Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация
Обновление безопасности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), далее по тексту - Astra Linux, предназначено для нейтрализации угрозы эксплуатации уязвимостей в информационных системах.

Оглавление

ИнформацияНастоящее обновление безопасности предназначено для нейтрализации угрозы эксплуатации уязвимости в Astra Linux с установленным оперативным обновлением 12 (БЮЛЛЕТЕНЬ № 20221220SE16).


Информация

Настоящее обновление безопасности не является кумулятивным.

При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.


Информация

Перед установкой настоящего обновления безопасности необходимо установить оперативное обновление 12 (БЮЛЛЕТЕНЬ № 20221220SE16).


Подсказка

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, включены в состав обновления безопасности БЮЛЛЕТЕНЬ № 20230525SE16MD

Примечание

Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.


Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей

ядра linux

СУБД Redis

Информация

Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующего кумулятивного оперативного обновления.

Примечание
Настоящее обновление безопасности подлежит установке только, если в информационной системе используется СУБД Redis
Предупреждение
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов, размещённых на диске со средствами разработки.

Подготовка к установке обновления

Предупреждение

Перед установкой обновлений:


Предупреждение
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке необходимо выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).


Предупреждение
titleВнимание
обновление

Обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности

;на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности

.

Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:
Command
sudo astra-nochmodx-lock disable

Установка обновления пакетов установочного диска

Загрузка и проверка tar-архива с обновлением программного обеспечения диска со средствами разработки

  1. Скачать tar-архив с помощью

    2. WEB

  2. веб-браузера по следующей ссылке:

    3.  


  3. https://dl.astralinux.ru/astra/

    4. stable/smolensk/security-updates

  4. frozen/1.6_x86-64/1.6.12/

    5. 20220407SE16MD

  5. iso/

    6. 20220407SE16MD

  6. 20230412SE16MD.tar.gz

    7. ,


  7. либо выполнив команду:

    8.  

  8. Command

    wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230412SE16MD.tar.gz


  9. stable/smolensk/security-updates/1.6/20220407SE16MD/20220407SE16MD.tar.gz
    Подсказка

    Настоящее обновление безопасности подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20220407SE16MD/20220407SE16MD.tar.gz.sig.

    Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.
    Перейти в каталог с tar-архивом 20220407SE16MD20230412SE16MD.tar.gz ;Проверить соответствие и выполнить проверку. Возможные варианты проверки:

    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

      Command
      gostsum
    20220407SE16MD
    • 20230412SE16MD.tar.gz

      Контрольная сумма:

    code
    • Информация
    0e9c533a438adcd2093c20ddb09e2fb8a7eab2fc8450eb71c14275e194485238

    Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    Command

    sudo tar xzvf 20220407SE16MD.tar.gz -C /mnt/

    Полученный в результате распаковки tar-архива каталог 20220407SE16MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/20220407SE16MD/, необходимо:

    с помощью текстового редактора в файле /etc/apt/sources.list добавить строку вида:

    Блок кода
    deb file:/mnt/20220407SE16MD/ smolensk main contrib non-free

    либо выполнить команду: 

    Command

    echo "deb file:/mnt/20220407SE16MD/ smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.list

    затем выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    Command

    sudo apt update

    10. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:

    Command

    sudo astra-update -a -r

    Command

    sudo apt dist-upgrade

Установка обновления пакетов диска со средствами разработки

    • iconfalse

      7a0ffdd536b7421df8c1b389fe802a9b7fe8e8b0dd8f48fe1fc2dfbd4500b0b1


    • проверка отсоединенной электронной подписи посредством ПО КриптоПро CSP.
      Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:

      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб

    Скачать tar-архив с помощью WEBstable/smolensk/security-updatesdevel/20220407SE16MD/20220407SE16MD-devel,

      1. .sig
        либо выполнив команду: 

        Command

        wget https://dl.astralinux.ru/astra/

    stable/smolensk/security-updates

      1. frozen/1.6_x86-64/1.6.12/

    devel/20220407SE16MD/20220407SE16MD-devel

      1. iso/20230412SE16MD.tar.gz.sig


      2. загруженную электронную подпись поместить в каталог c tar-архивом 20230412SE16MD.tar.gz
    Подсказка

    Настоящее обновление пакетов диска со средствами разработки подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/devel/20220407SE16MD/20220407SE16MD-devel.tar.gz.sig.

    Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.
  2. Перейти в каталог tar-архивом 20220407SE16MD-devel.tar.gz;

    3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    Command

    gostsum 20220407SE16MD-devel.tar.gz

    Контрольная сумма:

    Блок кодаec6908eeb9c19acf4c883e0dcc59b97f3b35b0db13c534c87889b82184543f8a
      1. ,

      2. перейти в каталог c tar-архивом 20230412SE16MD.tar.gz и выполнить проверку, указав в качестве хранилища сертификатов непосредственно саму подпись (ключ -f <имя_файла_подписи>):

        Command

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached 20230412SE16MD.tar.gz 20230412SE16MD.tar.gz.sig -f 20230412SE16MD.tar.gz.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Блок кода
         Подпись проверена.
[ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления программного обеспечения диска со средствами разработки

  1. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    Command

    sudo tar xzvf 20220407SE16MD-devel20230412SE16MD.tar.gz -C /mnt/


  2. Полученный в результате распаковки tar-архива каталог 20220407SE16MD-devel 20230412SE16MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/20220407SE16MD-devel20230412SE16MD/, необходимо:

    • с помощью текстового редактора в файле /etc/apt/sources.list добавить строку вида:

      Блок кода
      deb file:/mnt/20220407SE16MD-devel20230412SE16MD/ smolensk main contrib non-free

      либо выполнить команду: 

      Command

      echo "deb file:/mnt/20220407SE16MD-devel20230412SE16MD/ smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.list


    • затем выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      Command

      sudo apt update


  3. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:


    • Command

      sudo astra-update -a -r



    • Command

      sudo apt dist-upgrade


Завершение установки обновления

Предупреждение

После выполнения обновления необходимо перезагрузить систему.

Предупреждение
titleВнимание
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 20220407SE16MD

.