コンテンツにスキップ

Linuxのペーストスキャン#

FutureVuls 画面上から、パッケージの情報を登録することで、スキャナを使用せずに脆弱性を検知します。

スキャナを使用するスキャンと比較して、以下の情報は取得できません。

  • システムの再起動可否の情報

    「最後にインストールされたカーネル」と「現在実行中のカーネル」を比較し、システムの再起動が必要かどうか

  • パッケージのアップデート情報

    インストール済みパッケージに利用可能なアップデートがあるかどうか

Linuxペーストサーバ登録に必要な情報と取得方法#

Red Hat Enterprise Linux#

Info Major Version Command
OS Version - cat /etc/redhat-release
Kernel Release - uname -r
Packages < 6 rpm -qa --queryformat "%{NAME} %{EPOCH} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages 6, 7 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages >= 8 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM} %{MODULARITYLABEL}\n"

Amazon#

Info Major Version Command
OS Version - awk '{if ($0 ~ /Amazon Linux release (2022\|2023)/) print $4; else if ($0 ~ /Amazon Linux release 2/) printf("%s %s\n",$4, $5); else if ($0 ~ /Amazon Linux 2/) for (i=3; i<=NF; i++) printf("%s ", $i); else if (NF==5) print $5}' /etc/system-release
Kernel Release - uname -r
Packages 2023 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM} %{MODULARITYLABEL}\n"
Packages 2 repoquery --all --pkgnarrow=installed --qf="%{NAME} %{EPOCH} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM} %{UI_FROM_REPO}"
Packages 1 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"

Debian#

Info Command
OS Version cat /etc/debian_version
Kernel Version dpkg-query -W -f="\${Version}\n" linux-image-$(uname -r)
Kernel Release uname -r
Packages dpkg-query -W -f="\${binary:Package},\${db:Status-Abbrev},\${Version},\${source:Package},\${source:Version}\n"

Ubuntu#

Info Command
OS Version lsb_release -sr \| awk '{print $1}'
Kernel Release uname -r
Packages dpkg-query -W -f="\${binary:Package},\${db:Status-Abbrev},\${Version},\${source:Package},\${source:Version}\n"

Fedora#

Info Major Version Command
OS Version - cat /etc/fedora-release
Kernel Release - uname -r
Packages < 30 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages >= 30 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM} %{MODULARITYLABEL}\n"

Alma#

Info Major Version Command
OS Version - cat /etc/redhat-release
Kernel Release - uname -r
Packages < 6 rpm -qa --queryformat "%{NAME} %{EPOCH} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages 6, 7 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages >= 8 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM} %{MODULARITYLABEL}\n"

Rocky#

Info Major Version Command
OS Version - cat /etc/redhat-release
Kernel Release - uname -r
Packages < 6 rpm -qa --queryformat "%{NAME} %{EPOCH} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages 6, 7 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages >= 8 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM} %{MODULARITYLABEL}\n"

Oracle#

Info Major Version Command
OS Version - cat /etc/oracle-release
Kernel Release - uname -r
Packages < 6 rpm -qa --queryformat "%{NAME} %{EPOCH} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages 6, 7 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages >= 8 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM} %{MODULARITYLABEL}\n"

OpenSUSE#

Info Release Model Command
OS Version - grep -oP '(?<=VERSION_ID=").+(?=")' /etc/os-release
OS Release - grep -oP '(?<=^NAME=")[^"]+(?=")' /etc/os-release
Kernel Release - uname -r
Packages Tumbleweed rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages その他 rpm -qa --queryformat "%{NAME} %{EPOCH} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"

OpenSUSE Leap#

Info Command
OS Version grep -oP '(?<=VERSION_ID=").+(?=")' /etc/os-release
Kernel Release uname -r
Packages rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"

SUSE Enterprise#

Info Major Version Command
OS Version - grep -oP '(?<=VERSION_ID=").+(?=")' /etc/os-release
Kernel Release - uname -r
Packages < 12 rpm -qa --queryformat "%{NAME} %{EPOCH} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"
Packages >= 12 rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{SOURCERPM}\n"

上記以外の OS を登録したい場合は、FutureVuls の画面にてペーストサーバ作成用のダイアログ表示して確認してください。