BDU:2018-01598
ООО «РусБИТех-Астра» Astra Linux Special Edition
2018-08-23
Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux связана с ошибкой, приводящей к переполнению буфера и приводящей к несанкционированному получению доступа к заблокированной сессии пользователя при вводе в поле пароля специально сформированной строки большого размера, а таже с проблемами безопасности в утилите sumac, что приводит к невозможности запуска более одного графического окна с уровнем доступа отличным от текущего. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения (пакета Fly-wm) до 2.5.55se или более поздней версии, а также обновление пакетов fly-admin-wm, libflycore и libdrm для корректной работы с новой версией flu-wm