В пакет linux-astra-modules начиная с версии 4.15.3-1.astra25 (ОС СН Смоленск 1.6 Update 2) добавлен параметр ядра parsec.enable_exec_on_fuse, разрешающий запуск сценариев и исполняемых файлов с файловых систем, смонтированных с помощью FUSE.
Значение параметра по умолчанию равно нулю (запуск сценариев и исполняемых файлов с файловых систем, смонтированных с помощью FUSE по умолчанию ЗАПРЕЩЕН).
В целях повышения защищенности системы запуск сценариев и исполняемых файлов с носителей, монтируемых с помощью FUSE, в ОС Astra Linux по умолчанию ЗАПРЕЩЕН. Разрешение запуска таких файлов небезопасно и может привести к компрометации системы.
Данная статья применима к:
- ОС ОН Орёл 2.12
- ОС СН Смоленск 1.6 (Update 2)
Для изменения значения параметра следует в файле /etc/dafault/grub изменить строку параметров ядра, задаваемых по умолчанию, указав в ней нужное значение, например:
GRUB_CMDLINE_LINUX_DEFAULT="parsec.max_ilev=63 parsec.enable_exec_on_fuse=1 quiet net.ifnames=0"
После внесения изменений обновить параметры загрузчика и перезагрузить систему:
sudo update-grub
sudo reboot
sudo reboot