Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 4 Следующий »


Методические указания по нейтрализации угроз эксплуатации уязвимостей операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37 (очередное обновление 7.7), далее по тексту - Astra Linux, в информационных системах.

Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.


Настоящая методика безопасности предназначена для нейтрализации угрозы эксплуатации уязвимости в Astra Linux с установленным оперативным обновлением 1.7.4.UU.1 (БЮЛЛЕТЕНЬ № 2023-0630SE17MD).

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, будут включены в состав следующего оперативного обновления.

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости веб-браузера Chromium 

Информация об уязвимости, закрываемой при выполнении настоящих методических указаний, предоставляется после соответствующего обращения в техническую поддержку.

ВНИМАНИЕ!

При включенной функции подсистемы безопасности «Мандатный контроль целостности» методические указания необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.

Для нейтрализации угрозы эксплуатации уязвимости веб-браузера Chromium необходимо придерживаться одной из следующих рекомендаций:

  • Запускать веб-браузер Chromium в изолированных контейнерах docker на пониженном или выделенном уровне МКЦ, а так же от имени пользователя, обладающего минимально возможными привилегиями. Работа с Docker в непривилегированном режиме описана в документе РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1».
  • Использовать веб-браузер Firefox, входящий в состав Astra Linux.
  • Запретить сайтам использование JavaScript и/или  задать "белый" список сайтов, для которых использование JS будет разрешено. Для этого:
    • запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium;
    • в адресную строку ввести "chrome://settings/content/javascript" и нажать клавишу <Enter>;
    • на открывшейся странице JavaScript установить флаг Запретить сайтам использовать JavaScript;
    • на странице JavaScript в секции Разрешить сайтам использовать JavaScript нажать на кнопку [Добавить];
    • в открывшемся окне Добавление сайта ввести адрес доверенного сайта (например, "[*.]astralinux.ru") и нажать на кнопку [Добавить]. Аналогичным образом добавить адреса необходимых сайтов.


  • Нет меток