BDU:2018-01519
Canonical Ltd., Сообщество свободного программного обеспечения, Artifex Software Inc., ООО «РусБИТех Ghostscript, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux
Дата обнаружения
2018-09-28
Официальное описание
Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защитный механизм песочницы и выполнить произвольный код
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновлене программного обеспечения Ghostscript до более поздних версий; Для Ubuntu использование рекомендаций: https://usn.ubuntu.com/3803-1/
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет ghostscript до 9.25~dfsg-0+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734