El otro día escribí un artículo del mismo estilo sobre la distro Debian GNU/Linux y derivadas. Y aunque no prometí nada, sí que me sentí en deuda de no dejar a las otras grandes en el olvido. En este caso, hablaré de Red Hat y derivadas.
Al igual que en Debian había una utilidad para instalar parches de seguridad llamada unattended-upgrades, en el caso que nos ocupa hay un paquete que nos sirve para eso y a su vez para buscar vulnerabilidades (en Debian recuerda que esto se hacía con debsecan). Pues ese paquete es yum-plugin-security.
Por norma general está instalado (así ha sido en mi Fedora 20) pero en caso de que no, lo hacemos sencillamente con:
yum install yum-plugin-security
Podemos sacar un resumen del estado general del sistema con:
yum updateinfo summary
Para aplicar todos las actualizaciones estrictamente de seguridad utilizaríamos:
yum --security update
Ahora bien, puede que nos interese sólo aplicar determinados parches de seguridad. Para ello realizaremos búsquedas más específicas sobre parches de seguridad y vulnerabilidades. Por ejemplo podemos ver tanto bugfixes como parches de Bugzilla con:
yum updateinfo list bugzillas
O incluso listar los CVE:
yum updateinfo list cves
Vamos a sacar una lista de los avisos de seguridad de Fedora con:
yum updateinfo list security
Y podemos especificar uno de los avisos de seguridad en concreto para obtener información detallada:
yum updateinfo info FEDORA-2014-3723
O incluso actualizar únicamente tomando como referencia un aviso de seguridad en concreto:
yum update --advisory FEDORA-2014-3723
De igual manera, se puede especificar el CVE o bugfix correspondiente para actualizar únicamente aquello que deseemos.
Como véis, una herramienta muy útil que merece la pena tener en cuenta en distros RHEL y derivadas para cubrir distintos flecos de seguridad. Si queréis echarle un vistazo a todas las opciones, podéis hacerlo aquí.