Директор департамента анализа безопасности «Группы Астра» Владимир Тележников пояснил, что уязвимость связана с ошибкой в компоненте ядра AF_ALG. В стандартных условиях она открывает атакующему доступ к файлам, установке вредоносного ПО и подмене системных компонентов. В Astra Linux ситуация иная: даже при получении прав суперпользователя нарушитель сталкивается с мандатным контролем целостности.
В этой системе роль root-пользователя закреплена за системным администратором с высоким уровнем целостности. Это ограничение не дает злоумышленнику воздействовать на критически важные данные или компоненты ОС. Дополнительную защиту обеспечивают инструменты блокировки интерпретаторов и эшелонированная архитектура безопасности, которые в совокупности нейтрализуют угрозу полной компрометации Astra Linux Special Edition.
Комментарии (0)
Пока нет комментариев. Будьте первым!