Controleer geïnstalleerde pakketten op bekende kwetsbaarheden (CVE) – Linux & FreeBSD
Het controleren van geïnstalleerde software op bekende beveiligingslekken is een belangrijk onderdeel van systeembeheer. Door kwetsbaarheden (CVE’s – Common Vulnerabilities and Exposures) tijdig te detecteren, kun je systemen veiliger houden en risico’s beperken.
In deze handleiding (gebaseerd op de situatie rond 2014) lees je hoe je kwetsbaarheden kunt controleren in CentOS en FreeBSD.
CentOS: kwetsbaarheden controleren met yum-security
In CentOS (en andere RHEL-gebaseerde distributies) is het mogelijk om beveiligingsupdates en kwetsbaarheden te controleren via de yum-security plugin. Rond 2014 was dit de meest gebruikte methode.
Stap 1: yum-plugin-security installeren
Installeer de security-plugin met yum:
sudo yum install yum-plugin-security
Stap 2: beschikbare beveiligingsupdates bekijken
Na installatie kun je controleren welke beveiligingsupdates beschikbaar zijn:
yum updateinfo list security
Stap 3: kwetsbare pakketten analyseren
Je kunt ook direct een overzicht krijgen van beveiligingsproblemen in geïnstalleerde pakketten:
yum updateinfo list sec
Resultaat
De output toont welke pakketten beveiligingsproblemen bevatten, inclusief relevante advisories en vaak ook CVE-referenties. Hiermee kun je gericht updates uitvoeren.
FreeBSD: kwetsbaarheden controleren met pkg audit
FreeBSD beschikt standaard over een ingebouwde tool om geïnstalleerde pakketten te controleren op kwetsbaarheden.
Gebruik van pkg audit
Voer de volgende opdracht uit:
pkg audit
Resultaat
De tool geeft een overzicht van pakketten met bekende beveiligingsproblemen, inclusief CVE-nummers. Hierdoor kun je snel bepalen welke software moet worden geüpdatet of vervangen.
Meer informatie
Voor aanvullende documentatie over FreeBSD package auditing: