Tempo de processamento: 0,329 segundos.

Artigos > Atualizando via YUM pacotes com update de segurança

994 Views
Tempo de leitura: 4 Minutos 
Atualizado em:

O Fedora é uma distribuição Linux para quem não tem medo de atualizar pacotes. O curto ciclo de vida do Fedora, por sí só, já nos mostra isso.

Muitos updates semanais são lançados. Atualizar todos pacotes ou somente àqueles com atualização de segurança é opcional. O que não pode é ficar com vulnerabilidades no sistema.

Para o amigo leitor com dúvida sobre como atualizar somente àqueles pacotes com update de segurança, segue um passo a passo bem sussa.

Vale lembrar que esses passos também são válidos para Redhat e Centos.

Sumário de atualizações disponíveis:

Primeiro, execute o comando `yum updateinfo` para exibir um breve sumário do que tem de atualização disponível no repo. Terá uma saída similar a esta:

[root@fework wil]# yum updateinfo
Loaded plugins: langpacks
Updates Information Summary: available
     2 New Package notice(s)
    10 Security notice(s)
    35 Bugfix notice(s)
     3 Enhancement notice(s)
updateinfo summary done

Veja que, no meu caso, tenho 10 atualizações de segurança (crítico), outras 35 correções de bug (menos crítico), 3 melhorias e 2 novos pacotes que entrarão como dependência.

Listando pacotes com update de segurança:

Para saber o que estarei atualizando dentro desses 10 pacotes críticos, utilize o seguinte comando

yum updateinfo --security list

A saída será similar a esta:

[root@fework wil]# yum updateinfo --security list
Loaded plugins: langpacks
FEDORA-2015-0750 security binutils-2.24-30.fc21.x86_64
FEDORA-2015-0692 security elfutils-0.161-2.fc21.x86_64
FEDORA-2015-0692 security elfutils-libelf-0.161-2.fc21.x86_64
FEDORA-2015-0692 security elfutils-libs-0.161-2.fc21.x86_64
FEDORA-2015-0301 security exiv2-libs-0.24-4.fc21.x86_64
FEDORA-2015-0617 security firefox-35.0-2.fc21.x86_64
FEDORA-2015-0432 security gd-2.1.0-8.fc21.x86_64
FEDORA-2015-0569 security kde-runtime-4.14.3-3.fc21.x86_64
FEDORA-2015-0569 security kde-runtime-docs-4.14.3-3.fc21.noarch
FEDORA-2015-0569 security kde-runtime-drkonqi-4.14.3-3.fc21.x86_64
FEDORA-2015-0569 security kde-runtime-flags-4.14.3-3.fc21.noarch
FEDORA-2015-0569 security kde-runtime-libs-4.14.3-3.fc21.x86_64
FEDORA-2015-0569 security khelpcenter-4.14.3-3.fc21.x86_64
FEDORA-2015-0660 security libsndfile-1.0.25-14.fc21.x86_64
FEDORA-2015-0667 security python-pillow-2.6.1-2.fc21.x86_64
FEDORA-2015-0731 security thunderbird-31.4.0-1.fc21.x86_64
FEDORA-2015-0331 security xen-libs-4.4.1-12.fc21.x86_64
FEDORA-2015-0331 security xen-licenses-4.4.1-12.fc21.x86_64

Observe a primeira coluna da saída acima. É o “Update ID”. Podemos exibir detalhes sobre esse update com o seguinte comando:

yum updateinfo info FEDORA-2015-0331

Como neste exemplo:

[root@fework wil]# yum updateinfo info FEDORA-2015-0331
Loaded plugins: langpacks

===============================================================================
  xen-4.4.1-12.fc21
===============================================================================
  Update ID : FEDORA-2015-0331
    Release : Fedora 21
       Type : security
     Status : stable
     Issued : 2015-01-07 22:54:08
       Bugs : 1179221 - CVE-2015-0361 xen: kernel: xen crash due to use after free on hvm guest teardown (xsa116) [fedora-all]
	    : 1176097 - CVE-2015-0361 kernel: xen crash due to use after free on hvm guest teardown (xsa116)
Description : xen crash due to use after free on hvm guest teardown [XSA-116,
            : CVE-2015-0361]
updateinfo info done

Exibindo o change log resumido de cada pacote disponível:

Com o comando `yum updateinfo –security info` podemos exibir a descrição do update de cada pacote disponível. Por exemplo:

[root@fework wil]# yum updateinfo --security info
Loaded plugins: langpacks

===============================================================================
  binutils-2.24-30.fc21
===============================================================================
  Update ID : FEDORA-2015-0750
    Release : Fedora 21
       Type : security
     Status : stable
     Issued : 2015-01-17 04:40:02
       Bugs : 1162666 - CVE-2014-8738 binutils: out of bounds memory write
	    : 1162655 - CVE-2014-8737 binutils: directory traversal vulnerability
	    : 1149660 - gcc-ar crashes with core and then 'cannot find symbol' is reported in 4.9.1, while no issue reported with 4.8.3
Description : Fix problems with the ar program reported in FSF PR 17533

===============================================================================
  elfutils-0.161-2.fc21
===============================================================================
  Update ID : FEDORA-2015-0692
    Release : Fedora 21
       Type : security
     Status : stable
     Issued : 2015-01-14 06:28:51
       Bugs : 1178888 - CVE-2014-9447 elfutils: directory traversal in read_long_names()
	    : 1181525 - CVE-2014-9447 elfutils: directory traversal in read_long_names() [fedora-all]
	    : 1129777 - RFE: dwfl_core_file_report: use NT_FILE core note if the link_map chain is broken
Description : Update to elfutils 0.161. Security fix for CVE-2014-9447.

Legal! Até aqui verificamos o que e por quê será atualizado. Agora, vamos atualizar pacotes com update de segurança usando o “YUM”, mas antes, vamos a um conceito básico sobre o “YUM”:

  • yum update: atualiza somente pacotes sem eventuais novas dependências;
  • yum upgrade: atualiza pacotes, mesmo àqueles com novas dependências.

Sugiro que utilize o comando “yum upgrade”. Assim, tudo será atualizado e nada ficará vulnerável.

Por fim, para atualizar, utilize o comando abaixo:

yum upgrade --security

Repare que o YUM varrerá todos pacotes e identificará todos àqueles com atualizações disponíveis. Contudo, somente os pacotes com update de segurança serão selecionados para atualização.

Em caso de dúvidas no uso do “YUM”, o amigo leitor poderá consultar um outro artigo aqui mesmo no Blog Porta 80. Segue o link:

https://linuxzilla.com.br/2014/10/18/artigos-trabalhando-com-gerenciador-de-pacotes-yum/

Conclusão

Manter seu sistema atualizado é sempre a melhor prática. Eu, particularmente, atualizo semanalmente todos os pacotes do Fedora que utilizo no trabalho às sextas-feira, mas mantenho as atualizações de segurança em dia seguindo o método que mencionei acima. O ideal, em se falando de segurança, é evitar o `yum update` e usar o `yum upgrade`. Do contrário poderá ficar com coisas vulneráveis.

Forte abraço!

1 - 0

Thank You For Your Vote!

Sorry You have Already Voted!