Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Информация
Обновление безопасности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), далее по тексту - Astra Linux, предназначено для нейтрализации уязвимостей в информационных системах.

Оглавление


Информация

Настоящее обновление безопасности не является кумулятивным.

При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.


Информация

Перед установкой настоящего обновления безопасности необходимо установить оперативное обновление 10 (бюллетень № 20211126SE16).


Подсказка

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, включены в состав оперативного обновления 11 (бюллетень № 20220829SE16).


Примечание

Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.


Информация

В настоящее обновление безопасности добавлена версия пакета QEMU, в котором обеспечивается установка мандатной метки в пакетах сетевого трафика.


Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей ядра linux


Информация

Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующего кумулятивного оперативного обновления.


Предупреждение

Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов, размещённых на диске со средствами разработки.


Подготовка к установке обновления

Предупреждение

Перед установкой обновлений:


Предупреждение
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке необходимо выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).


Предупреждение
titleВнимание
  • обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;
  • на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:

    Command
    sudo astra-nochmodx-lock disable



Установка обновления пакетов установочного диска

  1. Скачать tar-архив с помощью WEB-браузера по следующей ссылке:  https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20220407SE16MD/20220407SE16MD.tar.gz, либо выполнив команду:  

    Command

    wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20220407SE16MD/20220407SE16MD.tar.gz


    Подсказка

    Настоящее обновление безопасности подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20220407SE16MD/20220407SE16MD.tar.gz.sig.

    Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.


  2. Перейти в каталог с tar-архивом 20220407SE16MD.tar.gz;
  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    Command

    gostsum 20220407SE16MD.tar.gz

    Контрольная сумма:

    Блок кода
    0e9c533a438adcd2093c20ddb09e2fb8a7eab2fc8450eb71c14275e194485238


  4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    Command

    sudo tar xzvf 20220407SE16MD.tar.gz -C /mnt/


  5. Полученный в результате распаковки tar-архива каталог 20220407SE16MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/20220407SE16MD/, необходимо:

    • с помощью текстового редактора в файле /etc/apt/sources.list добавить строку вида:

      Блок кода
      deb file:/mnt/20220407SE16MD/ smolensk main contrib non-free

      либо выполнить команду: 

      Command

      echo "deb file:/mnt/20220407SE16MD/ smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.list


    • затем выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      Command

      sudo apt update


  6. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:


    • Command

      sudo astra-update -a -r



    • Command

      sudo apt dist-upgrade


Установка обновления пакетов диска со средствами разработки

  1. Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/devel/20220407SE16MD/20220407SE16MD-devel.tar.gz, либо выполнив команду:  

    Command

    wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/devel/20220407SE16MD/20220407SE16MD-devel.tar.gz


    Подсказка

    Настоящее обновление пакетов диска со средствами разработки подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/devel/20220407SE16MD/20220407SE16MD-devel.tar.gz.sig.

    Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.


  2. Перейти в каталог tar-архивом 20220407SE16MD-devel.tar.gz;
  3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

    Command

    gostsum 20220407SE16MD-devel.tar.gz

    Контрольная сумма:

    Блок кода
    ec6908eeb9c19acf4c883e0dcc59b97f3b35b0db13c534c87889b82184543f8a


  4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    Command

    sudo tar xzvf 20220407SE16MD-devel.tar.gz -C /mnt/


  5. Полученный в результате распаковки tar-архива каталог 20220407SE16MD-devel подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/20220407SE16MD-devel/, необходимо:

    • с помощью текстового редактора в файле /etc/apt/sources.list добавить строку вида:

      Блок кода
      deb file:/mnt/20220407SE16MD-devel/ smolensk main contrib non-free

      либо выполнить команду: 

      Command

      echo "deb file:/mnt/20220407SE16MD-devel/ smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.list


    • затем выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      Command

      sudo apt update


  6. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:


    • Command

      sudo astra-update -a -r



    • Command

      sudo apt dist-upgrade


Завершение установки обновления

Предупреждение

После выполнения обновления необходимо перезагрузить систему.


Предупреждение
titleВнимание

После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 20220407SE16MD.


...