Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей
Предупреждение | ||
---|---|---|
| ||
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности. |
Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимостей, перечисленных в Списке уязвимостей, закрываемых обновлением №20201207SE16MD путём обновления пакетов, подверженных уязвимостям. Для реализации настоящей методики предоставляется архив репозитория пакетов, содержащий обновлённые пакеты. Обновление пакетов может выполняться как централизованно из общего репозитория, так и индивидуально из локальных репозиториев. Настройку использования репозиториев следует выполнить в соответствии с указаниями Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов а также Создание локальных и сетевых репозиториев.
.
Порядок применения методики безопасности
1.Загрузить архив по ссылке: Cсылка. При наличии подключения к Интернет это можно сделать с помощью браузера или командой:
Command |
---|
wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20201207se16md/20201207se16md.tar.gz |
2.Проверить соответствие контрольной суммы полученного архива, выполнив команду:
Command |
---|
gostsum 20201207se16md.tar.gz |
Контрольная сумма:
Информация | ||
---|---|---|
| ||
7e3f28ab0ec39629413a26e5753c4610537fd19a704be842bae6086ee9a05b8e 20201207se16md.tar.gz |
Подсказка |
---|
Архив подписан усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра" (Скачать). Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов. |
3. Распаковать архив, выполнив команду:
Command |
---|
tar xzf 20201207se16md.tar.gz |
4. Настроить репозиторий в соответствии с принятым в организации порядком применения репозиториев и указаниями:
- Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
- Создание локальных и сетевых репозиториев.
5. После настройки репозитория обновление пакетов выполняется командой:
Command |
---|
sudo apt update sudo apt dist-upgrade |
Предупреждение | ||
---|---|---|
| ||
Обновление пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. |
Пример сценария установки обновления при наличии доступа в Интернет
Приведённый ниже сценарий выполняет следующие действия:
Загрузка архива с web-сайта Astra Linux.
Информация При отсутствии на обновляемом компьютере доступа к этому web-сайту загрузку из сети Интернет можно заменить копированием архива с поключенного носителя. При этом предполагается, что архив копируется в каталог /mnt. - Распаковка архива;
- Создание записи о репозитории для менеджера пакетов;
- Обновление списоков репозиториев менеджера пакетов;
- Установка обновления;
- Опционально:
- Удаление созданной записи о репозитории;
- Удаление архива и распакованных файлов;
Сценарий:
Command |
---|
#!/bin/bash cd /mnt/ sudo wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20201207se16md/20201207se16md.tar.gz |
...