Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »


Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10152-02 (очередное обновление 4.7), далее по тексту - Astra Linux, в информационных системах.

Оглавление


Настоящая методика безопасности предназначена для нейтрализации угрозы эксплуатации уязвимости в Astra Linux с установленным оперативным обновлением 4.7.3.UU.2 (БЮЛЛЕТЕНЬ № 2023-0316SE47MD).

Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, будут включены в состав следующего оперативного обновления.


Информация об уязвимостях, закрываемых при выполнении настоящих методических указаний, предоставляется после соответствующего обращения в техническую поддержку.

ВНИМАНИЕ!

При включенной функции подсистемы безопасности «Мандатный контроль целостности» методические указания необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости ядра linux

Для нейтрализации угрозы эксплуатации уязвимости ядра linux необходимо выполнить действия, описанные ниже.

  1. Включить (если ранее не были включены) для непривилегированных пользователей следующие функции безопасности системы:
    • блокировка консоли для пользователей;
    • блокировка интерпретаторов;
    • блокировка макросов.
    Порядок включения функций безопасности системы представлен в документе РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1».
  2. Осуществить принудительную смену паролей пользователей.
  3. Отключить или удалить неиспользуемые учетные записи пользователей, а также учетные записи недоверенных пользователей.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости браузера Chromium

Для нейтрализации угрозы эксплуатации уязвимости браузера Chromium необходимо придерживаться одной из следующих рекомендаций:

  • Запускать веб-браузер Chromium в изолированных контейнерах docker на пониженном или выделенном уровне МКЦ, а так же от имени пользователя, обладающего минимально возможными привилегиями. Работа с Docker в непривилегированном режиме описана в документе РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1».
  • Использовать веб-браузер Firefox, входящий в состав Astra Linux.
  • Запретить сайтам использование JavaScript и/или  задать "белый" список сайтов, для которых использование JS будет разрешено. Для этого:
    • запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium;
    • в адресную строку ввести "chrome://settings/content/javascript" и нажать клавишу <Enter>;
    • на открывшейся странице JavaScript установить флаг Запретить сайтам использовать JavaScript;
    • на странице JavaScript в секции Разрешить сайтам использовать JavaScript нажать на кнопку [Добавить];
    • в открывшемся окне Добавление сайта ввести адрес доверенного сайта (например, "[*.]astralinux.ru" ) и нажать на кнопку [Добавить]. Аналогичным образом добавить адреса необходимых сайтов.


  • Нет меток