BDU:2018-01518
Canonical Ltd., Сообщество свободного программного обеспечения, Artifex Software Inc., ООО «РусБИТех Ghostscript, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux
Дата обнаружения
2018-10-09
Официальное описание
Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защитный механизм изолированной программной среды и раскрыть защищаемую информацию
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Ghostscript: обновлене программного обеспечения до более поздней версии;
Для Ubuntu: использование рекомендаций https://usn.ubuntu.com/3803-1/
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет ghostscript до 9.25~dfsg-0+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734