Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 12 Следующий »


В целях повышения защищенности системы запуск сценариев и исполняемых файлов, расположенных в файловых системах (ФС), монтируемых с помощью FUSE, в ОС Astra Linux по умолчанию ЗАПРЕЩЕН. Далее такие ФС обоРазрешение запуска таких файлов небезопасно и может привести к компрометации системы.

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20190222SE16 (оперативное обновление 2)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 с установленным обновлением Бюллетень № 20201007SE16
  • Astra Linux Common Edition 2.12

В пакет linux-astra-modules начиная с версии 4.15.3-1.astra25 добавлен параметр ядра parsec.enable_exec_on_fuse, управляющий возможностью запуска сценариев и исполняемых файлов из ФС, смонтированных с помощью FUSE.

Разрешение запуска с помощью параметра parsec.enable_exec_on_fuse не работает при включенном запрете установки бита исполнения. При разрешении запуска файлов по возможности следует ограничить типы запускаемых файлов, включив блокировку интерпретаторов.

Значение этого параметра по умолчанию равно нулю, то есть запуск сценариев и исполняемых файлов из ФС, смонтированных с помощью FUSE, по умолчанию ЗАПРЕЩЕН.

Для разрешения запуска исполняемых файлов из ФС, смонтированных с помощью FUSE, следует в файле /etc/default/grub изменить строку параметров ядра, задаваемых по умолчанию, указав в ней нужное значение параметра, например, значение 1 для разрешения запуска:

GRUB_CMDLINE_LINUX_DEFAULT="parsec.max_ilev=63 parsec.enable_exec_on_fuse=1 quiet net.ifnames=0"

После внесения изменений обновить параметры загрузчика и перезагрузить систему:

sudo update-grub
sudo reboot

  • Нет меток