Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защитный механизм песочницы и выполнить произвольный код
Обновлене программного обеспечения Ghostscript до более поздних версий;
Для Ubuntu использование рекомендаций: https://usn.ubuntu.com/3803-1/
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет ghostscript до 9.25~dfsg-0+deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734
| Балл | 6.9 — высокая опасность |