Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.
Перед выполнением действий настоящей методики безопасности необходимо установить оперативное обновление 4.7.1 (БЮЛЛЕТЕНЬ № 2022-0114SE47).
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, включены в состав оперативного обновления 4.7.2.
Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.
Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей ядра linux
Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующего кумулятивного оперативного обновления.
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов базового репозитория (base).
Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещённого на установочном диске. В связи с этим при обновлении пакетов базового репозитория будут обновлены и пакеты основного репозитория.
Подготовка к установке обновления
Перед установкой обновлений:
- ознакомиться с настоящей инструкцией;
- ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.
В системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск):
- обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;
на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов
fly-astra-update/astra-update
или командой:sudo astra-nochmodx-lock disable
Установка обновления пакетов основного репозитория (main)
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/2022-0407SE47MD.tar.gz, либо выполнив команду:
wget https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/2022-0407SE47MD.tar.gz
Настоящее обновление пакетов основного репозитория (main) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/2022-0407SE47MD.tar.gz.sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum 2022-0407SE47MD.tar.gzКонтрольная сумма:9d6995fb206e8d8ef40a495196827cd65229287902b8f24da59448d8a275b146
Распаковать архив, например, в каталог
/mnt/
, выполнив команду:sudo tar xzvf 2022-0407SE47MD.tar.gz -C /mnt/Полученный в результате распаковки tar-архива каталог
2022-0407SE47MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/2022-0407SE47MD/
, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.list
добавить строку вида:deb file:/mnt/2022-0407SE47MD/ 4.7_arm main contrib non-free
либо выполнить команду:
echo "deb file:/mnt/2022-0407SE47MD/ 4.7_arm main contrib non-free" | sudo tee -a /etc/apt/sources.listподключить в качестве источника пакетов дополнительный аппаратно-зависимый компонент (baikal1, huawei1 или mtrust1) командой:
echo "deb file:/mnt/2022-0407SE47MD/ 4.7_arm <название_аппаратно_зависимого_компонента>" | sudo tee -a /etc/apt/sources.listзатем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade
Установка обновления пакетов базового репозитория (base)
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/base-2022-0407SE47MD.tar.gz , либо выполнив команду:
wget https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/base-2022-0407SE47MD.tar.gzНастоящее обновление пакетов базового репозитория (base) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://download.astralinux.ru/astra/frozen/4.7_arm/4.7.1/iso/base-2022-0407SE47MD.tar.gz.sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum base-2022-0407SE47MD.tar.gzКонтрольная сумма:fb1d07275cb28dbf7e5ddfae3b91151dc9f37326068bfb6c8b50c375a02dd636
Распаковать архив, например, в каталог
/mnt/
, выполнив команду:sudo tar xzvf base-2022-0407SE47MD.tar.gz -C /mnt/Полученный в результате распаковки tar-архива каталог
base-
2022-0407SE47MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/base-2022-0407SE47MD/
, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.list
добавить строку вида:deb file:/mnt/base-2022-0407SE47MD/ 4.7_arm main contrib non-free
либо выполнить команду:
echo "deb file:/mnt/base-2022-0407SE47MD/ 4.7_arm main contrib non-free" | sudo tee -a /etc/apt/sources.listподключить в качестве источника пакетов дополнительный аппаратно-зависимый компонент (baikal1, huawei1 или mtrust1) командой:
echo "deb file:/mnt/base-2022-0407SE47MD/ 4.7_arm <название_аппаратно_зависимого_компонента>" | sudo tee -a /etc/apt/sources.listзатем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
sudo apt update
После подключения репозитория, обновление может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade
Завершение установки обновления
После выполнения обновления необходимо перезагрузить систему.
Внимание
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check
с применением файла gostsums.txt
, расположенного в распакованном каталоге 2022-0407SE47MD.