Sous Linux, il existe plusieurs outils permettant de vérifier les vulnérabilités des packages (paquets logiciels) à l’aide des Common Vulnerabilities and Exposures (CVE). Voici quelques-uns des outils couramment utilisés :

1. Clair:
   • Clair est un outil open source conçu pour l’analyse de sécurité des conteneurs Docker.
   • Il peut être utilisé pour rechercher les CVE associées aux paquets utilisés dans les conteneurs Docker.
2. OpenSCAP:
   • OpenSCAP (Security Content Automation Protocol) est une suite d’outils open source pour la gestion de la conformité, la mesure de la sécurité et la résolution des vulnérabilités.
   • Il propose des profils de sécurité prédéfinis pour plusieurs distributions Linux.
3. Lynis:
   • Lynis est un outil de sécurité open source pour les systèmes Unix/Linux.
   • Il effectue des audits de sécurité et fournit des recommandations, y compris la vérification des CVE.
4. Apticron:
   • Apticron est un utilitaire qui envoie des courriels d’alerte pour informer les administrateurs système des mises à jour disponibles.
   • Bien qu’il ne vérifie pas directement les CVE, il peut être utilisé en conjonction avec d’autres outils pour rester informé des mises à jour de sécurité.
5. OSQuery:
   • OSQuery permet d’exécuter des requêtes SQL pour explorer le système d’exploitation.
   • Il peut être utilisé pour interroger la base de données OSQuery sur les vulnérabilités connues.
6. Rkhunter (Rootkit Hunter):
   • Bien que son principal objectif soit la détection de rootkits, rkhunter peut également rechercher les vulnérabilités courantes sur le système.
7. Yum Security plugin (pour les systèmes utilisant Yum) :
   • Certains systèmes Linux utilisent Yum comme gestionnaire de paquets. Le plugin de sécurité Yum peut être utilisé pour vérifier les CVE.
8. Debian Security Tracker:
   • Debian propose un service en ligne appelé « Debian Security Tracker » qui permet de rechercher les vulnérabilités associées aux paquets Debian.

Il est important de noter que la disponibilité et l’efficacité de ces outils peuvent varier en fonction de la distribution Linux que vous utilisez. Assurez-vous de consulter la documentation spécifique à votre distribution pour des recommandations précises.