ClickCease Plusieurs vulnérabilités xrdp corrigées dans Ubuntu

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Plusieurs vulnérabilités xrdp corrigées dans Ubuntu

par Rohan Timalsina

13 novembre 2023 - L'équipe d'experts de TuxCare

xrdp est un projet libre et open-source qui permet une connexion graphique à des systèmes distants en utilisant le protocole Microsoft Remote Desktop Protocol (RDP). L'équipe de sécurité d'Ubuntu a publié des mises à jour importantes qui corrigent les vulnérabilités de xrdp dans différentes versions d'Ubuntu, notamment Ubuntu 22.04, Ubuntu 20.04, Ubuntu 18.04, Ubuntu 16.04 et Ubuntu 14.04.

 

Vulnérabilités xrdp corrigées dans Ubuntu

 

Problème 1 (CVE-2022-23479, CVE-2022-23481, CVE-2022-23483, CVE-2023-42822) :

xrdp a été trouvé en train de mal gérer la validation des données provenant des clients, causant potentiellement des lectures hors limites. Des attaquants pourraient exploiter cela pour planter le programme ou accéder à des informations sensibles.

 

Problème 2 (CVE-2023-40184) :

Une autre découverte a révélé que xrdp ne gérait pas correctement les erreurs d'établissement de session. Un attaquant pourrait utiliser cela pour contourner les restrictions de session au niveau du système d'exploitation par PAM.

 

Problème 3 (CVE-2022-23468) :

Dans ce cas, xrdp avait des problèmes de validation des données fournies par le client, ce qui conduisait à des écritures hors limites. Ce problème peut être exploité pour provoquer une corruption de la mémoire ou exécuter du code arbitraire. Ce problème affecte spécifiquement Ubuntu 18.04 LTS, Ubuntu 20.04 LTS et Ubuntu 22.04 LTS.

 

Problème 4 (CVE-2022-23480, CVE-2022-23482, CVE-2022-23484) :

Une fois de plus, xrdp ne gère pas correctement la validation des données fournies par le client, ce qui entraîne des lectures hors limites. Cela concerne Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, et Ubuntu 22.04 LTS, permettant potentiellement à des attaquants de planter le programme ou d'accéder à des informations sensibles.

 

Problème 5 (CVE-2022-23477, CVE-2022-23493) :

Cette fois-ci, le problème de validation des données fournies par le client n'affecte que Ubuntu 20.04 LTS et Ubuntu 22.04 LTS, entraînant un risque de blocage du programme ou d'extraction d'informations sensibles.

 

Problème 6 (CVE-2022-23478) :

Comme dans le cas précédent, xrdp ne gère pas correctement la validation des données fournies par le client, ce qui entraîne des écritures hors limites. Ce problème ne concerne que Ubuntu 20.04 LTS et Ubuntu 22.04 LTS, et peut entraîner une corruption de la mémoire ou une exécution de code arbitraire.

 

Problème 7 (CVE-2022-23613) :

Enfin, xrdp ne gérait pas correctement la validation des données fournies par le client, ce qui entraînait des lectures hors limites. Ce problème est spécifique à Ubuntu 22.04 LTS et présente un risque de plantage du programme ou d'extraction d'informations sensibles.

 

Conclusion

 

Il est crucial de rester à jour et de prendre les mesures nécessaires pour remédier à ces vulnérabilités, en particulier si vous utilisez xrdp sur l'une des versions d'Ubuntu mentionnées. Veillez à la sécurité de vos systèmes !

Les utilisateurs d'Ubuntu 16.04 et Ubuntu 18.04 ne peuvent pas appliquer ces mises à jour de sécurité à moins d'avoir un abonnement Ubuntu Pro. En effet, ces systèmes d'exploitation sont déjà en fin de vie. Ils peuvent également opter pour une option plus abordable, l'Extended Lifecycle Support for Ubuntu 16.04 and Ubuntu 18.04 de TuxCare. TuxCare fournit des correctifs de sécurité de qualité pour cinq années supplémentaires après la date de fin de vie.

Contactez un expert en sécurité Linux de TuxCare pour commencer à utiliser le cycle de vie étendu de TuxCare pour vos systèmes Ubuntu en fin de vie.

 

Les sources de cet article se trouvent dans le document USN-6474-1.

Résumé
Plusieurs vulnérabilités xrdp corrigées dans Ubuntu
Nom de l'article
Plusieurs vulnérabilités xrdp corrigées dans Ubuntu
Description
Découvrez les vulnérabilités xrdp affectant les versions d'Ubuntu. En savoir plus sur la prise en charge du cycle de vie étendu pour les systèmes Ubuntu en fin de vie afin de rester en sécurité.
Auteur
Nom de l'éditeur
de TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !