ГлавнаяБаза уязвимостей БДУ → BDU:2019-01010
6.8высокая

BDU:2019-01010

Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux, позволяющая нарушителю несанкционированно изменить уровень целостности сессии
Опубликовано: 2019-03-12
Описание

Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux связана с ошибкой, приводящей к запуску компоненты fly-mac-dialog без опции DBUS_SESSION_BUS_ADDRESS=nothing, необходимой для запуска демона dbus с высоким уровнем целостности. Эксплуатация уязвимости может позволить нарушителю несанкционированно изменить установленный уровень целостности сессии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)
Способ устранения

Обновление программного обеспечения (пакета fly-dm) до 2.6.11se или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://wiki.astralinux.ru/x/e410Ag
Проверьте безопасность своего сайта и почты → Полная проверка домена