Оглавление maxLevel 1
...
БЮЛЛЕТЕНЬ
...
Кумулятивное обновление (содержит в себе обновление №29032017SE15,
№16092016SE15,№27102017SE15,№02032018SE15 и №27082018SE15
) для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.5). Необходимо выполнить обновление операционной системы в соответствии с инструкцией, приведенной ниже.
1. Загрузить образ диска с обновлениями по ссылке
2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:
Command |
---|
gostsum -d /mnt/31082018se15.iso |
Контрольная сумма:
Информация | ||
---|---|---|
| ||
|
Подсказка |
---|
Обновление безопасности подписано усиленной квалифицированной электронной подписью АО "НПО РусБИТех", выданной удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm |
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы. Также в процессе обновления может потребоваться установочный диск
операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (версия 1.5)
3. выполнить команды:
Command |
---|
|
на вопрос об имени диска ввести "31082018se15"
Предупреждение | ||
---|---|---|
| ||
На время установки обновления необходимо снять запрет на установку SUID бита в политиках безопасности. |
Command |
---|
|
после выполнения указанных команд будет выполнено обновление операционной системы.
Предупреждение | ||
---|---|---|
| ||
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsum.txt, расположенного в корневом каталоге диска с обновлениями. |
...
icon | false |
---|
...
title | Список уязвимостей, закрываемых обновлением № 31082018SE15 |
---|
1. Aldd, ald-parsec
Astra-ald-2018-01
2. Apache2
CVE-2018-1312
3. Beep
CVE-2018-0492
4. Bind9
CVE-2017-3145
5. Cups
CVE-2017-18190
6. Curl
CVE-2018-1000301
7. Dovecot
CVE-2017-14461
8. Eglibc
CVE-2018-1000001
9. File
CVE-2018-10360
10. Firefox-esr
CVE-2018-5183
11. Fly-dm
Astra-fly-2018-02
12. Fly-wm
Astra-fly-2018-03
13. Freerdp
CVE-2017-2839
14. Ghostscript
CVE-2018-10194
15. Gimp
CVE-2017-17784, CVE-2017-17785, CVE-2017-17786, CVE-2017-17787, CVE-2017-17788, CVE-2017-17789
16. Git
CVE-2018-11235
17. Graphicsmagick
CVE-2018-9018
18. Icu
CVE-2017-15422
19. Imagemagick
CVE-2018-11251
20. Isc-dhcp
CVE-2018-5732
21. Libgd2
CVE-2018-5711
22. Libmad
CVE-2017-8374
23. Libparsec-common-qt5
Astra-prsc-2018-04
24. Librsvg
CVE-2018-1000041
25. Libvirt
CVE-2018-5748
26. Libvncserver
CVE-2018-7225
27. Libvorbis
CVE-2018-5146
28. Libvpx
CVE-2017-13194
29. Memcached
CVE-2018-1000127
30. Mercurial
CVE-2018-1000132
31. Net-snmp
CVE-2018-1000116
32. Openslp-dfsg
CVE-2017-17833
33. Openssh
CVE-2016-10708
34. Openssl
CVE-2018-0739
35. Patch
CVE-2018-1000156
36. Perl
CVE-2018-6913
37. Php5
CVE-2018-10548
38. Postgresql
Astra-psql-2018-05
39. Postgresql-common
Astra-psql-2018-06
40. Procps
CVE-2018-1125
41. Python-crypto
CVE-2018-6594
42. Python-django
CVE-2018-7537
43. Qemu
CVE-2018-7550
44. Rsync
CVE-2018-5764
45. Ruby1.9.1
CVE-2018-1000075, CVE-2018-1000076, CVE-2018-1000077, CVE-2018-1000078
46. Sdl-image1.2
CVE-2017-14450
47. Squid
CVE-2018-1000027
48. Wget
CVE-2018-0494
49. Xorg-server
Astra-Xorg-2018-07
БЮЛЛЕТЕНЬ № 27082018SE15
Для предотвращения возможности подключения отчуждаемых носителей в нарушение установленных политик безопасности дискреционного разграничения доступа необходимо в папку /etc/polkit-1/localauthority/10-vendor.d/ поместить файл ru.rusbitech.noudisksmount.pkla со следующим содержимым:
...