BDU:2018-01599
ООО «РусБИТех-Астра» Astra Linux Special Edition
Дата обнаружения
2018-08-23
Официальное описание
Уязвимость утилиты настройки графического входа Fly-admin-dm операционной системы Astra Linux связан с ошибками в подсистеме безопасности, приводящими к возможности делать снимки экрана, содержащего графические окна, отображающие конфиденциальные данные. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным при получении удаленного доступа к системе с рабочей станции, функционирующей под управлением ОС, отличной от Astra Linux Special Edition
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения (пакета Fly-admin-dm) до 2.2.10 или более поздней версии