ОС «СТРЕЛЕЦ»
ПАТЧИ И ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ
20.10.2023 Кумулятивное обновление
Выпущено официальное кумулятивное обновление ОС ОН «Стрелец», включающее в себя все предыдущие обновления безопасности, обновленные версии пакетов из состава ОС.
Подробно:
Подробно:
copy link
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20102023
Бюллетень безопасности №20231023
В ходе эксплуатации была выявлена ошибка формирования конфигурационного файла Samba (потерян перевод строки) командой ndds-ctl join при введении резервного контроллера в домен.
Для исправления необходимо выполнить прилагаемый скрипт на резервном контроллере домена после установки пакета ndds-ctl перед выполнением команд ndds-ctl join.
Для исправления необходимо выполнить прилагаемый скрипт на резервном контроллере домена после установки пакета ndds-ctl перед выполнением команд ndds-ctl join.
copy link
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#20231023
16.01.2023 Обновление ОС ОН Стрелец
Новая версия ОС ОН Стрелец
В ходе переоформления сертификата соответствия по второму уровню доверия, выпущена новая версия ОС ОН Стрелец ФЛИР.90001-1 изм. № 6.
В ходе переоформления сертификата соответствия по второму уровню доверия, выпущена новая версия ОС ОН Стрелец ФЛИР.90001-1 изм. № 6.
copy link
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Инструкция по использованию скрипта
Скрипт
1. Создать файл с расширением sh, пример: filename.sh
#touch filename.sh
2. Открыть filename.sh с помощью текстового редактора nano:
#nano filename.sh
3. Скопировать текст в filename.sh
#!/bin/bash
# Необходимо исполнить на компьютере после установки ndds-ctl перед
# выполнением включения резервного контроллера в домен
pf=/usr/lib/python3/dist-packages/ndds_ctl/classes/init.py
ima=0sAwISXyHNzABA7MHl43atsghvIMO+4be0w+t8GQW9wLPEjDPci2beTpOBuUujhcpcNe+PjOHqI3LjStAhuAfL+nyL2KK6rU35hg==
sed -E "s/Yes'''/Yes\\\n'''/" -i $pf
setfattr -n security. ima -v $ima $pf
4. Сохранить файл Ctrl+o, enter
5. Выйти из редактора Ctrl+x, enter
6. Дать права на выполнение скрипта:
#chmod 755 filename.sh
7. Выполнение скрипта:
#./filename.sh
#touch filename.sh
2. Открыть filename.sh с помощью текстового редактора nano:
#nano filename.sh
3. Скопировать текст в filename.sh
#!/bin/bash
# Необходимо исполнить на компьютере после установки ndds-ctl перед
# выполнением включения резервного контроллера в домен
pf=/usr/lib/python3/dist-packages/ndds_ctl/classes/init.py
ima=0sAwISXyHNzABA7MHl43atsghvIMO+4be0w+t8GQW9wLPEjDPci2beTpOBuUujhcpcNe+PjOHqI3LjStAhuAfL+nyL2KK6rU35hg==
sed -E "s/Yes'''/Yes\\\n'''/" -i $pf
setfattr -n security. ima -v $ima $pf
4. Сохранить файл Ctrl+o, enter
5. Выйти из редактора Ctrl+x, enter
6. Дать права на выполнение скрипта:
#chmod 755 filename.sh
7. Выполнение скрипта:
#./filename.sh
Полный список изменений можно посмотреть здесь
20.10.2023 Кумулятивное обновление
Инструкция по установке
1. Настроить подключение к репозиторию
2. Установить обновление, выполнив команды:
$ sudo bash
# apt update
# reboot
2. Установить обновление, выполнив команды:
$ sudo bash
# apt update
# reboot
30.03.2022 Кумулятивное обновление
Инструкция по установке
1. Настроить подключение к репозиторию
2. Установить обновление, выполнив команды:
$ sudo bash
# apt update
# apt –y –o Dpkg::Options::="--force-confold" dist-upgrade
ПРИМЕЧАНИЕ: Если не использовать опции в команде apt dist-upgrade, то на все вопросы apt отвечать по умолчанию.
