ГлавнаяБаза уязвимостей БДУ → BDU:2019-02442
4.9средняя

BDU:2019-02442

Уязвимость оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2019-07-10
Описание

Уязвимость оконного менеджера fly-wm операционной системы Astra Linux связана с ошибками в алгоритме пересчета разрешения при изменении размера окна встроенного блокировщика экрана, что приводит к возможности отобразить конфиденциальные данные в запущенной виртуальной машине или во вложенной сессии после блокировки экрана внутри гостевой машины, функционирующей под управлением ОС Astra Linux. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, находящимся на рабочем столе гостевой машины, путем манипулирования разрешением экрана

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)
Способ устранения

Для Astra Linux 1.5 «Смоленск»:
использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483

Для Astra Linux 1.6 «Смоленск»:
использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=53644505

Для Astra Linux 2.12 «Орел»:
использование рекомендаций производителя: обновление пакета fly-wm до 2.23.14 или более поздней версии, или обновление ОС до 2.12.45 или более поздней версии

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://habr.com/ru/post/459274/https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483https://wiki.astralinux.ru/pages/viewpage.action?pageId=53644505
Проверьте безопасность своего сайта и почты → Полная проверка домена