BDU:2021-01649

🇷🇺 Рекомендация ФСТЭК

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций: Для Linux:: https://git.kernel.org/linus/688e8128b7a92df982709a4137ea4588d16f24aa https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=688e8128b7a92df982709a4137ea4588d16f24aa https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.224 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.179 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.260 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.260 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.21 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.4 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.103

Для программных продуктов Red Hat.: https://access.redhat.com/security/cve/cve-2021-27363

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2021-27363

Для Astra Linux: Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей — БЮЛЛЕТЕНЬ № 20210317SE16MD (https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210317SE16MD) Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей — БЮЛЛЕТЕНЬ № 20210317SE15MD (https://wiki.astralinux.ru/astra-linux-se15-bulletin-20210317SE15MD) Использование методических указаний по нейтрализации угроз эксплуатации уязвимостей — БЮЛЛЕТЕНЬ https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16)

Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет linux до 4.15.3-141.astra26+ci19 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16