Подозрение со стороны OpenSCAP в уязвимости компонентов платформы

Статья является возможным решением инцидента Платформа Tantor. Ошибка установки

Окружение

Astra Linux Special Edition 1.7 Update 6 (№ 2024-0830SE17)
Astra Linux Special Edition 1.8

Диагностика

При загрузке образа operdb_postgres вручную с помощью команды:

sudo docker load -i images/operdb_postgres-4.2.0.tar

CODE

проверить на предмет наличия ошибки вида:

8ce178ff9f34: Loading layer [==================================================>] 84.03MB/84.03MB
directory '/var/lib/docker/overlay2/03cb1f0d227bf653de33f2aa6a452c04860ac416f38f67d49d0580b3b6448a25/diff' contains vulnerabilities! [
{oval:astra:def:4453547556720541674391973746243 true Astra Linux - уязвимость в openssl }
{oval:astra:def:4374014773234437469147563906627 true Astra Linux - уязвимость в db5.3 }
{oval:astra:def:3979109449793692430425588586051 true Astra Linux - уязвимость в openssl }
]. Image: 03cb1f0d227bf653de33f2aa6a452c04860ac416f38f67d49d0580b3b6448a25

CODE

При загрузке образа pg-explain вручную с помощью команды:

sudo docker load -i images/pg-explain-4.2.0.tar

CODE

проверить на предмет наличия ошибки вида:

256d88da4185: Loading layer [==================================================>] 80.35MB/80.35MB
directory '/var/lib/docker/overlay2/bd3206c4d6a9c8162029fb73bf0c9d1abfc80833dd37964e921773a23525fd22/diff' contains vulnerabilities! [
{oval:astra:def:4374014773234437469147563906627 true Astra Linux - уязвимость в db5.3 }
]. Image: bd3206c4d6a9c8162029fb73bf0c9d1abfc80833dd37964e921773a23525fd22

CODE

При загрузке образа pg-monitor вручную с помощью команды:

sudo docker load -i images/pg-monitor-4.2.0.tar

CODE

проверить на предмет наличия ошибки вида:

256d88da4185: Loading layer [==================================================>] 80.35MB/80.35MB
directory '/var/lib/docker/overlay2/ffb00d22485d649d9f93c28453c07cba1357d4a671faaec5865655f330246ce5/diff' contains vulnerabilities! [
{oval:astra:def:4374014773234437469147563906627 true Astra Linux - уязвимость в db5.3 }
]. Image: ffb00d22485d649d9f93c28453c07cba1357d4a671faaec5865655f330246ce5

CODE

При загрузке образа tns_migrations вручную с помощью команды:

sudo docker load -i images/tns_migrations-4.2.0.tar

CODE

проверить на предмет наличия ошибки вида:

3ec3ded77c0c: Loading layer [==================================================>] 75.19MB/75.19MB
directory '/var/lib/docker/overlay2/8c4f2dae0aad5f6b9b319017dcaaadbae2e09ef43b0f45335b1524ac621387c0/diff' contains vulnerabilities! [
{oval:astra:def:4374014773234437469147563906627 true Astra Linux - уязвимость в db5.3 }
{oval:astra:def:4136642155496035528923200968259 true Astra Linux - уязвимость в dpkg }
]. Image: 8c4f2dae0aad5f6b9b319017dcaaadbae2e09ef43b0f45335b1524ac621387c0

CODE

Решение

Ответ доступен с подключенной услугой «Техническая поддержка».

Ознакомиться с услугой

Перейти к авторизации

Внимание! Для авторизации используйте учетные данные Личного кабинета

Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru

При загрузке образа operdb_postgres вручную с помощью команды:

sudo docker load -i images/operdb_postgres-4.2.0.tar

проверить на предмет наличия ошибки вида:

8ce178ff9f34: Loading layer [==================================================>] 84.03MB/84.03MB
directory '/var/lib/docker/overlay2/03cb1f0d227bf653de33f2aa6a452c04860ac416f38f67d49d0580b3b6448a25/diff' contains vulnerabilities! [
{oval:astra:def:4453547556720541674391973746243 true Astra Linux - уязвимость в openssl }
{oval:astra:def:4374014773234437469147563906627 true Astra Linux - уязвимость в db5.3 }
{oval:astra:def:3979109449793692430425588586051 true Astra Linux - уязвимость в openssl }
]. Image: 03cb1f0d227bf653de33f2aa6a452c04860ac416f38f67d49d0580b3b6448a25

При загрузке образа pg-explain вручную с помощью команды:

sudo docker load -i images/pg-explain-4.2.0.tar

проверить на предмет наличия ошибки вида:

256d88da4185: Loading layer [==================================================>] 80.35MB/80.35MB
directory '/var/lib/docker/overlay2/bd3206c4d6a9c8162029fb73bf0c9d1abfc80833dd37964e921773a23525fd22/diff' contains vulnerabilities! [
{oval:astra:def:4374014773234437469147563906627 true Astra Linux - уязвимость в db5.3 }
]. Image: bd3206c4d6a9c8162029fb73bf0c9d1abfc80833dd37964e921773a23525fd22

При загрузке образа pg-monitor вручную с помощью команды:

sudo docker load -i images/pg-monitor-4.2.0.tar

проверить на предмет наличия ошибки вида:

256d88da4185: Loading layer [==================================================>] 80.35MB/80.35MB
directory '/var/lib/docker/overlay2/ffb00d22485d649d9f93c28453c07cba1357d4a671faaec5865655f330246ce5/diff' contains vulnerabilities! [
{oval:astra:def:4374014773234437469147563906627 true Astra Linux - уязвимость в db5.3 }
]. Image: ffb00d22485d649d9f93c28453c07cba1357d4a671faaec5865655f330246ce5

При загрузке образа tns_migrations вручную с помощью команды:

sudo docker load -i images/tns_migrations-4.2.0.tar

проверить на предмет наличия ошибки вида:

3ec3ded77c0c: Loading layer [==================================================>] 75.19MB/75.19MB
directory '/var/lib/docker/overlay2/8c4f2dae0aad5f6b9b319017dcaaadbae2e09ef43b0f45335b1524ac621387c0/diff' contains vulnerabilities! [
{oval:astra:def:4374014773234437469147563906627 true Astra Linux - уязвимость в db5.3 }
{oval:astra:def:4136642155496035528923200968259 true Astra Linux - уязвимость в dpkg }
]. Image: 8c4f2dae0aad5f6b9b319017dcaaadbae2e09ef43b0f45335b1524ac621387c0

Возможная причина: Подозрение со стороны OpenSCAP в уязвимости компонентов платформы . Перейти к решению.