BDU:2019-02442: Уязвимость оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости Уязвимость оконного менеджера fly-wm операционной системы Astra Linux связана с ошибками в алгоритме пересчета разрешения при изменении размера окна встроенного блокировщика экрана, что приводит к возможности отобразить конфиденциальные данные в запущенной виртуальной машине или во вложенной сессии после блокировки экрана внутри гостевой машины, функционирующей под управлением ОС Astra Linux. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, находящимся на рабочем столе гостевой машины, путем манипулирования разрешением экрана
Вендор АО «НПО РусБИТех»
Наименование ПО Astra Linux
Версия ПО
  • 1.5 «Смоленск»
  • 1.6 «Смоленск»
  • 2.12 «Орёл»
Тип ПО Операционная система
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Раскрытие информации, Элементы безопасности
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 09.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)
Возможные меры по устранению уязвимости
Уязвимость будет устранена в версиях:
для 1.6 «Смоленск»: fly-wm_2.23.14se_amd64.deb;
для 1.5 «Смоленск»: fly-wm_2.5.68se_amd64.deb;
для 2.12 «Орел»: fly-wm_2.23.14_amd64.deb
Бюллетень будет доступен на сайте www.astralinux.ru до 15.07.19.

Компенсирующие меры: в гостевой машине (либо во вложенной сессии) у пользователя отключить блокировку экрана.
Например, в командной строке у пользователя выполнить такие команды:
sed -i 's|.*ScreenSaverDelay.*|ScreenSaverDelay=0|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnSleep.*|LockerOnSleep=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnSwitch.*|LockerOnSwitch=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnDPMS.*|LockerOnDPMS=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnLid.*|LockerOnLid=false|' /home/"${USERNAME}"/.fly/theme/*
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение авторизации
Способ устранения Организационные меры
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Версии пакетов с ошибкой:
для 1.6 «Смоленск»: до fly-wm_2.17.51se_amd64.deb включительно;
для 1.5 «Смоленск»: до fly-wm_2.5.62se_amd64.deb включительно;
для 2.12 «Орел»: до fly-wm_2.22.7_amd64.deb включительно
Последние изменения