TOOLinux

Le journal du Libre

UChecker, un outil libre pour détecter les bibliothèques partagées obsolètes

mercredi 7 juillet 2021

Les équipes de sécurité qui utilisent les serveurs Linux pour Entreprise peuvent à présent essayer UChecker, un nouveau programme libre de CloudLinux qui gère les scans dans les serveurs Linux et qui détecte les bibliothèques partagées obsolètes tant dans le disque que dans la mémoire.

Offert dans le cadre des services de sécurité TuxCare de CloudLinux, UChecker fonctionne avec toutes les distributions Linux modernes et a été reconnu conforme à la Licence Publique Générale GNU, Version 2.

C’est quoi UChecker ?

UChecker, qui est une abréviation de "Suivi de l’espace utilisateur", fonctionne avec toutes les distributions Linux modernes, pas seulement dans la gamme RHEL. Il fournit des informations exploitables pour savoir quelle application utilise quelle bibliothèque fragile.

Le programme vous affichera aussi l’identifiant (ID) du processus fiable et le nom du processus. Paré avec cette information, vous pourrez voir quelles bibliothèques nécessitent des mises à jour.

Ce programme peut être intégré avec des outils de suivi, d’authentification et de gestion pour apporter de meilleures défenses de sécurité à vos serveurs. 

Le programme fonctionne avec toutes les distributions Linux modernes sous la Licence Publique Générale GNU et peut être téléchargé ici.

Comment ça marche ?

Après avoir exécuté UChecker dans le shell (interface système), il y a deux possibilités de mises à jour pour vos bibliothèques.

D’abord, l’ancienne version classique. Soit vous ferez les mises à jour de vos bibliothèques avec votre système de paquetage et vous rebootez les serveurs. Vous pourrez également redémarrer tous les processus, étant donné que même pour UChecker vous ne pouvez avoir la garantie que tels processus sont susceptibles d’utiliser encore des bibliothèques obsolètes.

Autre possibilité : utiliser le potentiel du Live Patching du service LibraryCare de TuxCare pour appliquer des correctifs de sécurité aux bibliothèques OpenSSL et Glibc sans être forcé de rebooter le serveur.

Les services TuxCare sont sous la sécurité de couverture et de l’offre du support CloudLinux. Il comprend le live patching pour les systèmes Linux du noyau jusqu’aux bibliothèques partagées largement utilisées. Il élimine en outre la nécessité des perturbations de services longs et coûteux pendant que les serveurs ou les services sont redémarrés afin d’installer les derniers correctifs de sécurité sans fenêtre de maintenance perturbatrice.