Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6) в информационных системах.
Оглавление
Якорь | ||||
---|---|---|---|---|
|
Предупреждение | ||
---|---|---|
| ||
Применение методики необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методики необходимо снять запрет на установку бита исполнения в политиках безопасности. |
Предупреждение | ||
---|---|---|
| ||
Если на момент применения настоящей методики в системе не был установлен пакет samba, то методика должна быть применена повторно после установки пакета samba. |
- Скачать архив по ссылке:
Проверить соответствие контрольной суммы архива, выполнив команду:
Command Title gostsum Подсказка Архив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm Распаковать архив, выполнив команду:
Command tar xzf fly-wm-se16.tar.gz Перейти в распакованный каталог :
Command cd Выполнить обновление установленных пакетов:
Command sudo ./update.sh
Методика безопасности, устраняющая ошибки авторизации Kerberos сервера печати в домене Windows AD
Установить пакет.
После установки пакета samba и вполнения действий, указанных в части "Общий порядок применения методики" выполнить команды:
Command |
---|
sudo rm /usr/lib/cups/backend/smb |
Методика безопасности, устраняющая уязвимости загрузчика grub2
Установить пакетПосле выполнения действий, указанных в части "Общий порядок применения методики" перезагрузить компьютер.
Список закрытых уязвимостей
:- samba
CVE-2020-
1071310713 CVE-2020-
1430814308 CVE-2020-
1430914309 CVE-2020-
1431014310 CVE-2020-
1431114311 CVE-2020-
1570615706 CVE-2020-15707
Информация |
---|
Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно. |
Предупреждение | ||
---|---|---|
| ||
Обновление и изменение конфигурации пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. При необходимости установки пакетов на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. |