Описание
Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux связана с ошибкой, приводящей к переполнению буфера и приводящей к несанкционированному получению доступа к заблокированной сессии пользователя при вводе в поле пароля специально сформированной строки большого размера, а таже с проблемами безопасности в утилите sumac, что приводит к невозможности запуска более одного графического окна с уровнем доступа отличным от текущего. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании
Вендор
ООО «РусБИТех-Астра»
Наименование ПО
Astra Linux Special Edition
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения (пакета Fly-wm) до 2.5.55se или более поздней версии, а также обновление пакетов fly-admin-wm, libflycore и libdrm для корректной работы с новой версией flu-wm
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.4 High
CVSS3
7.2 High
CVSS2
8.4 High
CVSS3
7.2 High
CVSS2