Уязвимость будет устранена в версиях:
для 1.6 «Смоленск»: fly-wm_2.23.14se_amd64.deb;
для 1.5 «Смоленск»: fly-wm_2.5.68se_amd64.deb;
для 2.12 «Орел»: fly-wm_2.23.14_amd64.deb
Бюллетень будет доступен на сайте
www.astralinux.ru до 15.07.19.
Компенсирующие меры: в гостевой машине (либо во вложенной сессии) у пользователя отключить блокировку экрана.
Например, в командной строке у пользователя выполнить такие команды:
sed -i 's|.*ScreenSaverDelay.*|ScreenSaverDelay=0|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnSleep.*|LockerOnSleep=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnSwitch.*|LockerOnSwitch=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnDPMS.*|LockerOnDPMS=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnLid.*|LockerOnLid=false|' /home/"${USERNAME}"/.fly/theme/*