При обновлении каких пакетов улучшатся показатели онлайн сканера уязвимостей?

[Maxik]

Здравствуйте!
Онлайн сканер выдал много уязвимостей для версии Альт Рабочая станция 9.1.
https://ru.safetydetectives.com/vulnerability-tool/
Как можно улучшить показатели?
Какие пакеты обновить, но не обновлять все какие предлагается?
В версии 7 после обновлений слетала система, графические обновления делали чёрный экран. Опасаюсь запустить всё.
Для Android 5 выдалось 0 уязвимостей.
Может знаете какие-то ещё online сканеры?

[gosts 87]

Вобще-то неплохо держать систему в актуальном состоянии. Чтобы все пакеты стояли самые свежие. Насчёт некоторых пакетов и ядра можно сказать - наоборот. Т.е. в них могут наблюдаться т.н. "регрессии". Ухудшение функционала, отказ работы некоторых компонентов компьютера с этими версиями пакетов.

В версии 7 после обновлений слетала система, графические обновления делали чёрный экран. Опасаюсь запустить всё.

Когда обновлял с 9.0 до 9.1 ничего не слетело.

Для Android 5 выдалось 0 уязвимостей.

Как бы это по мягче сказать... Этот ресурс заблуждается по поводу Андроида.

[asy]

Здравствуйте!
Онлайн сканер выдал много уязвимостей для версии Альт Рабочая станция 9.1.
https://ru.safetydetectives.com/vulnerability-tool/
Как можно улучшить показатели?

Не использовать https://ru.safetydetectives.com/vulnerability-tool/
Первое же, что бросилось в глаза:

критично CVE-2018-14618
curl before version 7.61.1 is vulnerable to a buffer overrun

Только вот в p8 (чем я пользуюсь) сейчас curl 7.65.

[gosts 87]

А мне другое интересно. Как этот сайт может за 2-3 секунды просканировать целый жёсткий диск и тут-же выдать результат: мол у Вас 60 баллов. Т.е. критичнее критичного?

[Maxik]

А мне другое интересно. Как этот сайт может за 2-3 секунды просканировать целый жёсткий диск и тут-же выдать результат: мол у Вас 60 баллов. Т.е. критичнее критичного?

Столько же выдаётся для браузера Спутник. Но он лучше других работает.
А в Яндексе уязвимостей не обнаружилось.

Это сетевой сканер. Другие программки просят установиться на компьютер. :)
Лет 18 назад, был online сканер от Symantec. Но сейчас он так вроде не работает.

Другие online сервисы сканирования не удалось найти.

[gosts 87]

Другие online сервисы сканирования не удалось найти.

А зачем они нужны? В любой операционной системе, в том числе и в ядре Линукс есть уязвимости - можете быть в этом уверены. Если сканер их не обнаружил, то это никакой не сканер вовсе, или в его базе этих уязвимостей просто нет.

[Speccyfighter]

Здравствуйте!
Онлайн сканер выдал много уязвимостей для версии Альт Рабочая станция 9.1.
https://ru.safetydetectives.com/vulnerability-tool/

Как за три секунды, он смог просканировать версии пакетов и сопоставить их с CVS? И анализировал ли он версии пакетов?

Не пойдёт. Этому сканеру доверять нельзя:

Онлайн сканер выдал:
высокая CVE-2018-1126
procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.
(Уязвимость procps-ng до[перед] версии 3.3.15)

при установленном в p9-xfce-sysv:

Код: [Выделить]

$ rpm -qi procps | grep 'Name\|Version\|URL'
Name        : procps
Version     : 3.3.16
URL         : https://gitlab.com/procps-ng/procps

Сообщение сканера не соответствует действительности.

[gosts 87]

Как за три секунды, он смог просканировать версии пакетов и сопоставить их с CVS?

Вот именно. Как? У Вас ведь не квантовый 50-ти ядерный процессор с 80G-Интернетом!

[Koi]

Они просто собирают сотовые номера. Автор темы видимо решил помочь.

[gosts 87]

Думаю, не только номера. ip-адреса в придачу - как минимум.

[Speccyfighter]

Как за три секунды, он смог просканировать версии пакетов и сопоставить их с CVS?

Вот именно. Как? У Вас ведь не квантовый 50-ти ядерный процессор с 80G-Интернетом!

Мой процессор может работать очень быстро. Если его подталкивать руками и ногами.
Процессоры серии U рассчитаны на энергосбережение. И высокая производительность, это не их конёк.

[gosts 87]

Как по мне, вообще ничего сканировать не надо. В любой операционке есть уязвимости. И в Линуксе - тоже.

[Speccyfighter]

Они просто собирают сотовые номера. Автор темы видимо решил помочь.

Известно, что сбором номеров телефонов, занимаются бизнес-компании мошенники. Впаривая потребителю товар под тем же брендом, по трёх-четырёхкратной цене, по сравнению с малоизвестными конкурентами, торгующим и тем же брендом  в розницу. Не исключено, что они перешли на более высокий уровень, на сотрудничество с разработчиками. Для вытряхивания из кошелька потребителя по-максимуму. И эта информация не из интернета.

[rits]

Зайди к примеру на 2ip.ru и проверь дыры из вне на внешнем интерфейсе, остальное внутри локалки не так смертельно )

[Maxik]

Ерунда какая-то про сбор номеров и ip. Мне интересен вопрос безопасности и российские ОС, т.к. сам работал системным администратором.
Тот сайт вообще не очень нравится, т.к. там нет упоминания о российских программульках.
Про впаривание, напишу, что часто сталкиваюсь с мнением, что даже контекстная реклама не эффективна и не рентабельна. А тем более предполагаемые, хитро-мудрёные способы.
От рекламы есть DNS. Например, Adguard.
Но использование разных DNS у меня не улучшило показатели этого сканера.
Других сканеров Online, без установщика, я не нашел.
Вроде NAT может улучшить безопасность для Linux.