Описание проблемы

В Astra Linux с установленным оперативным обновлением 1.7.6 по умолчанию запрещена установка флага, разрешающего исполнение кода, на область памяти, выделяемой для стека. Защита осуществляется при вызове mprotect и применяется для разделяемых библиотек. В связи с этим возможно нарушение работы прикладного программного обеспечения (например, некоторых плагинов, расширяющих функциональность веб-браузеров).

Устранение проблемы

В случае возникновения нарушения работы установленного прикладного программного обеспечения, необходимо снять запрет исполнения кода в области памяти, выделяемой для стека. Для этого:

• добавить параметр ядра parsec.execstack=1 в строку значений параметра GRUB_CMDLINE_LINUX_DEFAULT конфигурационного файла /etc/default/grub. Пример результирующей строки:
  

  GRUB_CMDLINE_LINUX_DEFAULT="parsec.mac=0 quiet net.ifnames=0 parsec.execstack=1"

• обновить конфигурацию загрузчика:
  
  sudo update-grub
• перезагрузить компьютер.