vulnerability_scan

Уязвимости пакетов скрипта

Этот скрипт предназначен для сканирования установленных пакетов на наличие уязвимостей в операционной системе Ubuntu 20.04. Он сравнивает версии установленных пакетов с информацией о уязвимостях из базы данных, чтобы найти пакеты, которые требуют обновления для устранения уязвимостей.

Использование

1. Установите Python 3, если он еще не установлен.
2. Установите модуль distro, если он еще не установлен, с помощью следующей команды:

pip install distro

1. Загрузите скрипт vulnerability_scan.py в свою рабочую директорию.
2. Создайте файл vulnerability_database.txt, который будет содержать информацию о известных уязвимостях. Формат файла должен быть следующим:

CVE-2021-1234;Ubuntu;20.04;package1;1.2.3
CVE-2021-5678;Ubuntu;20.04;package2;2.3.4
...

Каждая строка файла должна содержать следующие значения, разделенные точкой с запятой:

• Идентификатор уязвимости (CVE-ID)
• Имя дистрибутива
• Версия дистрибутива
• Имя пакета
• Версия, на которую уязвимость исправлена

1. Запустите скрипт следующей командой:

python vulnerability_scan.py

1. Скрипт определит операционную систему и версию, исключит, если она не соответствует Ubuntu 20.04.
2. Скрипт прочитает базу данных уязвимостей из файла vulnerability_database.txt.
3. Скрипт прочитает информацию об установленных пакетах из файла статуса /var/lib/dpkg/status.
4. Скрипт сравнит информацию об уязвимостях и установленных пакетах, чтобы найти уязвимые пакеты, требующие обновления.
5. Если найдены уязвимые пакеты, скрипт выведет информацию о них, включая имя пакета, установленную версию и идентификатор уязвимости.
6. Если уязвимые пакеты не найдены, скрипт выведет сообщение "No vulnerabilities found."

Зависимости

Скрипт зависит от следующих зависимостей:

• distro - модуль Python для определения информации о дистрибутиве операционной системы. Он может быть установлен

с помощью команды pip install distro.

Важно

• Скрипт предназначен для использования на операционной системе Ubuntu 20.04. В других окружениях его работа не гарантируется.
• Предоставленная база данных уязвимостей (vulnerability_database.txt) может быть неактуальной. Рекомендуется регулярно обновлять ее, чтобы учесть новые уязвимости и исправления.
• При использовании скрипта обратите внимание на права доступа к файлам и привилегии пользователя. Для чтения файла статуса /var/lib/dpkg/status может потребоваться выполнение скрипта от имени суперпользователя (с использованием sudo).
• Рекомендуется внимательно изучить код скрипта и проверить его на соответствие требованиям и безопасности вашей системы перед использованием в боевом окружении.