ГлавнаяБаза уязвимостей БДУ → BDU:2018-01598
7.2высокая

BDU:2018-01598

Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании
Опубликовано: 2018-12-27
Описание

Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux связана с ошибкой, приводящей к переполнению буфера и приводящей к несанкционированному получению доступа к заблокированной сессии пользователя при вводе в поле пароля специально сформированной строки большого размера, а таже с проблемами безопасности в утилите sumac, что приводит к невозможности запуска более одного графического окна с уровнем доступа отличным от текущего. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)
Способ устранения

Обновление программного обеспечения (пакета Fly-wm) до 2.5.55se или более поздней версии, а также обновление пакетов fly-admin-wm, libflycore и libdrm для корректной работы с новой версией flu-wm

Оценка CVSS
Балл7.2 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена