BDU:2019-01018: Уязвимость пакета linux-astra-modules операционной системы Astra Linux, позволяющая пользователю нарушить целостность данных

Описание уязвимости Уязвимость пакета linux-astra-modules операционной системы Astra Linux связана с ошибкой проверки прав доступа, приводящей к возможности изменения меток целостности файлов от имени непривилегированного пользователя. Эксплуатация уязвимости может позволить пользователю нарушить целостность данных
Вендор АО «НПО РусБИТех»
Наименование ПО Astra Linux
Версия ПО
  • 1.6 «Смоленск»
  • 8.1 «Ленинград»
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • АО «НПО РусБИТех» Astra Linux 1.6 «Смоленск»
  • АО «НПО РусБИТех» Astra Linux 8.1 «Ленинград»
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 29.12.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,6)
Возможные меры по устранению уязвимости
Обновление программного обеспечения (пакета linux-astra-modules) до 4.15.3-1 или более поздней версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
  • ASE16: ASE16:2018-1238
Прочая информация -
Последние изменения