Методика безопасности, нейтрализующая угрозу эксплуатации уязвимости BDU:2019-02442
Уязвимость компонента оконного менеджера fly-wm связанная с ошибками в алгоритме пересчета разрешения при изменения размера окна, позволяющая нарушителю получить доступ к конфиденциальным данным http://bdu.fstec.ru/vul/2019-02442
Для предотвращения эксплуатации указанной уязвимости необходимо выполнить обновление указанного пакета в соответствии с инструкцией, приведенной ниже.
Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.
Перед выполнением действий настоящей методики безопасности необходимо установить оперативное обновление 2 (БЮЛЛЕТЕНЬ № 20190222SE16).
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимостей, включены в состав оперативного обновления 3 (БЮЛЛЕТЕНЬ № 20190912SE16).
Внимание
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.
2.Проверить соответствие контрольной суммы, выполнив команду:
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.
3. Распаковать архив, выполнив:
4. Перейти в распакованную директорию fly-wm-se16
5. Выполнить установку:
Внимание
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности.