- Создатель Александр Левдонский, отредактировано 14.12.20
Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим просмотр истории страницы
« Предыдущий Версия 9 Следующий »
Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6) в информационных системах.
Методика безопасности, нейтрализующие угрозы эксплуатации уязвимостей
Внимание
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.
Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимостей, перечисленных в Списке уязвимостей, закрываемых обновлением №20201207SE16MD путём обновления пакетов, подверженных уязвимостям. Для реализации настоящей методики предоставляется архив репозитория пакетов, содержащий обновлённые пакеты. Обновление пакетов может выполняться как централизованно из общего репозитория, так и индивидуально из локальных репозиториев. Настройку использования репозиториев следует выполнить в соответствии с указаниями Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов а также Создание локального репозитория.
Порядок применения методики безопасности
1.Загрузить архив по ссылке: Cсылка. При наличии подключения к Интернет это можно сделать с помощью браузера или командой:
2.Проверить соответствие контрольной суммы полученного архива, выполнив команду:
Контрольная сумма:
7e3f28ab0ec39629413a26e5753c4610537fd19a704be842bae6086ee9a05b8e 20201207se16md.tar.gz
Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: https://zgt.mil.ru/Udostoveryayushchij-centr/Kornevye-i-otozvannye-sertifikaty
3. Распаковать архив, выполнив команду:
4. Настроить репозиторий в соответствии с принятым в организации порядком применения репозиториев и указаниями:
- Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов
- Создание локального репозитория.
5. После настройки репозитория обновление пакетов выполняется командой:
sudo apt dist-upgrade
Внимание
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
Пример сценария установки обновления при наличии доступа в Интернет
Приведённый ниже сценарий выполняет следующие действия:
- Загрузка архива с WEB-сайта Astra Linux. При отсутствии доступа к этому WEB-сайту загрузку можно заменить копированием архива с поключенного носителя.
- Распаковка архива;
- Создание записи о репозитории для менеджера пакетов;
- Обновление списоков репозиториев менеджера пакетов;
- Установка обновления;
- Опционально:
- Удаление созданной записи о репозитории;
- Удаление архива и распакованных фйалов;
Сценарий:
#!/bin/bash
cd /mnt/
sudo wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20201207se16md/20201207se16md.tar.gz
sudo tar xzf 20201207se16md.tar.gz
echo "deb file:///mnt/20201207se16md smolensk contrib main non-free" | sudo tee /etc/apt/sources.list.d/20201207se16md.list
sudo apt update
sudo apt dist-upgrade
#sudo rm /etc/apt/sources.list.d/20201207se16md.list
#sudo rm -rf /mnt/20201207se16md.tar.gz /mnt/20201207se16md
- Нет меток