BDU:2025-00953
Canonical Ltd., Сообщество свободного программного обеспечения, KDE, ООО «РусБИТех-Астра» Plasma Workspace, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux
2024-04-14
Уязвимость графической среды рабочего стола Plasma Workspace связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Plasma Workspace: https://invent.kde.org/plasma/plasma-workspace/-/commit/da843d3fdb143ed44094c8e6246cfb8305f6f09f
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-36041
Для Ubuntu: https://ubuntu.com/security/CVE-2024-36041
Для ОС Astra Linux: обновить пакет plasma-workspace до 4:5.27.8-2astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0114SE18MD
Для ОС Astra Linux: обновить пакет plasma-workspace до 4:5.27.8-2astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет plasma-workspace до 4:5.27.8-2astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47