Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей ядра linux
Нейтрализация угрозы эксплуатации уязвимостей осуществляется путём обновления отдельных пакетов. Пакеты с устраненными уязвимостями войдут в состав последующего кумулятивного оперативного обновления.
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов, размещённых на диске со средствами разработки.
Подготовка к установке обновления
Перед установкой обновлений:
- ознакомиться с настоящей инструкцией;
- ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.
Внимание
- обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;
на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов
fly-astra-update/astra-updateили командой:sudo astra-nochmodx-lock disable
Установка обновления пакетов установочного диска
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20220407SE16MD/20220407SE16MD.tar.gz, либо выполнив команду:
wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20220407SE16MD/20220407SE16MD.tar.gzНастоящее обновление безопасности подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/20220407SE16MD/20220407SE16MD.tar.gz.sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с tar-архивом
20220407SE16MD.tar.gz; Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum 20220407SE16MD.tar.gzКонтрольная сумма:0e9c533a438adcd2093c20ddb09e2fb8a7eab2fc8450eb71c14275e194485238
Распаковать архив, например, в каталог
/mnt/, выполнив команду:sudo tar xzvf 20220407SE16MD.tar.gz -C /mnt/Полученный в результате распаковки tar-архива каталог
20220407SE16MDподключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/20220407SE16MD/, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.listдобавить строку вида:deb file:/mnt/20220407SE16MD/ smolensk main contrib non-free
либо выполнить команду:
echo "deb file:/mnt/20220407SE16MD/ smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.listзатем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade
Установка обновления пакетов диска со средствами разработки
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/devel/20220407SE16MD/20220407SE16MD-devel.tar.gz, либо выполнив команду:
wget https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/devel/20220407SE16MD/20220407SE16MD-devel.tar.gz
Настоящее обновление пакетов диска со средствами разработки подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/devel/20220407SE16MD/20220407SE16MD-devel.tar.gz.sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог tar-архивом
20220407SE16MD-devel.tar.gz; Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum 20220407SE16MD-devel.tar.gzКонтрольная сумма:ec6908eeb9c19acf4c883e0dcc59b97f3b35b0db13c534c87889b82184543f8a
Распаковать архив, например, в каталог
/mnt/, выполнив команду:sudo tar xzvf 20220407SE16MD-devel.tar.gz -C /mnt/Полученный в результате распаковки tar-архива каталог 20220407SE16MD-devel подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог
/mnt/20220407SE16MD-devel/, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.listдобавить строку вида:deb file:/mnt/20220407SE16MD-devel/ smolensk main contrib non-free
либо выполнить команду:
echo "deb file:/mnt/20220407SE16MD-devel/ smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.listзатем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
sudo apt update
Завершение установки обновления
После выполнения обновления необходимо перезагрузить систему.
Внимание
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 20220407SE16MD.