Справочный центр

Дерево страниц

Методические указания по нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-1 (очередное обновление 1.6)  в информационных системах.

Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.

Перед выполнением действий настоящей методики безопасности необходимо установить оперативное обновление 6 (БЮЛЛЕТЕНЬ № 20200722SE16).

Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 8 (БЮЛЛЕТЕНЬ № 20210730SE16).

Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости CVE-2020-1472 службы samba в роли контроллера домена

Внимание

Применение методических указаний необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
На время выполнения действий по применению методических указаний необходимо снять запрет на установку бита исполнения в политиках безопасности.

Для нейтрализации угрозы эксплуатации уязвимости CVE-2020-1472 службы samba в роли контроллера домена конфигурационному параметру "server schannel" указанной службы должно быть присвоено значение "yes".

Данная уязвимость возникает только в случаях, когда служба samba используется в роли контроллера домена, и параметр "server schannel" также применим только в случаях, когда служба samba используется в роли контроллера домена.

В версиях службы samba 4.8 и выше параметру "server schannel" значение "yes" присваивается по умолчанию. При использовании более ранних версий значение "server schannel = yes" необходимо явно указать в конфигураци службы samba в секции [global], после чего перезапустить службу:

sudo systemctl restart smbd
В версиях samba 4.8 и более поздних необходимо не допускать изменение присвоенного по умолчанию параметру "server schannel" значения "yes".

Так как в ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) используются версии samba 4.8 и выше, специальных действий для устранения угрозы эксплуатации в ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) не требуется, однако необходимо убедиться, что в конфигурации службы samba значение параметра "server schannel" не изменено.


Конфигурация службы samba может находиться:

  • в файле /etc/samba/smb.conf;
  • в регистре samba (см. команду samba-regedit).

Список нейтрализованных угроз безопасности

  • samba

CVE-2020-1472