Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)  в информационных системах.


Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимостей linux и systemd

Внимание

Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Для нейтрализации угрозы эксплуатации уязвимостей CVE-2021-33909 (пакет linux) и CVE-2021-33910 (системная служба systemd):

  1. Записать значение 0 в файл /proc/sys/kernel/unprivileged_userns_clone и записать значение 1 в файл /proc/sys/kernel/unprivileged_bpf_disabled. Это можно сделать командами:

    echo 0 | sudo tee /proc/sys/kernel/unprivileged_userns_clone
    echo 1 | sudo tee /proc/sys/kernel/unprivileged_bpf_disabled

  2. Перезагрузить систему.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости libvirt

Внимание

Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Для нейтрализации угрозы эксплуатации уязвимости CVE-2020-10703 пакета libvirt следует обновить ранее установленные пакеты системы виртуализации QEMU/KVM. Если система виртуализации QEMU/KVM не используется, то никакие действия не требуются. Рекомендованный порядок обновления пакетов:

  1. Создать временный каталог и перейти в него:

    cd `mktemp -d`

  2.  Загрузить в текущий каталог архив по ссылке: Cсылка. При наличии подключения к Интернет это можно сделать с помощью командой:

    wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20210723se16md/20210723se16md.tar.gz

  3. Проверить соответствие контрольной суммы полученного архива, выполнив команду:

    gostsum 20210723se16md.tar.gz
    Контрольная сумма:

    46289e8cb3643afe0233b719eae852319b43961a6fe21f6190e8f580b8243d6a

  4. Распаковать архив, выполнив команду:

    tar xzf 20210723se16md.tar.gz

  5. Установить пакет astra-scripts, если он не был ранее установлен:

    sudo apt install astra-scripts

    Для того, чтобы пакет astra-scripts был доступен, должно быть установлено обновление БЮЛЛЕТЕНЬ № 20200327SE16 (оперативное обновление 5) или более позднее оперативное обновление. Если установка пакета astra-scripts нежелательна или невозможна, то обновление пакетов можно выполнить командой:

    sudo dpkg -i <имя_файла_пакета>.deb
    вручную указав обновляемые пакеты.

  6. После распаковки архива обновление ранее установленных пакетов можно выполнить командой, входящей в пакет astra-scripts:

    sudo astra-debs-update-installed

  7. После обновления пакетов перезагрузить систему. При перезагрузке созданный временный каталог и сохраненные в нем файлы будут удалены автоматически.

Список нейтрализованных угроз безопасности

  • libvirt

CVE-2020-10703

  • linux

CVE-2021-33909

  • systemd

CVE-2021-33910



  • Нет меток