Методика безопасности, нейтрализующая угрозу эксплуатации уязвимостей linux и systemd
| Предупреждение | ||
|---|---|---|
| ||
| Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности. |
| Предупреждение |
|---|
При применении даной методики:
|
Для нейтрализации угрозы эксплуатации уязвимостей CVE-2021-33909 (пакет linux) и CVE-2021-33910 (системная служба systemd):
Записать значение 0 Добавить в файл /procetc/sys/kernel/sysctl.d/999-astra.conf строчки:
и записать значение 1 в файл /proc/sys/kernel/Блок кода kernel.unprivileged_userns_clone
= 0 kernel.unprivileged_bpf_disabled = 1
. Это можно сделать делать командами:
Command echo "kernel.unprivileged_userns_clone = 0" | sudo tee -a /procetc/sys/kernel/unprivileged_userns_clone
echo 1 | sudo tee /proc/sys/kernel/unprivileged_bpf_disabledsysctl.d/999-astra.conf
echo "kernel.unprivileged_bpf_disabled = 1" | sudo tee -a /etc/sysctl.d/999-astra.confПерезагрузить параметры ядра:
Перезагрузить систему.Информация sudo sysctl --system
Список нейтрализованных угроз безопасности
- linux
CVE-2021-33909
- systemd
CVE-2021-33910
...