Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
AstraLinux
(Astra, Astra SE 1.6)
Описание
В Astra Linux имеется собственная система аудита, позволяющая настраивать 17 видов событий по группам: по умолчанию, для отдельных пользователей и для отдельных групп.
Назначение флагов журналирования происходит следующим образом:
1) если указана специальная запись для пользователя, то используется эта запись;
2) если записи нет, то складываются флаги журналирования для первичной группы (если она указана) и для всех явно указанных групп, членом которых является данный пользователь. Таким образом, если пользователь входит в несколько групп, указанных в файле, для него будут регистрироваться все события, указанные для этих групп;
3) если пользователь не является членом ни одной из явно указанных групп, то используется запись "other" (остальные);
4) если записи "other" нет, то используется политика, принятая для системы по умолчанию, а в журнале регистрируется предупреждение.
Для получения более подробной информации о подсистеме журналирования см. документацию.
Назначение флагов журналирования происходит следующим образом:
1) если указана специальная запись для пользователя, то используется эта запись;
2) если записи нет, то складываются флаги журналирования для первичной группы (если она указана) и для всех явно указанных групп, членом которых является данный пользователь. Таким образом, если пользователь входит в несколько групп, указанных в файле, для него будут регистрироваться все события, указанные для этих групп;
3) если пользователь не является членом ни одной из явно указанных групп, то используется запись "other" (остальные);
4) если записи "other" нет, то используется политика, принятая для системы по умолчанию, а в журнале регистрируется предупреждение.
Для получения более подробной информации о подсистеме журналирования см. документацию.
Как исправить
Для настройки отдельных параметров аудита пользователей используйте графическую утилиту fly-admin-smc (вкладка Аудит - Пользователи) или консольную утилиту useraud. Чтобы добавить параметры аудита для пользователя, выполните команду "sudo useraud пользователь флаги_аудита".
Для настройки отдельных параметров аудита групп используйте графическую утилиту fly-admin-smc (вкладка Аудит - Группы) или консольную утилиту useraud. Чтобы добавить параметры аудита для группы, выполните команду "sudo useraud -g группа флаги_аудита".
Для получения более подробной информации см. man useraud и документацию.
Для настройки отдельных параметров аудита групп используйте графическую утилиту fly-admin-smc (вкладка Аудит - Группы) или консольную утилиту useraud. Чтобы добавить параметры аудита для группы, выполните команду "sudo useraud -g группа флаги_аудита".
Для получения более подробной информации см. man useraud и документацию.
Ссылки