Уязвимость BDU:2019-02442

Дата: 09.07.2019. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2019-02442.

Наименование уязвимости: Уязвимость оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Описание уязвимости: Уязвимость оконного менеджера fly-wm операционной системы Astra Linux связана с ошибками в алгоритме пересчета разрешения при изменении размера окна встроенного блокировщика экрана, что приводит к возможности отобразить конфиденциальные данные в запущенной виртуальной машине или во вложенной сессии после блокировки экрана внутри гостевой машины, функционирующей под управлением ОС Astra Linux. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, находящимся на рабочем столе гостевой машины, путем манипулирования разрешением экрана
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux 1.5 «Смоленск» | Операционная система ООО «РусБИТех-Астра» Astra Linux 1.6 «Смоленск» | Операционная система ООО «РусБИТех-Астра» Astra Linux 2.12 «Орёл» |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 09.07.2019.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению:
Уязвимость будет устранена в версиях:
для 1.6 «Смоленск»: fly-wm_2.23.14se_amd64.deb;
для 1.5 «Смоленск»: fly-wm_2.5.68se_amd64.deb;
для 2.12 «Орел»: fly-wm_2.23.14_amd64.deb
Бюллетень будет доступен на сайте www.astralinux.ru до 15.07.19.

Компенсирующие меры: в гостевой машине (либо во вложенной сессии) у пользователя отключить блокировку экрана.
Например, в командной строке у пользователя выполнить такие команды:
sed -i 's|.*ScreenSaverDelay.*|ScreenSaverDelay=0|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnSleep.*|LockerOnSleep=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnSwitch.*|LockerOnSwitch=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnDPMS.*|LockerOnDPMS=false|' /home/"${USERNAME}"/.fly/theme/*
sed -i 's|.*LockerOnLid.*|LockerOnLid=false|' /home/"${USERNAME}"/.fly/theme/*.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:
Прочая информация: Версии пакетов с ошибкой:
для 1.6 «Смоленск»: до fly-wm_2.17.51se_amd64.deb включительно;
для 1.5 «Смоленск»: до fly-wm_2.5.62se_amd64.deb включительно;
для 2.12 «Орел»: до fly-wm_2.22.7_amd64.deb включительно

Тип ошибки CWE: CWE-200, CWE-254
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://habr.com/ru/post/459274/

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *