Versions Compared
compared with
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Информация |
---|
Методические указания по нейтрализации угроз эксплуатации уязвимостей |
операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) в информационных системах. |
Эксплуатация уязвимости возможна только при наличии в операционной системе установленного пакета busybox.
Для предотвращения эксплуатации указанной уязвимости необходимо ограничить доступ к утилите busybox всем, кроме пользователей, входящих в группу astra-admin,
для чего нужно выполнить от имени учетной записи администратора с высоким уровнем целостности следующие команды:
Command |
---|
chown root:astra-admin /bin/busybox chmod g+rx /bin/busybox chmod o-rx /bin/busybox |
Информация |
---|
Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно. |
Подсказка |
---|
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 3 (БЮЛЛЕТЕНЬ № 20190912SE16). |