Para ayudarme a priorizar los problemas de seguridad y cumplir con una política de administración de parches, y para reducir la exposición al riesgo, me gustaría tener una lista de todos los paquetes en una distribución de Linux (basada en rpm) que necesita altos privilegios para ejecutarse y que tiene capacidades de escucha (3) y, por lo tanto, posibles candidatos para la explotación de la raíz.
Tenga en cuenta que no quiero asignar solo el paquete instalado, sino todos los paquetes posibles en distribución (dado que los paquetes provienen solo de los repositorios oficiales y el conjunto de paquetes es finito)
¿Hay alguna forma de obtener esta información a través del archivo de especificaciones de RPM?
¿Hay alguna Distribución que proporcione esta información?
¿Hay algún trabajo / investigación ya realizado en esta dirección?