Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6) в информационных системах.
Оглавление |
---|
Информация |
---|
Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно. |
Методика безопасности, нейтрализующие угрозы эксплуатации уязвимостей
Предупреждение | ||
---|---|---|
| ||
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности. |
Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимостей, перечисленных в Списке уязвимостей, закрываемых обновлением №20201207SE16MD путём обновления пакетов, подверженных уязвимостям. Для реализации настоящей методики предоставляется архив репозитория пакетов, содержащий обновлённые пакеты. Обновление пакетов может выполняться как централизованно из общего репозитория, так и индивидуально из локальных репозиториев. Настройку использования репозиториев следует выполнить в соответствии с указаниями Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
Порядок применения методики безопасности
1.Загрузить архив по ссылке: Cсылка
2.Проверить соответствие контрольной суммы, выполнив команду:
Command |
---|
gostsum 20201207se16md.tar.gz |
Информация | ||
---|---|---|
| ||
7e3f28ab0ec39629413a26e5753c4610537fd19a704be842bae6086ee9a05b8e 20201207se16md.tar.gz |
Подсказка |
---|
Архив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty |
3. Распаковать архив, выполнив:
Command |
---|
tar xzf 20201207se16md.tar.gz |
4. Настроить репозиторий в соответствии с принятым порядков применения репозиториев и указаниями Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
5. После настройки репозитрия обновление пакетов выполняется командой:
Command |
---|
sudo apt dist-upgrade |
Предупреждение | ||
---|---|---|
| ||
Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. |
...