PT-2018-19316 · 'Русбитех Астра' · Astra Linux Special Edition+1
Published
2018-12-29
·
Updated
2018-12-29
CVSS v2.0
6.8
Medium
| Vector | AV:L/AC:L/Au:S/C:C/I:C/A:C |
Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux связана с ошибкой, приводящей к возможности управления программным пакетом systemd путем формирования команд вида "fly-dmctl suspendtohyibernate произвольная команда -p", запускающих на выполнение команды вида "systemctl произвольная команда -p suspend-to-hibernate.service". Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Fix
Command Injection
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Astra Linux Special Edition
Astra Linux Special Edition Для 'Эльбрус'