Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6)  в информационных системах.

Оглавление


Информация
Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.


Методика безопасности, нейтрализующая угрозу эксплуатации уязвимостей модуля ядра scsi_transport_iscsi

Предупреждение
titleВнимание
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Для полной нейтрализации угрозы эксплуатации уязвимостей CVE-2021-27365, CVE-2021-27363 и CVE-2021-27364 модуля ядра scsi_transport_iscsi следует запретить загрузку данного модуля, для чего:

  1. Используя полномочиями администратора системы с высоким уровнем целостности с помощью текстового редактора открыть файл /etc/modprobe.d/blacklist.conf (если такого файла нет - создать его);

  2. Добавить в файл строку, содержащую ключевое слово install, название блокируемого модуля и название модуля-заменителя:

    Блок кода
    install scsi_transport_iscsi /bin/true


  3. Обновить параметры загрузки командой:

    Command
    sudo update-initramfs -uk all



  4. Если модуль загружен - перезагрузить систему командой:

    Command
    lsmod | grep scsi_transport_iscsi && sudo reboot



Информация

Эксплуатация данных уязвимостей возможна только после входа в локальную пользовательскую сессию.
Эксплуатация данных уязвимостей возможна из локальной пользовательской сессии пользователем, не имеющим привилегий администратора.
Модуль ядра scsi_transport_iscsi по умолчанию не загружается.


Список нейтрализованных угроз безопасности

  • linux-modules

CVE-2021-27365, CVE-2021-27363, CVE-2021-27364



...