Mettre à jour ses paquets avec Rudder – CVE-2021-3156

Profitons du bulletin de sécurité CVE-2021-3156 qui fait beaucoup parler de lui pour voir comment rapidement mettre à jour son infrastructure avec Rudder.

 

Rudder

La méthode est très simple et rapide puisqu’une Directive intégrée à Rudder fait déjà une partie du travail. Il faut créer une nouvelle directive de type Packages et de la catégorie Application Management :

Cliquer ensuite sur Create with latest version :

Indiquer un nom pour cette nouvelle directive puis les paramètres suivants (laisser les autres par défaut) :

  • Package name : sudo
  • Package version : Latest available version

Sur cette même page, sélectionner directement les groupes de machines sur lesquelles vous souhaitez appliquer cette configuration, vous pouvez l’appliquer sur l’ensemble des machines en cochant : Global configuration for all nodes

Valider le tout en cliquant sur le bouton Save :

Et voilà ! Dans les 5 minutes maximum (temps par défaut entre deux vérification par les agents), l’ensemble de vos machines disposeront de la dernière version de sudo.

Conclusion :

En seulement quelques clics et deux champs à renseigner, vous mettez à jour le paquet sudo sur l’ensemble de votre infrastructure.

 

Méthode alternative via Ansible

Un simple playbook permet également de réaliser cette opération :

- hosts: all
  become: yes
  tasks:
   - name: Mise à jour de la liste des paquets
     apt: update_cache=yes

   - name: Installation aptitude
     apt: name=aptitude state=latest

   - name: list
     shell: apt list --upgradable
     register: depot

   - debug: var=depot.stdout_lines

   - name: Mise à jour de sudo
     apt: name=sudo state=latest

1 réflexion sur « Mettre à jour ses paquets avec Rudder – CVE-2021-3156 »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.