Методика безопасности операционной системы общего назначения Astra Linux Common Edition 2.12, далее по тексту - Astra Linux, предназначено для нейтрализации уязвимостей в информационных системах.
Настоящая методика безопасности не является кумулятивной. При выполнении указаний данной методики безопасности другие виды обновлений автоматически не применяются и должны быть установлены отдельно.
Перечень уязвимостей, закрываемых настоящей методикой безопасности, предоставляется после соответствующего обращения на портале технической поддержки.
Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей ядра linux
Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующей версии Astra Linux.
Подготовка к установке обновления
Установка обновления
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/2022-0407CE212MD.tar.gz, либо выполнив команду:
wget https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/2022-0407CE212MD.tar.gz
Настоящее обновление безопасности подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": .
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum 2022-0407CE212MD.tar.gzКонтрольная сумма:37c8d326039ac54b385102b6b45911fb791db56ab6cf1ba1db7f0ff23769367e
Распаковать архив, например, в каталог
/mnt/
, выполнив команду:sudo tar xzvf 2022-0407CE212MD.tar.gz -C /mnt/Полученный в результате распаковки tar-архива каталог
2022-0407CE212MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/2022-0407CE212MD/
, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.list
добавить строку вида:deb file:/mnt/2022-0407CE212MD/ orel main contrib non-free
либо выполнить команду:
echo "deb file:/mnt/2022-0407CE212MD/ orel main contrib non-free" | sudo tee -a /etc/apt/sources.listзатем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
sudo apt update
Обновить пакеты, выполнив следующую команду:
sudo apt dist-upgrade
Завершение установки обновления
После выполнения обновления необходимо перезагрузить систему.