0

Contexte: Nous avons un logiciel de fournisseur tiers pour notre distribution Linux que nous testons actuellement sur Lubuntu. Nous avons les fichiers d'installation et un install.sh script shell qui installe les binaires nécessaires pour le logiciel dans les répertoires corrects.

Nous aimerions déterminer quelles bibliothèques statiques sont utilisées en interne par ce logiciel (nous pouvons donc dire si elles sont obsolètes et introduire des vulnérabilités dans notre environnement).

Ce que nous avons fait jusqu'ici: nous avons examiné ldd mais il ne répertorie que les bibliothèques partagées ou dynamiques. Même avec objdump. Nous avons utilisé cordes pour regarder les chaînes cachées dans certains de ces binaires pour voir les signes des numéros de version de la bibliothèque et autres. Mais c'est un processus très long et inefficace pour les gros binaires.

Question: Comment pouvons-nous découvrir et lister les bibliothèques statiques utilisées dans un logiciel sous l'environnement Linux?