El gestor de paquetes y actualizaciones yum, que es usado en distribuciones que usan paquetes RPM como pueden ser:
- Red Hat Enterprise Linux
- CentOS
- Fedora
Estas distribuciones permite realizar actualizaciones que solo sean de seguridad, para ello necesitamos el paquete yum-security o yum-plugin-security segun la version del S.O 5,6,7,8.
En las versiones de Red Hat Enterprise Linux y Centos 7,8 ya viene integrado en el sistema por defecto.
En el caso de Red Hat Enterprise Linux o Centos 6 y 7, necesitamos el siguiente paquete:
# yum install yum-plugin-security
En el caso de Redhat o Centos 5 , necesitamos el siguiente paquete:
# yum install yum-security
Instalación de actualizaciones de seguridad en Centos y Redhat
Tras cumplir los requisitos previos podemos realizar lo siguiente:
Ver las actualizaciones de seguridad disponibles
El siguiente comando sacará un listado de las correcciones disponibles para su instalación:
# yum updateinfo list available
Los siguientes comandos permiten listar las actualizaciones de seguridad disponibles, (el resultado sera similar a la imagen anterior):
# yum updateinfo list security all
Para ver las actualizaciones de seguridad instaladas en Centos, el comando es el siguiente:
# yum updateinfo list security installed
Para ver las circulares de seguridad completas y detalladas:
# yum info-sec
Instalar parches de seguridad en Centos y Redhat.
Para instalar todos los parches de seguridad pendientes usaremos el comando:
# yum update --security
Para instalar un parche de seguridad determinado usaremos el comando:
# yum update --cve CVE-2017-5701 --advisory RHSA-2009:1082-5
Para ver todas los códigos de referencia (CVE) de fallos de seguridad disponibles:
# yum updateinfo list cves
