Mehrere xrdp-Schwachstellen in Ubuntu behoben
xrdp ist ein freies und quelloffenes Projekt, das eine grafische Anmeldung bei entfernten Systemen ermöglicht, indem es das Microsoft Remote Desktop Protocol (RDP) nutzt. Das Ubuntu-Sicherheitsteam hat einige wichtige Updates veröffentlicht, die xrdp-Schwachstellen in verschiedenen Ubuntu-Versionen beheben, darunter Ubuntu 22.04, Ubuntu 20.04, Ubuntu 18.04, Ubuntu 16.04 und Ubuntu 14.04.
xrdp-Schwachstellen in Ubuntu behoben
Problem 1 (CVE-2022-23479, CVE-2022-23481, CVE-2022-23483, CVE-2023-42822):
Bei xrdp wurde ein Fehler bei der Validierung von Daten von Clients gefunden, der möglicherweise Out-of-Bounds-Reads verursacht. Angreifer könnten dies ausnutzen, um das Programm zum Absturz zu bringen oder auf sensible Informationen zuzugreifen.
Problem 2 (CVE-2023-40184):
Eine weitere Entdeckung zeigte, dass xrdp Fehler beim Sitzungsaufbau nicht richtig behandelte. Ein Angreifer könnte dies nutzen, um Sitzungsbeschränkungen auf Betriebssystemebene durch PAM zu umgehen.
Problem 3 (CVE-2022-23468):
In diesem Fall hatte xrdp Probleme bei der Validierung der vom Client bereitgestellten Daten, was zu Out-of-Bounds-Writes führte. Dies könnte ausgenutzt werden, um eine Beschädigung des Speichers oder die Ausführung von beliebigem Code zu verursachen. Dieses Problem betraf speziell Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS.
Problem 4 (CVE-2022-23480, CVE-2022-23482, CVE-2022-23484):
Auch hier hat xrdp die Validierung der vom Client bereitgestellten Daten falsch gehandhabt, was zu Out-of-Bounds-Reads führte. Dies betraf Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS, wodurch Angreifer möglicherweise das Programm zum Absturz bringen oder auf sensible Informationen zugreifen konnten.
Problem 5 (CVE-2022-23477, CVE-2022-23493):
Dieses Mal betraf das Problem von xrdp mit der Validierung der vom Client bereitgestellten Daten nur Ubuntu 20.04 LTS und Ubuntu 22.04 LTS, was das Risiko eines Programmabsturzes oder der Extraktion sensibler Informationen mit sich brachte.
Problem 6 (CVE-2022-23478):
Ähnlich wie im vorherigen Fall hat xrdp die Validierung der vom Client gelieferten Daten falsch behandelt, was zu Out-of-Bounds-Writes führte. Dies betraf nur Ubuntu 20.04 LTS und Ubuntu 22.04 LTS, was möglicherweise eine Beschädigung des Speichers oder die Ausführung von beliebigem Code verursachen kann.
Problem 7 (CVE-2022-23613):
Schließlich behandelte xrdp die Validierung der vom Client gelieferten Daten falsch, was zu Out-of-Bounds-Reads führte. Dieses Problem war spezifisch für Ubuntu 22.04 LTS und stellte ein Risiko für Programmabstürze oder die Extraktion sensibler Informationen dar.
Schlussfolgerung
Es ist wichtig, auf dem neuesten Stand zu bleiben und die notwendigen Maßnahmen zu ergreifen, um diese Schwachstellen zu beheben, insbesondere wenn Sie xrdp auf einer der genannten Ubuntu-Versionen verwenden. Halten Sie Ihre Systeme sicher!
Benutzer von Ubuntu 16.04 und Ubuntu 18.04 können diese Sicherheitsupdates nur anwenden, wenn sie ein Ubuntu Pro-Abonnement haben. Das liegt daran, dass diese Betriebssysteme bereits den End-of-Life-Status erreicht haben. Alternativ können sie sich für eine kostengünstige Option entscheiden: den Extended Lifecycle Support von TuxCare für Ubuntu 16.04 und Ubuntu 18.04. TuxCare bietet Sicherheitspatches in Herstellerqualität für bis zu fünf weitere Jahre nach dem EOL-Datum.
Sprechen Sie mit einem TuxCare-Linux-Sicherheitsexperten, um mit dem Extended Lifecycle von TuxCare für Ihre ausgedienten Ubuntu-Systeme zu beginnen.
Die Quellen für diesen Artikel finden Sie unter USN-6474-1.