Varias vulnerabilidades de xrdp resueltas en Ubuntu
xrdp es un proyecto gratuito y de código abierto que permite el inicio de sesión gráfico en sistemas remotos utilizando el protocolo de escritorio remoto de Microsoft (RDP). El equipo de seguridad de Ubuntu ha publicado algunas actualizaciones importantes que abordan las vulnerabilidades de xrdp en diferentes versiones de Ubuntu, incluyendo Ubuntu 22.04, Ubuntu 20.04, Ubuntu 18.04, Ubuntu 16.04 y Ubuntu 14.04.
Vulnerabilidades xrdp corregidas en Ubuntu
Problema 1 (CVE-2022-23479, CVE-2022-23481, CVE-2022-23483, CVE-2023-42822):
Se descubrió que xrdp no gestionaba correctamente la validación de los datos de los clientes, lo que podía provocar lecturas fuera de los límites. Los atacantes podrían aprovecharse de ello para bloquear el programa o acceder a información confidencial.
Problema 2 (CVE-2023-40184):
Otro descubrimiento reveló que xrdp no manejaba correctamente los errores de establecimiento de sesión. Un atacante podría utilizar esto para eludir las restricciones de sesión a nivel de sistema operativo por PAM.
Problema 3 (CVE-2022-23468):
En este caso, xrdp tenía problemas para validar los datos proporcionados por el cliente, lo que provocaba escrituras fuera de los límites. Esto podría ser explotado para causar corrupción de memoria o ejecutar código arbitrario. Este problema afectaba específicamente a Ubuntu 18.04 LTS, Ubuntu 20.04 LTS y Ubuntu 22.04 LTS.
Problema 4 (CVE-2022-23480, CVE-2022-23482, CVE-2022-23484):
De nuevo, xrdp gestionaba mal la validación de los datos proporcionados por el cliente, lo que provocaba lecturas fuera de los límites. Esto afectaba a Ubuntu 18.04 LTS, Ubuntu 20.04 LTS y Ubuntu 22.04 LTS, permitiendo potencialmente a los atacantes bloquear el programa o acceder a información sensible.
Problema 5 (CVE-2022-23477, CVE-2022-23493):
En esta ocasión, el problema de xrdp con la validación de los datos suministrados por el cliente sólo afectaba a Ubuntu 20.04 LTS y Ubuntu 22.04 LTS, creando el riesgo de que el programa se bloqueara o se extrajera información sensible.
Problema 6 (CVE-2022-23478):
Al igual que en el caso anterior, xrdp no gestionaba correctamente la validación de los datos proporcionados por el cliente, lo que provocaba escrituras fuera de los límites. Esto sólo afectó a Ubuntu 20.04 LTS y Ubuntu 22.04 LTS, causando potencialmente corrupción de memoria o ejecución de código arbitrario.
Problema 7 (CVE-2022-23613):
Por último, xrdp gestionaba incorrectamente la validación de los datos suministrados por el cliente, lo que provocaba lecturas fuera de los límites. Este problema era específico de Ubuntu 22.04 LTS, lo que suponía un riesgo de bloqueo del programa o de extracción de información confidencial.
Conclusión
Es crucial mantenerse actualizado y tomar las medidas necesarias para hacer frente a estas vulnerabilidades, especialmente si está utilizando xrdp en cualquiera de las versiones de Ubuntu mencionadas. ¡Mantén tus sistemas seguros!
Los usuarios de Ubuntu 16.04 y Ubuntu 18.04 no pueden aplicar estas actualizaciones de seguridad a menos que tengan una suscripción a Ubuntu Pro. Esto se debe a que estos sistemas operativos ya han llegado al final de su vida útil. Como alternativa, pueden optar por una opción asequible, el Soporte de Ciclo de Vida Extendido de TuxCare para Ubuntu 16.04 y Ubuntu 18.04. TuxCare proporciona parches de seguridad de calidad de proveedor hasta cinco años después de la fecha EOL.
Hable con un experto en seguridad Linux de TuxCare para empezar con el ciclo de vida ampliado de TuxCare para sus sistemas Ubuntu al final de su vida útil.
Las fuentes de este artículo se encuentran en USN-6474-1.