Общие сведения
Угроза эксплуатации уязвимости CVE-2022-0847 не актуальна для ядра linux-5.4.
Нейтрализация угрозы эксплуатации уязвимости осуществляется путём обновления отдельных пакетов. Пакеты с устраненной уязвимостью войдут в состав последующего кумулятивного оперативного обновления.
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов базового репозитория (base).
Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещённого на установочном диске. В связи с этим при обновлении пакетов базового репозитория будут обновлены и пакеты основного репозитория.
Порядок установки обновления
Подготовка к установке обновления
Перед установкой обновлений:
- ознакомиться с настоящей инструкцией;
- ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.
Внимание
В системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск):
- обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;
на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов
fly-astra-update/astra-update
или командой:sudo astra-nochmodx-lock disable
Установка обновления пакетов основного репозитория (main)
- Скачать tar-архив с помощью WEB-браузера по следующей ссылке;
- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum 2022-0311SE17MD.tar.gzКонтрольная сумма:7a113d44fcc4784c982c113bbda840c5d569ff8da083c0fac313af7bc648ddf3
Распаковать архив, выполнив команду:
tar xzvf 2022-0311SE17MD.tar.gz- Полученный в результате распаковки tar-архива каталог 2022-0311SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов);
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade
Установка обновления пакетов базового репозитория (base)
- Скачать tar-архив с помощью WEB-браузера по следующей ссылке;
- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum base-2022-0311SE17MD.tar.gzКонтрольная сумма:e5629268f76548029de7d54c09dde8465e838520cd22be24c14ebd6bd0680e39
Распаковать архив, выполнив команду:
tar xzvf base-2022-0311SE17MD.tar.gz- Полученный в результате распаковки tar-архива каталог base-2022-0311SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов);
После подключения репозитория, обновление может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade
Завершение установки обновления
После выполнения обновления перезагрузить систему.
Внимание
После успешной установки обновления (в том числе, после установки обновления пакетов базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check
с применением файла gostsums.txt
, расположенного в распакованном каталоге 2022-0311SE17MD.