Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей qtnotifydaemon
Внимание
Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимости BDU-2019-02317 службы qtnotifydaemon.
Для полной нейтрализации урозы эксплуатации уязвимости BDU-2019-02317 рекомендуется отказаться от использования уязвимой службы qtnotifydaemon.
Для запрета обращения к уязвимой службе следует удалить следующие файлы:
- /usr/share/dbus-1/services/org.freedesktop.Notifications.service;
- usr/bin/qtnotifydaemon;
- конфигурационные файлы в домашних каталогах пользователей .config/qtnotifydaemon/qtnotifydaemon.conf.
Пример возможной команды:
sudo rm /usr/bin/qtnotifydaemon
sudo rm /home/*/.config/qtnotifydaemon/qtnotifydaemon.conf
Методика безопасности, нейтрализующая угрозы эксплуатации уязвимостей libjpeg-progs
Внимание
Настоящая методика предназначена для нейтрализации угрозы эксплуатации уязвимости BDU:2019-02274 пакета libjpeg-progs.
Для полной нейтрализации угрозы эксплуатации уязвимости BDU:2019-02274 рекомендуется отказаться от использования уязвимого пакета libjpeg-progs.
Пакет libjpeg-progs не входит в комплект пакетов, поставляемых в составе Astra Linux Special Edition (очередное обновление 1.5), и находится на диске со средствами разработки.
Проверить наличие в операционной системе установленного пакета libjpeg-progs можно командой: