BDU:2019-01299
Canonical Ltd., Artifex Software Inc., ООО «РусБИТех-Астра» Ghostscript, Astra Linux Special Edition, Ubuntu
Дата обнаружения
2019-02-14
Официальное описание
Уязвимость оператора superexec программы конвертирования файлов Ghostscript связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://usn.ubuntu.com/3915-1/
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет ghostscript до 9.26a~dfsg-0+deb9u3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186