Описание проблемы

После установки оперативного обновления 1.7.6 (

...

...

БЮЛЛЕТЕНЬ № 2024-0830SE17

...

В последующих обновлениях ограничение будет устранено.

Описание проблемы

В Astra Linux с установленным оперативным обновлением 1.7.6 по умолчанию установлен запрет исполнения кода в стеке. В связи с этим возможно нарушение работы прикладного программного обеспечения (например, некоторых плагинов, расширяющих функциональность веб-браузеров).

Устранение проблемы

В случае возникновения нарушения работы установленного прикладного программного обеспечения, необходимо снять запрет исполнения кода в стеке. Для этого:

...

GRUB_CMDLINE_LINUX_DEFAULT="parsec.mac=0 quiet net.ifnames=0 parsec.execstack=1"

...

) возможно нарушение работы стороннего программного обеспечения (ПО). При этом сообщение об ошибке содержит следующую фразу:

cannot enable executable stack as shared object requires: Permission denied

Данная ошибка возникает при попытке ПО разрешить исполнение кода в области памяти, выделяемой для стека в пользовательском пространстве. Исполнение такого кода может представлять угрозу для безопасности, поэтому по умолчанию запрещено начиная с оперативного обновления 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17). Подробнее — см. Защита от исполнения областей памяти в стеке программ.

Устранение проблемы

• По возможности исключить использование ПО, генерирующего указанную выше ошибку, как потенциально небезопасного.
• Обратиться к разработчикам ПО для его доработки с целью устранения потенциально небезопасных действий ПО и использовать только доработанное ПО.
• При невозможности выполнения предыдущих рекомендаций в сочетании с необходимостью эксплуатировать имеющееся ПО — снять запрет исполнения кода в области памяти, выделяемой для стека. При этом защита операционной системы будет не ниже того уровня, который был по состоянию на обновление 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17). 
  Подробнее — см. Нарушение работы некоторых программ после установки оперативного обновления Astra Linux Special Edition 1.7.6

...

• .