ClickCease Varias vulnerabilidades de xrdp resueltas en Ubuntu

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Varias vulnerabilidades de xrdp resueltas en Ubuntu

Rohan Timalsina

13 de noviembre de 2023 - Equipo de expertos TuxCare

xrdp es un proyecto gratuito y de código abierto que permite el inicio de sesión gráfico en sistemas remotos utilizando el protocolo de escritorio remoto de Microsoft (RDP). El equipo de seguridad de Ubuntu ha publicado algunas actualizaciones importantes que abordan las vulnerabilidades de xrdp en diferentes versiones de Ubuntu, incluyendo Ubuntu 22.04, Ubuntu 20.04, Ubuntu 18.04, Ubuntu 16.04 y Ubuntu 14.04.

 

Vulnerabilidades xrdp corregidas en Ubuntu

 

Problema 1 (CVE-2022-23479, CVE-2022-23481, CVE-2022-23483, CVE-2023-42822):

Se descubrió que xrdp no gestionaba correctamente la validación de los datos de los clientes, lo que podía provocar lecturas fuera de los límites. Los atacantes podrían aprovecharse de ello para bloquear el programa o acceder a información confidencial.

 

Problema 2 (CVE-2023-40184):

Otro descubrimiento reveló que xrdp no manejaba correctamente los errores de establecimiento de sesión. Un atacante podría utilizar esto para eludir las restricciones de sesión a nivel de sistema operativo por PAM.

 

Problema 3 (CVE-2022-23468):

En este caso, xrdp tenía problemas para validar los datos proporcionados por el cliente, lo que provocaba escrituras fuera de los límites. Esto podría ser explotado para causar corrupción de memoria o ejecutar código arbitrario. Este problema afectaba específicamente a Ubuntu 18.04 LTS, Ubuntu 20.04 LTS y Ubuntu 22.04 LTS.

 

Problema 4 (CVE-2022-23480, CVE-2022-23482, CVE-2022-23484):

De nuevo, xrdp gestionaba mal la validación de los datos proporcionados por el cliente, lo que provocaba lecturas fuera de los límites. Esto afectaba a Ubuntu 18.04 LTS, Ubuntu 20.04 LTS y Ubuntu 22.04 LTS, permitiendo potencialmente a los atacantes bloquear el programa o acceder a información sensible.

 

Problema 5 (CVE-2022-23477, CVE-2022-23493):

En esta ocasión, el problema de xrdp con la validación de los datos suministrados por el cliente sólo afectaba a Ubuntu 20.04 LTS y Ubuntu 22.04 LTS, creando el riesgo de que el programa se bloqueara o se extrajera información sensible.

 

Problema 6 (CVE-2022-23478):

Al igual que en el caso anterior, xrdp no gestionaba correctamente la validación de los datos proporcionados por el cliente, lo que provocaba escrituras fuera de los límites. Esto sólo afectó a Ubuntu 20.04 LTS y Ubuntu 22.04 LTS, causando potencialmente corrupción de memoria o ejecución de código arbitrario.

 

Problema 7 (CVE-2022-23613):

Por último, xrdp gestionaba incorrectamente la validación de los datos suministrados por el cliente, lo que provocaba lecturas fuera de los límites. Este problema era específico de Ubuntu 22.04 LTS, lo que suponía un riesgo de bloqueo del programa o de extracción de información confidencial.

 

Conclusión

 

Es crucial mantenerse actualizado y tomar las medidas necesarias para hacer frente a estas vulnerabilidades, especialmente si está utilizando xrdp en cualquiera de las versiones de Ubuntu mencionadas. ¡Mantén tus sistemas seguros!

Los usuarios de Ubuntu 16.04 y Ubuntu 18.04 no pueden aplicar estas actualizaciones de seguridad a menos que tengan una suscripción a Ubuntu Pro. Esto se debe a que estos sistemas operativos ya han llegado al final de su vida útil. Como alternativa, pueden optar por una opción asequible, el Soporte de Ciclo de Vida Extendido de TuxCare para Ubuntu 16.04 y Ubuntu 18.04. TuxCare proporciona parches de seguridad de calidad de proveedor hasta cinco años después de la fecha EOL.

Hable con un experto en seguridad Linux de TuxCare para empezar con el ciclo de vida ampliado de TuxCare para sus sistemas Ubuntu al final de su vida útil.

 

Las fuentes de este artículo se encuentran en USN-6474-1.

Resumen
Varias vulnerabilidades de xrdp resueltas en Ubuntu
Nombre del artículo
Varias vulnerabilidades de xrdp resueltas en Ubuntu
Descripción
Explore las vulnerabilidades xrdp que afectan a las versiones de Ubuntu. Obtenga información sobre Extended Lifecycle Support para que los sistemas Ubuntu al final de su vida útil permanezcan seguros.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín