Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6)  в информационных системах.

Table of Contents


Info
Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.

Anchor
Common20200807SE16MD
Common20200807SE16MD
Общий порядок применения

методики

методических указаний

Warning
titleВнимание
Применение
методики
методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению
методики
методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.


Warning
titleВнимание
Если на момент применения
настоящей методики
настоящих методических указаний в системе не был установлен пакет samba, то
методика должна быть применена
методические указания должны быть применены повторно после установки пакета samba.

  1. Скачать архив по ссылке:


  2. Проверить соответствие контрольной суммы архива, выполнив команду:

    Command
    Titlegostsum



    Tip
    Архив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm


  3. Распаковать архив, выполнив команду:

    Command
    tar xzf fly-wm-se16.tar.gz


  4. Перейти в распакованный каталог :

    Command
    cd 


  5. Выполнить обновление установленных пакетов:

    Command

    sudo ./update.sh


Методика безопасности, устраняющая ошибки Kerberos-авторизации

Kerberos

сервера печати cups в домене Windows AD

После установки пакета samba и вполнения действий, указанных в части "Общий порядок применения

методики

методических указаний" выполнить команды:

Command

sudo rm /usr/lib/cups/backend/smb
sudo ln -s /usr/lib/x86_64-linux-gnu/samba/smbspool_krb5_wrapper /usr/lib/cups/backend/smb

Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей загрузчика grub2

После выполнения действий, указанных в части "Общий порядок применения

методики

методических указаний" перезагрузить компьютер.

Список нейтрализованных угроз безопасности

  • grub2

CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310 CVE-2020-14311 CVE-2020-15706 CVE-2020-15707

InfoМетодические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.





Warning
titleВнимание
Обновление и изменение конфигурации пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. При необходимости установки пакетов на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.


...