| Информация |
|---|
| Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения |
| Astra Linux Special Edition |
| РУСБ.10015-01 (очередное обновление 1.6) в информационных системах. |
Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости BDU:2019-02442
Уязвимость компонента оконного менеджера fly-wm связанная с ошибками в алгоритме пересчета разрешения при изменения размера окна, позволяющая нарушителю получить доступ к конфиденциальным данным http://bdu.fstec.ru/vul/2019-02442
Для предотвращения эксплуатации указанной уязвимости необходимо выполнить обновление указанного пакета в соответствии с инструкцией, приведенной ниже.
| Информация |
|---|
Методические указания не являются кумулятивными |
. При выполнении методических указаний |
другие виды обновлений |
автоматически не |
применяются и |
должны быть установлены отдельно. |
| Информация |
|---|
Перед выполнением действий настоящей методики безопасности необходимо установить оперативное обновление 2 (БЮЛЛЕТЕНЬ № 20190222SE16). |
| Подсказка |
|---|
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 3 (БЮЛЛЕТЕНЬ № 20190912SE16). |
| Предупреждение | ||
|---|---|---|
| ||
| Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. |
2.Проверить соответствие контрольной суммы, выполнив команду:
| Command |
|---|
gostsum fly-wm-se16.tar.gz |
| Информация | ||
|---|---|---|
| ||
988be4faae6ad88e8a23ee33be05cc7573a40a608a95bf51ced257f799a3d642 fly-wm-se16.tar.gz |
| Подсказка |
|---|
| Архив подписан усиленной квалифицированной электронной подписью АО ООО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации -Астра" (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htmПорядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов. |
3. Распаковать архив, выполнив:
| Command |
|---|
| tar xzf fly-wm-se16.tar.gz |
4. Перейти в распакованную директорию fly-wm-se16
| Command |
|---|
| cd fly-wm-se16 |
5. Выполнить установку:
| Command |
|---|
sudo dpkg -i *.deb |
| Предупреждение | ||
|---|---|---|
| ||
| Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. |