ОС «СТРЕЛЕЦ»

ПАТЧИ И ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ

07.10.2021 Оперативное обновление безопасности
Устранены уязвимости ядра: CVE-2021-38208 CVE-2021-38207
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#07102021operativnoe-obnovlenie
copy link
Уязвимость: CVE-2021-38208
Ссылка на источник: https://bdu.fstec.ru/vul/2021-04152

Описание устранения: Уязвимость модуля ядра nfc.ko актуальна для ОС «Стрелец». В качестве оперативных мер по устранению уязвимости предлагается удалить, либо заблокировать использование указанного модуля. Для полного устранения уязвимости установить оперативное обновление от 07.10.2021.

Инструкция по настройке репозитория: https://t.me/os_strelets/65

Команда обновления: sudo apt install linux-image* ness-modules* lkrg
Уязвимость: CVE-2021-38207
Ссылка на источник: https://bdu.fstec.ru/vul/2021-042244

Описание устранения: Уязвимость в драйвере xilinx temac ethernet (сетевой адаптер). Уязвимость в исходном коде присутствует, но сборка этого драйвера исключена из ядра. Уязвимость для ОС «Стрелец» в текущей конфигурации не применима. Тем не менее применён патч к ядру. Для полного устранения уязвимости установить оперативное обновление от 07.10.2021.

Инструкция по настройке репозитория: https://t.me/os_strelets/65

Команда обновления: sudo apt install linux-image* ness-modules* lkrg
23.09.2021 Регулярное обновление
Обновлён пакет: sane-backends c версии - 1.0.25 до версии 1.0.32

Описание: Добавлена последняя версия драйверов для поддерживаемых сканеров и МФУ. Полный список совместимых устройств можно посмотреть по ссылке
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#230921regulyarnoe-obnovlenie
copy link
Инструкция по установке
Пакет: sane-backends_1.0.32-4strelets1

Подготовительные действия: Перед установкой пакета необходимо настроить дополнительный репозиторий ОС «Стрелец». Для этого необходимо добавить в файл /etc/apt/sources.list следующую строку :

deb http://mail.vniins.ru:22180/packages-update/ strelets main contrib non-free

далее выполнить команду установки: sudo apt install sane-utils

Для репозитория, работающего по https выполнить настройку, описанную в видеоуроке https://t.me/os_strelets/65 и добавить в файл /etc/apt/sources.list следующую строку :

deb https://mail.vniins.ru:22443/packages-update/ strelets main contrib non-free

Команда установки: sudo apt install sane-utils
24.08.2021 Регулярное обновление безопасности
Уязвимость: STR-2021-0075

Описание уязвимости: Утилиты useradd и adduser имеют небезопасные настройки по умолчанию, в результате при входе в систему пользователи имеют возможность получить состав домашнего каталога других локальных пользователей.
      https://strelets.net/patchi-i-obnovleniya-bezopasnosti#240821regulyarnoe-obnovlenie
      copy link
      09.08.2021 Кумулятивное обновление безопасности
      Кумулятивное обновление безопасности предназначено для нейтрализации угроз эксплуатации выявленных в ОС «Стрелец» уязвимостей.

      Инструкция по установке обновления: https://t.me/os_strelets/63
      copy link
      https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
      Подробно:
      Инструкция по устранению
      ⦁ для утилиты useradd в файле /etc/login.defs изменить значение параметра UMASK на 077:
      UMASK 077
      выполнив команду: $ sudo sed -i -e 's/^\(UMASK[[:space:]]\+\)022$/\1077/' /etc/login.defs

      ⦁ для утилиты adduser в файле /etc/adduser.conf изменить значение параметра DIR_MODE на 0700
      DIR_MODE=0700
      выполнив команду: $ sudo sed -i -e "s/^DIR_MODE=.*$/DIR_MODE=0700/" /etc/adduser.conf

      ⦁ изменить права доступа для домашних каталогов пользователей, выполнив команду:
      $ sudo find /home -mindepth 1 -maxdepth 1 -type d ! -name '.*' ! -uid 0 -exec chmod o-rwx {} \;
      Информация скоро отобразится
      Ведутся работы по обновлению
      Информация скоро отобразится
      Ведутся работы по обновлению
      Скачать ОС «СТРЕЛЕЦ»
      Если у Вас нет лицензионного ключа для скачивания ОС «Стрелец», нажмите на кнопку «Получить ключ». Если у Вас есть лицензионный ключ, скачайте ОС «Стрелец» нажав на кнопку «Скачать ОС»
      Получить лицензионный ключ для скачивания ОС «Стрелец»
      Введите ваши данные и получите лицензионный ключ на указанную почту
      Нажимая на кнопку «Отправить запрос», вы соглашаетесь с политикой конфиденциальности