ClickCease Mehrere xrdp-Schwachstellen in Ubuntu behoben

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Mehrere xrdp-Schwachstellen in Ubuntu behoben

Rohan Timalsina

13. November 2023. TuxCare-Expertenteam

xrdp ist ein freies und quelloffenes Projekt, das eine grafische Anmeldung bei entfernten Systemen ermöglicht, indem es das Microsoft Remote Desktop Protocol (RDP) nutzt. Das Ubuntu-Sicherheitsteam hat einige wichtige Updates veröffentlicht, die xrdp-Schwachstellen in verschiedenen Ubuntu-Versionen beheben, darunter Ubuntu 22.04, Ubuntu 20.04, Ubuntu 18.04, Ubuntu 16.04 und Ubuntu 14.04.

 

xrdp-Schwachstellen in Ubuntu behoben

 

Problem 1 (CVE-2022-23479, CVE-2022-23481, CVE-2022-23483, CVE-2023-42822):

Bei xrdp wurde ein Fehler bei der Validierung von Daten von Clients gefunden, der möglicherweise Out-of-Bounds-Reads verursacht. Angreifer könnten dies ausnutzen, um das Programm zum Absturz zu bringen oder auf sensible Informationen zuzugreifen.

 

Problem 2 (CVE-2023-40184):

Eine weitere Entdeckung zeigte, dass xrdp Fehler beim Sitzungsaufbau nicht richtig behandelte. Ein Angreifer könnte dies nutzen, um Sitzungsbeschränkungen auf Betriebssystemebene durch PAM zu umgehen.

 

Problem 3 (CVE-2022-23468):

In diesem Fall hatte xrdp Probleme bei der Validierung der vom Client bereitgestellten Daten, was zu Out-of-Bounds-Writes führte. Dies könnte ausgenutzt werden, um eine Beschädigung des Speichers oder die Ausführung von beliebigem Code zu verursachen. Dieses Problem betraf speziell Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS.

 

Problem 4 (CVE-2022-23480, CVE-2022-23482, CVE-2022-23484):

Auch hier hat xrdp die Validierung der vom Client bereitgestellten Daten falsch gehandhabt, was zu Out-of-Bounds-Reads führte. Dies betraf Ubuntu 18.04 LTS, Ubuntu 20.04 LTS und Ubuntu 22.04 LTS, wodurch Angreifer möglicherweise das Programm zum Absturz bringen oder auf sensible Informationen zugreifen konnten.

 

Problem 5 (CVE-2022-23477, CVE-2022-23493):

Dieses Mal betraf das Problem von xrdp mit der Validierung der vom Client bereitgestellten Daten nur Ubuntu 20.04 LTS und Ubuntu 22.04 LTS, was das Risiko eines Programmabsturzes oder der Extraktion sensibler Informationen mit sich brachte.

 

Problem 6 (CVE-2022-23478):

Ähnlich wie im vorherigen Fall hat xrdp die Validierung der vom Client gelieferten Daten falsch behandelt, was zu Out-of-Bounds-Writes führte. Dies betraf nur Ubuntu 20.04 LTS und Ubuntu 22.04 LTS, was möglicherweise eine Beschädigung des Speichers oder die Ausführung von beliebigem Code verursachen kann.

 

Problem 7 (CVE-2022-23613):

Schließlich behandelte xrdp die Validierung der vom Client gelieferten Daten falsch, was zu Out-of-Bounds-Reads führte. Dieses Problem war spezifisch für Ubuntu 22.04 LTS und stellte ein Risiko für Programmabstürze oder die Extraktion sensibler Informationen dar.

 

Schlussfolgerung

 

Es ist wichtig, auf dem neuesten Stand zu bleiben und die notwendigen Maßnahmen zu ergreifen, um diese Schwachstellen zu beheben, insbesondere wenn Sie xrdp auf einer der genannten Ubuntu-Versionen verwenden. Halten Sie Ihre Systeme sicher!

Benutzer von Ubuntu 16.04 und Ubuntu 18.04 können diese Sicherheitsupdates nur anwenden, wenn sie ein Ubuntu Pro-Abonnement haben. Das liegt daran, dass diese Betriebssysteme bereits den End-of-Life-Status erreicht haben. Alternativ können sie sich für eine kostengünstige Option entscheiden: den Extended Lifecycle Support von TuxCare für Ubuntu 16.04 und Ubuntu 18.04. TuxCare bietet Sicherheitspatches in Herstellerqualität für bis zu fünf weitere Jahre nach dem EOL-Datum.

Sprechen Sie mit einem TuxCare-Linux-Sicherheitsexperten, um mit dem Extended Lifecycle von TuxCare für Ihre ausgedienten Ubuntu-Systeme zu beginnen.

 

Die Quellen für diesen Artikel finden Sie unter USN-6474-1.

Zusammenfassung
Mehrere xrdp-Schwachstellen in Ubuntu behoben
Artikel Name
Mehrere xrdp-Schwachstellen in Ubuntu behoben
Beschreibung
Erforschen Sie xrdp-Schwachstellen, die Ubuntu-Releases betreffen. Erfahren Sie mehr über den erweiterten Lebenszyklus-Support für auslaufende Ubuntu-Systeme, um sicher zu bleiben.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter