BDU:2018-01290
X.Org Foundation, ООО «РусБИТех-Астра» Astra Linux Special Edition, X.Org Server
Дата обнаружения
2018-10-25
Официальное описание
Уязвимость программного пакета X.Org Server, вызванная ошибками при обработке и проверке параметров командной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить привилегии root и перезаписать произвольный файл в операционной системе с использованием параметров modulepath и logfile при запуске сервера
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://lists.x.org/archives/xorg-announce/2018-October/002927.html
Для xorg-x11: Обновление программного обеспечения до 1.20.3 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета xorg-server) до 2:1.19.2-1+deb9u4 или более поздней версии