Created attachment 10909 [details] аудит Конфигурация безопасности ОС ALT ПО RedCHek было выявлены критические уязвимости. После установки пакета обновлений ОС Альт Линукс 8 СП Сервер до версии ядра 5.4.175 и повторной проверкой RedCHek`ом большая часть уязвимостей всё равно осталась. Можете дать свои комментарии как и когда эти уязвимости можно будет устранить?
Операционная система Имя ................................................................................................ ALT 8 SP Server (cliff) Версия ................................................................................................ 8.4 ID ................................................................................................ altlinux Имя хоста ................................................................................................ sto-app-2cclone Платформа .............................................................................................. x86_64 Ядро Имя ................................................................................................ Linux Релиз ................................................................................................ 5.10.110-std-def-alt0.c9f.2 Systemd релиз Имя ................................................................................................ ALT SPServer ID ................................................................................................ altlinux Версия ................................................................................................ 8.4 CPE ................................................................................................ cpe:/o:alt:spserver:8.4 Расширенное название ....................................................................... ALT 8 SP Server (cliff) Расширенная версия ........................................................................... 8.4 Адрес домашней страницы ................................................................. https://basealt.ru/ Адрес страницы системы баг-трекинга ................................................ https://bugs.altlinux.org/
В настоящий момент для актуального репозитория для обновления Альт 8 СП (c9f2) текущая версия ядра std-def 5.10.110-alt0.c9f.2 (https://packages.altlinux.org/ru/c9f2/srpms/kernel-image-std-def/) Обновление ядра осуществляется отдельно командой update-kernel (Руководство администратора. ЛКНВ.11100-01 90 01, 5.7. Обновление системы до актуального состояния, стр. 93). Второй комментарий показывает, что ядро актуальное, 5.10.110. Почему Вы пишите про 5.4.175?
Ответ наших инженеров: проверка была произведена на последнем ядре 5.10.110 и последних версиях пакетов. Указанная в тексте версия была предварительной. Указанные нарушения безопасности относятся к последней версии ОС.
(Ответ для Romzik на комментарий #3) > Ответ наших инженеров: > проверка была произведена на последнем ядре 5.10.110 и последних версиях > пакетов. > Указанная в тексте версия была предварительной. > Указанные нарушения безопасности относятся к последней версии ОС. Попробуйте сделующее: apt-repo add 301685 apt-get update update-kernel В настоящее время ядро 5.10.121 находится на тестировнии.
Прошу прощения, правильный номер задания: 301685
Коллеги в приложенном отчёте по ИБ проблемы с уязвимостями не только в версии ядра но и в ряде пакетов содержащих скомпрометированные версии библиотек.
(Ответ для Romzik на комментарий #6) > Коллеги в приложенном отчёте по ИБ проблемы с уязвимостями не только в > версии ядра но и в ряде пакетов содержащих скомпрометированные версии > библиотек. Уязвимости будут исправляться ASAP.
