BDU:2019-00491

ООО «РусБИТех-Астра» Astra Linux Special Edition

НЕ ОЦЕНЕНО

Дата обнаружения

2018-12-29

Официальное описание

Уязвимость утилиты astra-safepolicy операционной системы Astra Linux связана с ошибкой, приводящей к отсутствию очистки окружения при запуске интерпретаторов и возможности обхода запрета их запуска для непривилегированных пользователей. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и несанкционированно запустить командный интерпретатор

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения (пакета astra-safepolicy) до 1.0.58 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей