Якорь | ||||
---|---|---|---|---|
|
методических указаний
Предупреждение | ||
---|---|---|
| ||
Применение |
методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению |
методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности. |
Предупреждение | ||
---|---|---|
| ||
Если на момент применения |
настоящих методических указаний в системе не был установлен пакет samba, то |
методические указания должны быть применены повторно после установки пакета samba. |
- Скачать архив по ссылке:
Проверить соответствие контрольной суммы архива, выполнив команду:
Command Title gostsum Подсказка Архив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm Распаковать архив, выполнив команду:
Command tar xzf fly-wm-se16.tar.gz Перейти в распакованный каталог :
Command cd Выполнить обновление установленных пакетов:
Command sudo ./update.sh
Методика безопасности, устраняющая ошибки Kerberos-авторизации
сервера печати cups в домене Windows AD
После установки пакета samba и вполнения действий, указанных в части "Общий порядок применения
методических указаний" выполнить команды:
Command |
---|
sudo rm /usr/lib/cups/backend/smb |
Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей загрузчика grub2
После выполнения действий, указанных в части "Общий порядок применения
методических указаний" перезагрузить компьютер.
Список нейтрализованных угроз безопасности
- grub2
CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310 CVE-2020-14311 CVE-2020-15706 CVE-2020-15707
Предупреждение | ||
---|---|---|
| ||
Обновление и изменение конфигурации пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. При необходимости установки пакетов на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. |
...