Описание проблемы

В Astra Linux с установленным оперативным обновлением 1.7.6 по умолчанию установлен запрет исполнения кода в стекезапрещена установка флага, разрешающего исполнение кода, на область памяти, выделяемой для стека. Защита осуществляется при вызове mprotect и применяется для разделяемых библиотек. В связи с этим возможно нарушение работы прикладного программного обеспечения (например, некоторых плагинов, расширяющих функциональность веб-браузеров).

Устранение проблемы

В случае возникновения нарушения работы установленного прикладного программного обеспечения,  необходимо необходимо снять запрет исполнения кода в стекеобласти памяти, выделяемой для стека. Для этого:

• добавить параметр ядра parsec.execstack=1 в строку значений параметра GRUB_CMDLINE_LINUX_DEFAULT конфигурационного файла /etc/default/grub. Пример результирующей строки:
  

  Блок кода
  language bash
  GRUB_CMDLINE_LINUX_DEFAULT="parsec.mac=0 quiet net.ifnames=0 parsec.execstack=1"

• обновить конфигурацию загрузчика:
  

  Command
  sudo update-grub

• перезагрузить компьютер.