Справочный центр

Дерево страниц

Сравнение версий

Старая версия 4

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)  в информационных системах.

Оглавление



Информация

Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.


Методика безопасности, нейтрализующая угрозу эксплуатации уязвимостей linux и systemd

Предупреждение
titleВнимание
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Для нейтрализации угрозы эксплуатации уязвимостей CVE-2021-33909 (пакет linux) и CVE-2021-33910 (системная служба systemd):

  1. Записать значение 0 в файл /proc/sys/kernel/unprivileged_userns_clone и записать значение 1 в файл /proc/sys/kernel/unprivileged_bpf_disabled. Это можно сделать командами:

    Command
    echo 0 | sudo tee /proc/sys/kernel/unprivileged_userns_clone
    echo 1 | sudo tee /proc/sys/kernel/unprivileged_bpf_disabled


  2. Перезагрузить систему.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости libvirt

Предупреждение
titleВнимание
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Для нейтрализации угрозы эксплуатации уязвимости CVE-2020-10703 пакета libvirt следует обновить ранее установленные пакеты системы виртуализации QEMU/KVM. Если система виртуализации QEMU/KVM не используется, то никакие действия не требуются.

Порядок применения методики безопасности:



 Загрузить архив по ссылке: https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20210723se16md/20210723se16md.tar.gz. При наличии подключения к Интернет это можно сделать с помощью web-браузера или командой:

Command
wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20210723se16md/20210723se16md.tar.gz

Проверить соответствие контрольной суммы полученного архива, выполнив команду:

Command
gostsum 20210723se16md.tar.gz

Контрольная сумма:

Информация
bf5b86c0b1af8991edf87f27990e4125e7a1fe39d35fd373ef04bccb5565db99
Информация
Архив подписан усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty

Распаковать архив, выполнив команду:

Command
tar xzf 20210723se16md.tar.gz

  • Настроить репозиторий в соответствии с принятым в организации порядком применения репозиториев и указаниями:
    1. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов;
    2. Создание локального репозитория;

    • После настройки репозитория обновление пакетов выполняется командой:

    Command

    sudo apt update
    sudo apt dist-upgrade

  • После обновления пакетов перезагрузить систему.

    • Список нейтрализованных угроз безопасности

    • libvirt
    CVE-2020-10703

    • linux

    CVE-2021-33909

    • systemd

    CVE-2021-33910