Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" (версия 1.6) в информационных системах.
Эксплуатация уязвимости возможна только при наличии в операционной системе установленного пакета busybox. Для предотвращения эксплуатации указанной уязвимости необходимо ограничить доступ к утилите busybox всем, кроме пользователей, входящих в группу astra-admin, для чего нужно выполнить от имени учетной записи администратора ОС СН с высоким уровнем целостности следующие команды:
Методические указания не являются кумулятивным обновлением безопасности. При выполнении методических указаний автоматическая установка обновлений безопасности не осуществляется, и обновления безопасности должны быть установлены отдельно.