Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux связана с ошибкой, приводящей к переполнению буфера и приводящей к несанкционированному получению доступа к заблокированной сессии пользователя при вводе в поле пароля специально сформированной строки большого размера, а таже с проблемами безопасности в утилите sumac, что приводит к невозможности запуска более одного графического окна с уровнем доступа отличным от текущего. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании
Обновление программного обеспечения (пакета Fly-wm) до 2.5.55se или более поздней версии, а также обновление пакетов fly-admin-wm, libflycore и libdrm для корректной работы с новой версией flu-wm
| Балл | 7.2 — высокая опасность |