Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, будут включены в состав следующего оперативного обновления.
Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости команды dmidecode
Информация об уязвимости, закрываемой при выполнении настоящих методических указаний, предоставляется после соответствующего обращения в техническую поддержку.
Для нейтрализации угрозы эксплуатации уязвимости команды dmidecode необходимо придерживаться следующих рекомендаций:
исключить возможность выполнения непривилегированными пользователями команды dmidecode с повышенными привилегиями без запроса пароля. Для этого не применять (исключить, если были ранее применены) настройки, позволяющие такой запуск, в файле /etc/sudoers и файлах в каталоге /etc/sudoers.d/ (см.
man sudoers
).