Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей загрузчика grub2
Внимание
Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.
- Скачать архив по ссылке: ссылка;
Проверить соответствие контрольной суммы архива, выполнив команду:
gostsum 20200807SE16MD.tar.gzАрхив подписан усиленной квалифицированной электронной подписью АО "НПО РусБИТех" с использованием ключевого комплекта, выданного удостоверяющим центром Министерства Обороны Российской Федерации (Скачать). Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, размещенные на сайте: https://structure.mil.ru/structure/UC/certificate.htmРаспаковать архив, выполнив команду:
tar xzf 20200807se16md.gzПерейти в распакованный каталог :
cd 20200807se16mdВыполнить обновление установленных пакетов:
sudo ./update.sh
Список нейтрализованных угроз безопасности
- grub2
CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310 CVE-2020-14311 CVE-2020-15706 CVE-2020-15707
Внимание
Обновление и изменение конфигурации пакетов необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. При необходимости установки пакетов на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.