ГлавнаяБаза уязвимостей БДУ → BDU:2019-01009
6.8высокая

BDU:2019-01009

Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-12
Описание

Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux связана с ошибкой, приводящей к возможности управления программным пакетом systemd путем формирования команд вида "fly-dmctl suspendtohyibernate произвольная_команда -p", запускающих на выполнение команды вида "systemctl произвольная_команда -p suspend-to-hibernate.service". Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Обновление программного обеспечения (пакета fly-dm) до 2.6.11se или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/x/e410Ag
Проверьте безопасность своего сайта и почты → Полная проверка домена