Справочный центр

Дерево страниц

Сравнение версий

Старая версия 6

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 7

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6)  в информационных системах.

Оглавление


Информация
Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.


ЯкорьCommon20200807SE16MDCommon20200807SE16MDОбщий порядок применения методических указаний

Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей загрузчика grub2

Предупреждение
titleВнимание
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.
Предупреждение
titleВнимание
Если на момент применения настоящих методических указаний в системе не был установлен пакет samba, то методические указания должны быть применены повторно после установки пакета samba.


  1. Скачать архив по ссылке: ссылка;

  2. Проверить соответствие контрольной суммы архива, выполнив команду:

    Command
    Title gostsum 20200807SE16MD.tar.gz



    Подсказка
    Архив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm


  3. Распаковать архив, выполнив команду:

    Command
    tar xzf fly-wm-se16.tar20200807se16md.gz


  4. Перейти в распакованный каталог :

    Command
    cd cd 20200807se16md


  5. Выполнить обновление установленных пакетов:

    Command

    sudo ./update.sh

Методика безопасности, устраняющая ошибки Kerberos-авторизации сервера печати cups в домене Windows AD

После установки пакета samba и вполнения действий, указанных в части "Общий порядок применения методических указаний" выполнить команды:

Command

sudo rm /usr/lib/cups/backend/smb
sudo ln -s /usr/lib/x86_64-linux-gnu/samba/smbspool_krb5_wrapper /usr/lib/cups/backend/smb

Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей загрузчика grub2

После выполнения действий, указанных в части "Общий порядок применения методических указаний" перезагрузить компьютер.


Список нейтрализованных угроз безопасности

  • grub2

CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310 CVE-2020-14311 CVE-2020-15706 CVE-2020-15707





Предупреждение
titleВнимание
Обновление и изменение конфигурации пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. При необходимости установки пакетов на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.


...