Информация |
---|
Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения |
Astra Linux Special Edition |
РУСБ.10015-01 (очередное обновление 1.6) в информационных системах. |
Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости BDU:2019-02442
Уязвимость компонента оконного менеджера fly-wm связанная с ошибками в алгоритме пересчета разрешения при изменения размера окна, позволяющая нарушителю получить доступ к конфиденциальным данным http://bdu.fstec.ru/vul/2019-02442
Для предотвращения эксплуатации указанной уязвимости необходимо выполнить обновление указанного пакета в соответствии с инструкцией, приведенной ниже.
Информация |
---|
Методические указания не являются кумулятивными |
. При выполнении методических указаний |
другие виды обновлений |
автоматически не |
применяются и |
должны быть установлены отдельно. |
Информация |
---|
Перед выполнением действий настоящей методики безопасности необходимо установить оперативное обновление 2 (БЮЛЛЕТЕНЬ № 20190222SE16). |
Подсказка |
---|
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 3 (БЮЛЛЕТЕНЬ № 20190912SE16). |
Предупреждение | ||
---|---|---|
| ||
Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. |
2.Проверить соответствие контрольной суммы, выполнив команду:
Command |
---|
gostsum fly-wm-se16.tar.gz |
Информация | ||
---|---|---|
| ||
988be4faae6ad88e8a23ee33be05cc7573a40a608a95bf51ced257f799a3d642 fly-wm-se16.tar.gz |
Подсказка |
---|
Архив подписан усиленной квалифицированной электронной подписью АО ООО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации -Астра" (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htmПорядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов. |
3. Распаковать архив, выполнив:
Command |
---|
tar xzf fly-wm-se16.tar.gz |
4. Перейти в распакованную директорию fly-wm-se16
Command |
---|
cd fly-wm-se16 |
5. Выполнить установку:
Command |
---|
sudo dpkg -i *.deb |
Предупреждение | ||
---|---|---|
| ||
Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. |