Lien court vers cette page : http://vt.cx/YSP
QR code vers cette page : http://vt.cx/YSP.qr

Présentation

Le paquet yum-plugin-security permet d'utiler YUM pour obtenir la list de tous les errata et updates de sécurité disponibles sur le système sur lequel il est installé.

Commandes utiles

• Installation -> yum install yum-plugin-security
• Liste des errata disponibles -> yum updateinfo list
• Liste des errata disponibles avec l'option --sec-severity pour indexer sur l'importance des updates
  • yum updateinfo list --security --sec-severity=Critical"
  • yum updateinfo list --security --sec-severity=Important"
  • yum updateinfo list --security --sec-severity=Moderate"
  • yum updateinfo list --bugfix"
  • yum updateinfo list | grep enhancement"
• Liste des errata disponibles indexés par CVE (Common Vulnerabilities and Exposures) plutôt que leur errata ID -> yum updateinfo list cves
• Liste des errata disponibles indexés pour un CVE spécifique -> yum updateinfo list --cve CVE-NNNN-NNNN
• Détail des errata pour un CVE spécifique -> yum updateinfo info --cve CVE-NNNN-NNNN
• Update les paquets avec les dernières versions comprenant des errata de sécurité sans tenir compte d'autres paquets plus récents qui n'ont pas d'update de sécurité -> yum --security update
• Update les paquets avec les dernières versions comprenant des errata de sécurité -> yum --security update-minimal
• Update le kernel avec les derniers errata de sécurité' -> yum --security update-minimal kernel*
• Update de paquets spécifiques en fonction des CVE et CCE
  • yum update --cve CVE-NNNN-NNNN
  • yum update --advisory ELSA-NNNN-NNNN

Liens utiles

• web.nvd.nist.gov Base de données de vulnérabilités CVE et CCE

Articles Vulgum Techus

• YUM
• Lynis

Commentaires