Содержание

Skip to end of metadata
Go to start of metadata

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения Astra Linux Special Edition (очередное обновление 1.5)  в информационных системах.

Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей qtnotifydaemon

Внимание

Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы.

Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимости BDU-2019-02317 службы qtnotifydaemon.
Для полной нейтрализации урозы эксплуатации уязвимости BDU-2019-02317 рекомендуется отказаться от использования уязвимой службы qtnotifydaemon.
Для запрета обращения к уязвимой службе следует удалить следующие файлы:

  • /usr/share/dbus-1/services/org.freedesktop.Notifications.service;
  • usr/bin/qtnotifydaemon;
  • конфигурационные файлы в домашних каталогах пользователей .config/qtnotifydaemon/qtnotifydaemon.conf.

Пример возможной команды:

sudo rm /usr/share/dbus-1/services/org.freedesktop.Notifications.service
sudo rm /usr/bin/qtnotifydaemon
sudo rm /home/*/.config/qtnotifydaemon/qtnotifydaemon.conf

Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей libjpeg-progs

Внимание

Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы.

Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимости BDU:2019-02274 пакета libjpeg-progs.
Для полной нейтрализации угрозы эксплуатации уязвимости BDU:2019-02274 рекомендуется отказаться от использования уязвимого пакета libjpeg-progs.
Пакет libjpeg-progs не входит в комплект пакетов, поставляемых в составе Astra Linux Special Edition (очередное обновление 1.5), и находится на диске со средствами разработки.

Проверить наличие в операционной системе установленного пакета  libjpeg-progs можно командой:

apt-cache policy libjpeg-progs

Если пакет libjpeg-progs установлен, то удалить его можно командой:

sudo apt-get purge libjpeg-progs

Список нейтрализованных угроз безопасности

  • libjpeg-progs

BDU:2019-02274

  • qtnotifydaemon

BDU-2019-02317



  • No labels