cve
Linux

Comment vérifier si RedHat est vulnérable à une CVE ?

En tant qu’administrateur système, l’une de vos tâches les plus importantes consiste à assurer la sécurité de votre système. Donc l’un des meilleurs moyens d’assurer la sécurité de votre système est d’être conscient des vulnérabilités et de prendre les mesures appropriées pour y remédier.

Ce guide vous montrera comment vérifier si un système RHEL est vulnérable à une CVE.

CVE c’est quoi ?

Avant d’entrer dans le vif du sujet, voyons voir ce que c’est un CVE.

CVE est l’abréviation de Common Vulnerabilities and Exposure. Il s’agit d’une vulnérabilité connue du public à laquelle est attribué un identifiant unique. Vous pouvez en trouver les détails dans la base de données nationale des vulnérabilités (NVD).

Etapes de vérifications :

Voici les étapes à suivre pour vérifier si votre système RHEL est vulnérable à une CVE :

Etape 1 : Identification

Avant de vérifier si votre système est vulnérable, vous devez identifier le CVE. Comme je l’ai dit précédemment, vous pouvez en trouver les détails sur le site web de la NVD.

Etape 2 : La version de RedHat

Une fois que vous avez identifié l’ID de la vulnérabilité, vous devez ensuite vérifier si votre système RHEL utilise la version affectée. Vous pouvez le faire en exécutant la commande suivante dans le terminal :

# cat /etc/redhat-release

Step 3: Check for the vulnerability

Après avoir identifié le CVE et la version de RHEL, vous devez vérifier si votre système est vulnérable.

Il est possible de le faire via la commande rpm en vérifiant le numéro d’identification par rapport à un paquet spécifique.

Syntax:

# rpm -q --changelog [package-name] | grep [CVE-NUMBER]

Par exemple, je veux voir si CVE-2022-22720 a été appliqué au paquet Apache ou non, il suddit d’exécuter la commande suivante:

[root@RHEL ~]# rpm -q --changelog httpd | grep CVE-2022-22720
- Resolves: #2065243 - CVE-2022-22720 httpd: HTTP request smuggling

Si des lignes sont affichées, cela signifie qu’Apache a été patché contre cette vulnérabilité. En effet, chaque paquetage rpm contient des informations sur les correctifs, notamment la date, la description et le numéro CVE.

En revanche, si rien n’est affcihé, cela signifie qu’Apache n’a pas été corrigé et que vous devez le mettre à jour immédiatement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *