ГлавнаяБаза уязвимостей БДУ → BDU:2019-00491
4.6средняя

BDU:2019-00491

Уязвимость утилиты astra-safepolicy операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и несанкционированно запустить командный интерпретатор
Опубликовано: 2019-02-07
Описание

Уязвимость утилиты astra-safepolicy операционной системы Astra Linux связана с ошибкой, приводящей к отсутствию очистки окружения при запуске интерпретаторов и возможности обхода запрета их запуска для непривилегированных пользователей. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным и несанкционированно запустить командный интерпретатор

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)
Способ устранения

Обновление программного обеспечения (пакета astra-safepolicy) до 1.0.58 или более поздней версии

Оценка CVSS
Балл4.6 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена