Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 3 Next »

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6)  в информационных системах.

Общий порядок применения методики

Внимание

Применение методики необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению методики необходимо снять запрет на установку бита исполнения в политиках безопасности.

Внимание

Если на момент применения настоящей методики в системе не был установлен пакет samba, то методика должна быть применена повторно после установки пакета samba.

  1. Скачать архив по ссылке:


  2. Проверить соответствие контрольной суммы архива, выполнив команду:

    gostsum


    Архив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htm
  3. Распаковать архив, выполнив команду:

    tar xzf fly-wm-se16.tar.gz

  4. Перейти в распакованный каталог :

    cd 

  5. Выполнить обновление установленных пакетов:

    sudo ./update.sh


Методика безопасности, устраняющая ошибки авторизации Kerberos сервера печати в домене Windows AD

После установки пакета samba и вполнения действий, указанных в части "Общий порядок применения методики" выполнить команды:

sudo rm /usr/lib/cups/backend/smb
sudo ln -s /usr/lib/x86_64-linux-gnu/samba/smbspool_krb5_wrapper /usr/lib/cups/backend/smb

Методика безопасности, устраняющая уязвимости загрузчика grub2

После выполнения действий, указанных в части "Общий порядок применения методики" перезагрузить компьютер.

Список закрытых уязвимостей

  • samba

CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310 CVE-2020-14311 CVE-2020-15706 CVE-2020-15707

Методические указания не являются кумулятивными обновлениями безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.

Внимание

Обновление и изменение конфигурации пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. При необходимости установки пакетов на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
  • No labels