Summary: | RedCHek показывает наличие не устранённых критических уязвимостей даже после обновления | ||||||
---|---|---|---|---|---|---|---|
Product: | Branch p8 | Reporter: | Romzik <savoninrs> | ||||
Component: | distribute | Assignee: | Andrey Cherepanov <cas> | ||||
Status: | CLOSED NOTABUG | QA Contact: | qa-p8 <qa-p8> | ||||
Severity: | critical | ||||||
Priority: | P5 | CC: | nbr | ||||
Version: | не указана | ||||||
Hardware: | x86 | ||||||
OS: | Linux | ||||||
Attachments: |
|
Операционная система Имя ................................................................................................ ALT 8 SP Server (cliff) Версия ................................................................................................ 8.4 ID ................................................................................................ altlinux Имя хоста ................................................................................................ sto-app-2cclone Платформа .............................................................................................. x86_64 Ядро Имя ................................................................................................ Linux Релиз ................................................................................................ 5.10.110-std-def-alt0.c9f.2 Systemd релиз Имя ................................................................................................ ALT SPServer ID ................................................................................................ altlinux Версия ................................................................................................ 8.4 CPE ................................................................................................ cpe:/o:alt:spserver:8.4 Расширенное название ....................................................................... ALT 8 SP Server (cliff) Расширенная версия ........................................................................... 8.4 Адрес домашней страницы ................................................................. https://basealt.ru/ Адрес страницы системы баг-трекинга ................................................ https://bugs.altlinux.org/ В настоящий момент для актуального репозитория для обновления Альт 8 СП (c9f2) текущая версия ядра std-def 5.10.110-alt0.c9f.2 (https://packages.altlinux.org/ru/c9f2/srpms/kernel-image-std-def/) Обновление ядра осуществляется отдельно командой update-kernel (Руководство администратора. ЛКНВ.11100-01 90 01, 5.7. Обновление системы до актуального состояния, стр. 93). Второй комментарий показывает, что ядро актуальное, 5.10.110. Почему Вы пишите про 5.4.175? Ответ наших инженеров: проверка была произведена на последнем ядре 5.10.110 и последних версиях пакетов. Указанная в тексте версия была предварительной. Указанные нарушения безопасности относятся к последней версии ОС. (Ответ для Romzik на комментарий #3) > Ответ наших инженеров: > проверка была произведена на последнем ядре 5.10.110 и последних версиях > пакетов. > Указанная в тексте версия была предварительной. > Указанные нарушения безопасности относятся к последней версии ОС. Попробуйте сделующее: apt-repo add 301685 apt-get update update-kernel В настоящее время ядро 5.10.121 находится на тестировнии. Прошу прощения, правильный номер задания: 301685 Коллеги в приложенном отчёте по ИБ проблемы с уязвимостями не только в версии ядра но и в ряде пакетов содержащих скомпрометированные версии библиотек. (Ответ для Romzik на комментарий #6) > Коллеги в приложенном отчёте по ИБ проблемы с уязвимостями не только в > версии ядра но и в ряде пакетов содержащих скомпрометированные версии > библиотек. Уязвимости будут исправляться ASAP. |
Created attachment 10909 [details] аудит Конфигурация безопасности ОС ALT ПО RedCHek было выявлены критические уязвимости. После установки пакета обновлений ОС Альт Линукс 8 СП Сервер до версии ядра 5.4.175 и повторной проверкой RedCHek`ом большая часть уязвимостей всё равно осталась. Можете дать свои комментарии как и когда эти уязвимости можно будет устранить?