Обновление безопасности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), далее по тексту - Astra Linux, предназначено для нейтрализации уязвимостей в информационных системах.

Обновление безопасности содержит отдельные программные пакеты, в которые внесены изменения с целью устранения уязвимости CVE-2022-0847. Данное обновление не является кумулятивным.

При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Общие сведения

Угроза эксплуатации уязвимости CVE-2022-0847 не актуальна для ядра linux-5.4.

Нейтрализация угрозы эксплуатации уязвимости осуществляется путём обновления отдельных пакетов. Пакеты с устраненной уязвимостью войдут в состав последующего кумулятивного оперативного обновления.

Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов базового репозитория (base).

Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещённого на установочном диске. В связи с этим при обновлении пакетов базового репозитория будут обновлены и пакеты основного репозитория.

Порядок установки обновления

Подготовка к установке обновления

Перед установкой обновлений:

ознакомиться с настоящей инструкцией;
ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.

Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).

Внимание

В системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск):

обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;
на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:
sudo astra-nochmodx-lock disable

Установка обновления пакетов основного репозитория (main)

Скачать tar-архив с помощью WEB-браузера по следующей ссылке;
Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum 2022-0311SE17MD.tar.gz
Контрольная сумма:
```
7a113d44fcc4784c982c113bbda840c5d569ff8da083c0fac313af7bc648ddf3
```
Распаковать архив, выполнив команду:
tar xzvf 2022-0311SE17MD.tar.gz
Полученный в результате распаковки tar-архива каталог 2022-0311SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов);
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade

Установка обновления пакетов базового репозитория (base)

Скачать tar-архив с помощью WEB-браузера по следующей ссылке;
Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum base-2022-0311SE17MD.tar.gz
Контрольная сумма:
```
e5629268f76548029de7d54c09dde8465e838520cd22be24c14ebd6bd0680e39
```
Распаковать архив, выполнив команду:
tar xzvf base-2022-0311SE17MD.tar.gz
Полученный в результате распаковки tar-архива каталог base-2022-0311SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов);
После подключения репозитория, обновление может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade

Завершение установки обновления

После выполнения обновления перезагрузить систему.