Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения " Astra Linux Special Edition " РУСБ.10015-1 (версия 1.6) в информационных системах.
Оглавление |
---|
Информация |
---|
Методические указания не являются кумулятивными оперативными обновлениями безопасности. При выполнении методических указаний автоматическая установка оперативных обновлений безопасности не осуществляется, и оперативные обновления безопасности должны быть установлены отдельно. |
Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-2020-1472 службы samba в роли контроллера домена
Предупреждение | ||
---|---|---|
| ||
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности. |
Для нейтрализации угрозы эксплуатации уязвимости CVE-2020-1472 службы samba в роли контроллера домена конфигурационному параметру "server schannel" указанной службы должно быть присвоено значение "yes".
Информация |
---|
Данная уязвимость возникает только в случаях, когда служба samba используется в роли контроллера домена, и параметр "server schannel" также применим только в случаях, когда служба samba используется в роли контроллера домена. |
В версиях службы samba 4.8 и выше параметру "server schannel" значение "yes" присваивается по умолчанию. При использовании более ранних версий значение "server schannel = yes" необходимо явно указать в конфигураци службы samba в секции [global], после чего перезапустить службу:
Command |
---|
sudo systemctl restart smbd |
В версиях samba 4.8 и более поздних необходимо не допускать изменение присвоенного по умолчанию параметру "server schannel" значения "yes".
Так как в ОС СН Смоленск 1.6 используются версии samba 4.8 и выше, специальных действий для устранения угрозы эксплуатации в ОС СН Смоленск 1.6 не требуется, однако необходимо убедиться, что в конфигурации службы samba значение параметра "server schannel" не изменено.
Информация |
---|
Конфигурация службы samba может находиться:
|
Список нейтрализованных угроз безопасности
- samba
CVE-2020-1472
...