Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa
Haavoittuvuus24/2022CVSS 9.8Korjaavan päivityksen julkaisutiedote (Ulkoinen linkki)
Useita kriittisiä haavoittuvuuksia Neutrinolabsin xrdp etätyöpöytäprotokollan toteutuksessa.
Avoimen lähdekoodin etätyöpöytäprotokollan xrdp toteutuksessa on havaittu useita kriittisiä, vakavia ja matalamman prioriteetin haavoittuvuuksia. Versio 0.9.20 ja sitä aikaisemmat versiot ovat haavoittuvia ja ne on syytä päivittää mahdollisimman pian versioon 0.9.21, joka korjaa nämä haavoittuvuudet.
xrdp toteutuksella mahdollistetaan myös tietyille Linux käyttöjärjestelmille etäkäyttö hyödyntämällä alunperin Windows käyttöjärjestelmille luotua etätyöpöytäprotokollaa ja sitä käyttäviä sovelluksia. Erilaisia ylivuotoihin sekä muistin lukemisen ja kirjoituksen manipulointiin liittyviä haavoittuvuuksia on mahdollista hyväksikäyttää verkon yli eikä niihin vaadita käyttäjän toimia tai tunnistautumista. Haavoittuvuuksille ei ole tiedossa hyväksikäyttömenetelmää.
Haavoittuvuuksien CVE-numerot: CVE-2022-23468, CVE-2022-23477, CVE-2022-23478, CVE-2022-23479, CVE-2022-23480, CVE-2022-23481, CVE-2022-23483, CVE-2022-23482, CVE-2022-23484, CVE-2022-23493
Päivittäminen tulee tehdä järjestelmän ylläpitäjän toimesta.
Kohde
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Suojauksen ohittaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
Neutrinolabs xrdp versiot 0.9.20 ja aiemmat
Mistä on kysymys?
xrdp toteutuksen kehittäjät ovat julkaisseet haavoittuvuudet korjaavan päivityksen, joka on syytä asentaa kaikkiin järjestelmiin joissa xrdp on käytössä.