BDU:2019-01017: Уязвимость пакета linux-astra-modules операционной системы Astra Linux, позволяющая нарушителю обойти заданные правила политики безопасности

Описание уязвимости Уязвимость пакета linux-astra-modules операционной системы Astra Linux связана с ошибкой назначения прав доступа, приводящей к возможности обхода замкнутой программной среды (ЗПС) через запись в /proc/$PID/mem. Эксплуатация уязвимости может позволить нарушителю обойти заданные правила политики безопасности
Вендор АО «НПО РусБИТех»
Наименование ПО Astra Linux
Версия ПО
  • 1.6 «Смоленск»
  • 8.1 «Ленинград»
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • АО «НПО РусБИТех» Astra Linux 8.1 «Ленинград»
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.12.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Обновление программного обеспечения (пакета linux-astra-modules) до 4.15.3-1 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • ASE16: ASE16:2018-1237
Прочая информация -
Последние изменения