ОС «СТРЕЛЕЦ»

ПАТЧИ И ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ

30.03.2022 Кумулятивное обновление
Выпущено официальное кумулятивное обновление ОС ОН «Стрелец», включающее в себя все предыдущие обновления безопасности, устранение новых уязвимостей, обновленные версии пакетов из состава ОС и новые пакеты.
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#30032022
copy link
Новые серверные пакеты:
Устраненные уязвимости:
Полный список изменений можно посмотреть здесь
30.03.2022 Кумулятивное обновление
Инструкция по установке
1. Настроить подключение к репозиторию

2. Установить обновление, выполнив команды:

$ sudo bash
# apt update
# apt –y –o Dpkg::Options::="--force-confold" dist-upgrade

ПРИМЕЧАНИЕ: Если не использовать опции в команде apt dist-upgrade, то на все вопросы apt отвечать по умолчанию.

3. Перезагрузить сервис ness, затем ОС, используя команды:

# systemctl restart ness-initfs.service
# reboot
Уязвимость: CVE-2021-43542
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06179

Описание устранения: Уязвимость обработки запросов XMLHttpRequest браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.

Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43543
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06180

Описание устранения: Уязвимость обработки политик CSP браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью встраивания дополнительного содержимого в документы.

Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43546
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06181

Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки.

Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43537
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06182

Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с неправильным преобразованием типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы и переполнением буфера на основе кучи на стороне клиента.

Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43536
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06183

Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации с помощью специально созданной веб-страницы

Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43545
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06192

Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью ошибки бесконечного цикла при использовании Location API

Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда
обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22754
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00807

Описание устранения: Уязвимость реализации расширений браузера Mozilla Firefox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью обхода окна запроса разрешений при установке расширения

Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда
обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22756
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00808

Описание устранения: Уязвимость функции перетаскивания изображений браузера Mozilla Firefox связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью преобразования копируемого пользователем изображения в исполняемый скрипт

Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22759
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00809

Описание устранения: Уязвимость элемента iframe браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью добавления к документу элемента iframe с JavaScript событием.

Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird).

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22760
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00804

Описание устранения: Уязвимость браузера Mozilla Firefox связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.

Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда
обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22761
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00803

Описание устранения: Уязвимость компонента Content Security Policy (CSP) браузера Mozilla Firefox связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности.

Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда
обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22764
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00802

Описание устранения: Уязвимость браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы.

Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)

Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.

Инструкция по настройке обновления

Команда обновления: sudo apt install firefox-esr thunderbird
Скачать ОС «СТРЕЛЕЦ»
Если у Вас нет лицензионного ключа для скачивания ОС «Стрелец», нажмите на кнопку «Получить ключ». Если у Вас есть лицензионный ключ, скачайте ОС «Стрелец» нажав на кнопку «Скачать ОС»
Получить лицензионный ключ для скачивания ОС «Стрелец»
Введите ваши данные и получите лицензионный ключ на указанную почту
Нажимая на кнопку «Отправить запрос», вы соглашаетесь с политикой конфиденциальности