Обновление безопасности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), далее по тексту - Astra Linux, предназначено для нейтрализации угрозы эксплуатации уязвимостей в информационных системах.

Настоящее обновление безопасности не является кумулятивным.
При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Оглавление


Перед установкой настоящего обновления безопасности необходимо установить оперативное обновление 12 (БЮЛЛЕТЕНЬ № 20221220SE16).


Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения в техническую поддержку.


Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 13 (БЮЛЛЕТЕНЬ № 20231214SE16).


Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей СУБД Redis

Настоящее обновление безопасности подлежит установке только, если в информационной системе используется СУБД Redis.

Подготовка к установке обновления

Перед установкой обновлений:


Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке необходимо выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях.


Обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.

Загрузка и проверка tar-архива с обновлением программного обеспечения диска со средствами разработки

  1. Скачать tar-архив с помощью веб-браузера по следующей ссылке:
    https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230412SE16MD.tar.gz
    либо выполнив команду:

    wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230412SE16MD.tar.gz


  2. Перейти в каталог с tar-архивом 20230412SE16MD.tar.gz и выполнить проверку. Возможные варианты проверки:

    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

      gostsum 20230412SE16MD.tar.gz

      Контрольная сумма:

      7a0ffdd536b7421df8c1b389fe802a9b7fe8e8b0dd8f48fe1fc2dfbd4500b0b1


    • проверка отсоединенной электронной подписи посредством ПО КриптоПро CSP.
      Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:

      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
        https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230412SE16MD.tar.gz.sig
        либо выполнив команду: 

        wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230412SE16MD.tar.gz.sig


      2. загруженную электронную подпись поместить в каталог c tar-архивом 20230412SE16MD.tar.gz,

      3. перейти в каталог c tar-архивом 20230412SE16MD.tar.gz и выполнить проверку, указав в качестве хранилища сертификатов непосредственно саму подпись (ключ -f <имя_файла_подписи>):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached 20230412SE16MD.tar.gz 20230412SE16MD.tar.gz.sig -f 20230412SE16MD.tar.gz.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
[ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления программного обеспечения диска со средствами разработки

  1. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

    sudo tar xzvf 20230412SE16MD.tar.gz -C /mnt/


  2. Полученный в результате распаковки tar-архива каталог 20230412SE16MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/20230412SE16MD/, необходимо:

    • с помощью текстового редактора в файле /etc/apt/sources.list добавить строку вида:

      deb file:/mnt/20230412SE16MD/ smolensk main contrib non-free

      либо выполнить команду: 

      echo "deb file:/mnt/20230412SE16MD/ smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.list


    • затем выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

      sudo apt update


  3. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:


    • sudo astra-update -a -r



    • sudo apt dist-upgrade


Завершение установки обновления

После выполнения обновления необходимо перезагрузить систему.