BDU:2019-01016: Уязвимость пакета linux-astra-modules операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к данным

Описание уязвимости Уязвимость пакета linux-astra-modules операционной системы Astra Linux связана с ошибкой, приводящей к утечке информации через утилиту для считывания/установки ограничений prlimit. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к данным
Вендор АО «НПО РусБИТех»
Наименование ПО Astra Linux
Версия ПО
  • 1.6 «Смоленск»
  • 8.1 «Ленинград»
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • АО «НПО РусБИТех» Astra Linux 8.1 «Ленинград»
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.12.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Обновление программного обеспечения (пакета linux-astra-modules) до 4.15.3-1 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Несанкционированный сбор информации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • ASE16: ASE16:2018-1236
Прочая информация -
Последние изменения