Сравнение версий
по сравнению с
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
Методические указания по нейтрализации угроз эксплуатации уязвимостей
операционной системы специального назначения
"Astra Linux Special Edition
"РУСБ.10015-01 (версия 1.6) в информационных системах.
Эксплуатация уязвимости возможна только при наличии в операционной системе установленного пакета busybox.
Для предотвращения эксплуатации указанной уязвимости необходимо ограничить доступ к утилите busybox всем, кроме пользователей, входящих в группу astra-admin,
для чего нужно выполнить от имени учетной записи администратора ОС СН с высоким уровнем целостности следующие команды:
| Command |
|---|
| chown root:astra-admin /bin/busybox chmod g+rx /bin/busybox chmod o-rx /bin/busybox |
| Информация |
|---|
| Методические указания не являются кумулятивным оперативным обновлением безопасности. При выполнении методических указаний автоматическая установка оперативных обновлений безопасности не осуществляется, и оперативные обновления безопасности должны быть установлены отдельно. |