Я чувствую, что плагин безопасности yum не работает, как здесь заявлено
Например, я знаю, что в моей системе есть выдающийся CVE для openssl
yum changelog 2017-01 openssl
Listing changelogs since 2017-01-06
==================== Available Packages ====================
1:openssl-1.0.1e-60.el7_3.1.x86_64 updates
* Mon Feb 6 07:00:00 2017 Tomáš Mráz <tmraz@redhat.com> 1.0.1e-60.1
- fix CVE-2017-3731 - DoS via truncated packets with RC4-MD5 cipher
- fix CVE-2016-8610 - DoS of single-threaded servers via excessive alerts
changelog stats. 2 pkgs, 2 source pkgs, 1 changelog
Но когда я использую плагин безопасности yum для установки определенного номера CVE, я получаю "нет пакетов"
sudo yum update --cve CVE-2017-3731
No packages needed for security; 629 packages available
Resolving Dependencies
Я знаю, что я использую старую версию
sudo rpm -q openssl
openssl-1.0.1e-51.el7_2.5.x86_64
"yum info-sec" также должен перечислить список изменений с ошибками, но openssl с этим CVE не указан.
Когда я запускаю "yum updateinfo info --cve" с CVE, на который есть ссылка выше, он утверждает, что моя система не уязвима
yum updateinfo info --cve CVE-2017-3731
Loaded plugins: changelog, fastestmirror
updateinfo info done
Это похоже на тот же случай для ядра CVE и исправлений, я не могу полагаться на плагин безопасности, чтобы выбрать какие-либо последние CVE ядра, такие как dirty cow или double free
[localhost ~]$ sudo yum update --advisory=RHSA-2017:0403
Loaded plugins: changelog, fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.lax.hugeserver.com
* epel: mirrors.kernel.org
* extras: centos.sonn.com
* updates: cosmos.illinois.edu
No packages needed for security; 629 packages available
Resolving Dependencies
[localhost ~]$ sudo yum updateinfo --advisory=RHSA-2017:0403
Loaded plugins: changelog, fastestmirror
updateinfo summary done
[localhost ~]$ sudo yum updateinfo RHSA-2017:0403
Loaded plugins: changelog, fastestmirror
updateinfo info done