BDU:2019-02442
ООО «РусБИТех-Астра» Astra Linux Common Edition, Astra Linux Special Edition
2019-07-09
Уязвимость оконного менеджера fly-wm операционной системы Astra Linux связана с ошибками в алгоритме пересчета разрешения при изменении размера окна встроенного блокировщика экрана, что приводит к возможности отобразить конфиденциальные данные в запущенной виртуальной машине или во вложенной сессии после блокировки экрана внутри гостевой машины, функционирующей под управлением ОС Astra Linux. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, находящимся на рабочем столе гостевой машины, путем манипулирования разрешением экрана
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Astra Linux 1.5 «Смоленск»: использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483
Для Astra Linux 1.6 «Смоленск»: использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=53644505
Для Astra Linux 2.12 «Орел»: использование рекомендаций производителя: обновление пакета fly-wm до 2.23.14 или более поздней версии, или обновление ОС до 2.12.45 или более поздней версии