3. Перезагрузить сервис ness, затем ОС, используя команды:
# systemctl restart ness-initfs.service
# reboot
2. Установить обновление, выполнив команды:
$ sudo bash
# apt update
# apt –y –o Dpkg::Options::="--force-confold" dist-upgrade
ПРИМЕЧАНИЕ: Если не использовать опции в команде apt dist-upgrade, то на все вопросы apt отвечать по умолчанию.
3. Перезагрузить сервис ness, затем ОС, используя команды:
# systemctl restart ness-initfs.service
# reboot
Уязвимость: CVE-2021-43542
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06179
Описание устранения: Уязвимость обработки запросов XMLHttpRequest браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость обработки запросов XMLHttpRequest браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43543
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06180
Описание устранения: Уязвимость обработки политик CSP браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью встраивания дополнительного содержимого в документы.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость обработки политик CSP браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью встраивания дополнительного содержимого в документы.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43546
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06181
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с ошибками криптографических преобразований. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43537
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06182
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с неправильным преобразованием типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы и переполнением буфера на основе кучи на стороне клиента.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с неправильным преобразованием типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы и переполнением буфера на основе кучи на стороне клиента.
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43536
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06183
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации с помощью специально созданной веб-страницы
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации с помощью специально созданной веб-страницы
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2021-43545
Ссылка на источник: https://bdu.fstec.ru/vul/2021-06192
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью ошибки бесконечного цикла при использовании Location API
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании с помощью ошибки бесконечного цикла при использовании Location API
Затрагиваются версии: до 91.4.0 (Thunderbird), до 91.4.0 (Firefox ESR)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22754
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00807
Описание устранения: Уязвимость реализации расширений браузера Mozilla Firefox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью обхода окна запроса разрешений при установке расширения
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость реализации расширений браузера Mozilla Firefox связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью обхода окна запроса разрешений при установке расширения
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22756
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00808
Описание устранения: Уязвимость функции перетаскивания изображений браузера Mozilla Firefox связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью преобразования копируемого пользователем изображения в исполняемый скрипт
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость функции перетаскивания изображений браузера Mozilla Firefox связана с недостаточным предупреждением об опасных действиях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью преобразования копируемого пользователем изображения в исполняемый скрипт
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22759
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00809
Описание устранения: Уязвимость элемента iframe браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью добавления к документу элемента iframe с JavaScript событием.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость элемента iframe браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти введенные ограничения безопасности с помощью добавления к документу элемента iframe с JavaScript событием.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird).
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22760
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00804
Описание устранения: Уязвимость браузера Mozilla Firefox связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22761
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00803
Описание устранения: Уязвимость компонента Content Security Policy (CSP) браузера Mozilla Firefox связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость компонента Content Security Policy (CSP) браузера Mozilla Firefox связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Уязвимость: CVE-2022-22764
Ссылка на источник: https://bdu.fstec.ru/vul/2022-00802
Описание устранения: Уязвимость браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Описание устранения: Уязвимость браузера Mozilla Firefox связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданной веб-страницы.
Затрагиваются версии: до 91.6 (Firefox ESR), до 91.6 (thunderbird)
Способ устранения: При модели угроз АС/АИС, предполагающей работу браузера и почтового клиента в открытых сетях, необходимо устранить уязвимость, для чего обновить пакеты до версии 91.7.0 или использовать браузер и почтовый клиент только с доверенными сайтами.
Инструкция по настройке обновления
Команда обновления: sudo apt install firefox-esr thunderbird
Скачать ОС «СТРЕЛЕЦ»
Если у Вас нет лицензионного ключа для скачивания ОС «Стрелец», нажмите на кнопку «Получить ключ». Если у Вас есть лицензионный ключ, скачайте ОС «Стрелец» нажав на кнопку «Скачать ОС»
Получить лицензионный ключ для скачивания ОС «Стрелец»
Введите ваши данные и получите лицензионный ключ на указанную почту
Нажимая на кнопку «Отправить запрос», вы соглашаетесь с политикой конфиденциальности