Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей qtnotifydaemon
| Предупреждение | ||
|---|---|---|
| ||
| Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы. |
Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимости BDU-2019-02317 службы qtnotifydaemon.
Для полной нейтрализации урозы эксплуатации уязвимости BDU-2019-02317 рекомендуется отказаться от использования уязвимой службы qtnotifydaemon.
Для запрета обращения к уязвимой службе следует удалить следующие файлы:
- /usr/share/dbus-1/services/org.freedesktop.Notifications.service;
- usr/bin/qtnotifydaemon;
- конфигурационные файлы в домашних каталогах пользователей .config/qtnotifydaemon/qtnotifydaemon.conf.
Пример возможной команды:
| Command |
|---|
| sudo rm /usr/share/dbus-1/services/org.freedesktop.Notifications.service sudo rm /usr/bin/qtnotifydaemon sudo rm /home/*/.config/qtnotifydaemon/qtnotifydaemon.conf |
Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей libjpeg-progs
| Предупреждение | ||
|---|---|---|
| ||
| Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы. |
Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимости BDU:2019-02274 пакета libjpeg-progs.
Для полной нейтрализации угрозы эксплуатации уязвимости BDU:2019-02274 рекомендуется отказаться от использования уязвимого пакета libjpeg-progs.
Пакет libjpeg-progs не входит в комплект пакетов, поставляемых в составе Astra Linux Special Edition (очередное обновление 1.5), и находится на диске со средствами разработки.
Проверить наличие в операционной системе установленного пакета libjpeg-progs можно командой:
| Command |
|---|
| apt-cache policy libjpeg-progs |
Если пакет libjpeg-progs установлен, то удалить его можно командой:
| Command |
|---|
| sudo apt-get purge libjpeg-progs |
...