Cómo realizar únicamente actualizaciones de seguridad en Red Hat y derivadas

El otro día escribí un artículo del mismo estilo sobre la distro Debian GNU/Linux y derivadas. Y aunque no prometí nada, sí que me sentí en deuda de no dejar a las otras grandes en el olvido. En este caso, hablaré de Red Hat y derivadas.

Al igual que en Debian había una utilidad para instalar parches de seguridad llamada unattended-upgrades, en el caso que nos ocupa hay un paquete que nos sirve para eso y a su vez para buscar vulnerabilidades (en Debian recuerda que esto se hacía con debsecan). Pues ese paquete es yum-plugin-security.

Por norma general está instalado (así ha sido en mi Fedora 20) pero en caso de que no, lo hacemos sencillamente con:

yum install yum-plugin-security

Podemos sacar un resumen del estado general del sistema con:

yum updateinfo summary

Para aplicar todos las actualizaciones estrictamente de seguridad utilizaríamos:

yum --security update

Ahora bien, puede que nos interese sólo aplicar determinados parches de seguridad. Para ello realizaremos búsquedas más específicas sobre parches de seguridad y vulnerabilidades. Por ejemplo podemos ver tanto bugfixes como parches de Bugzilla con:

yum updateinfo list bugzillas

O incluso listar los CVE:

yum updateinfo list cves

Vamos a sacar una lista de los avisos de seguridad de Fedora con:

yum updateinfo list security

Y podemos especificar uno de los avisos de seguridad en concreto para obtener información detallada:

yum updateinfo info FEDORA-2014-3723

O incluso actualizar únicamente tomando como referencia un aviso de seguridad en concreto:

yum update --advisory FEDORA-2014-3723

De igual manera, se puede especificar el CVE o bugfix correspondiente para actualizar únicamente aquello que deseemos.

Como véis, una herramienta muy útil que merece la pena tener en cuenta en distros RHEL y derivadas para cubrir distintos flecos de seguridad. Si queréis echarle un vistazo a todas las opciones, podéis hacerlo aquí.