Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)  в информационных системах.

Table of Contents


Info

Методические указания не являются кумулятивными

оперативными обновлениями

. При выполнении методических указаний

автоматическая установка оперативных обновлений  не осуществляется, и оперативные обновления

другие виды обновлений автоматически не применяются и должны быть установлены отдельно.


Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей

Warning
titleВнимание
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимостей, перечисленных в Списке уязвимостей, закрываемых обновлением №20201207SE16MD путём обновления пакетов, подверженных уязвимостям. Для реализации настоящей методики предоставляется архив репозитория пакетов, содержащий обновлённые пакеты. Обновление пакетов может выполняться как централизованно из общего репозитория, так и индивидуально из локальных репозиториев. Настройку использования репозиториев следует выполнить в соответствии с указаниями Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов а также Создание локального репозитория.

Warning
Настоящую методику следует применять после установки оперативного обновления БЮЛЛЕТЕНЬ № 20200722SE16.



Порядок применения методики безопасности

1.Загрузить архив по ссылке: Cсылка. При наличии подключения к Интернет это можно сделать с помощью браузера или командой:

Command
wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20201207se16md/20201207se16md.tar.gz

2.Проверить соответствие контрольной суммы полученного архива, выполнив команду:

Command

gostsum 20201207se16md.tar.gz

Контрольная сумма:

Info
iconfalse

7e3f28ab0ec39629413a26e5753c4610537fd19a704be842bae6086ee9a05b8e  20201207se16md.tar.gz


Tip

Архив подписан усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty

3. Распаковать архив, выполнив команду:

Command
tar xzf 20201207se16md.tar.gz

4. Настроить репозиторий в соответствии с принятым в организации порядком применения репозиториев и указаниями:

  1. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
  2. Создание локального репозитория.

5. После настройки репозитория обновление пакетов выполняется командой:

Command
sudo apt update
sudo apt dist-upgrade



Warning
titleВнимание
Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.

Пример сценария установки обновления при наличии доступа в Интернет

Приведённый ниже сценарий выполняет следующие действия:

  1. Загрузка архива с web-сайта Astra Linux.

    Info
    При отсутствии на обновляемом компьютере доступа к этому web-сайту загрузку из сети Интернет можно заменить копированием архива с поключенного носителя. При этом предполагается, что архив копируется в каталог /mnt.


  2. Распаковка архива;
  3. Создание записи о репозитории для менеджера пакетов;
  4. Обновление списоков репозиториев менеджера пакетов;
  5. Установка обновления;
  6. Опционально:
    1. Удаление созданной записи о репозитории;
    2. Удаление архива и распакованных фйалов;

Сценарий:

Command

#!/bin/bash

cd /mnt/

sudo wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20201207se16md/20201207se16md.tar.gz
sudo tar xzf 20201207se16md.tar.gz
echo "deb file:///mnt/smolensk-1.6-20201207SE16MD smolensk contrib main non-free" | sudo tee /etc/apt/sources.list.d/20201207se16md.list
sudo apt update
sudo apt dist-upgrade
#sudo rm /etc/apt/sources.list.d/20201207se16md.list
#sudo rm -rf /mnt/20201207se16md.tar.gz /mnt/smolensk-1.6-20201207SE16MD




...