ClickCease 우분투에서 해결된 몇 가지 xrdp 취약점

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

우분투에서 해결된 몇 가지 xrdp 취약점

로한 티말시나

2023년 11월 13일 - TuxCare 전문가 팀

xrdp는 Microsoft 원격 데스크톱 프로토콜(RDP)을 활용하여 원격 시스템에 그래픽으로 로그인할 수 있는 무료 오픈 소스 프로젝트입니다. 우분투 보안팀은 우분투 22.04, 우분투 20.04, 우분투 18.04, 우분투 16.04, 우분투 14.04 등 다양한 우분투 버전에서 xrdp 취약성을 해결하는 몇 가지 중요한 업데이트를 발표했습니다.

 

우분투의 xrdp 취약점 수정

 

이슈 1(CVE-2022-23479, CVE-2022-23481, CVE-2022-23483, CVE-2023-42822):

xrdp가 클라이언트의 데이터 유효성 검사를 잘못 처리하여 잠재적으로 범위를 벗어난 읽기를 유발할 수 있는 것으로 발견되었습니다. 공격자는 이를 악용하여 프로그램을 충돌시키거나 민감한 정보에 액세스할 수 있습니다.

 

이슈 2(CVE-2023-40184):

또 다른 발견은 xrdp가 세션 설정 오류를 제대로 처리하지 않는 것으로 나타났습니다. 공격자는 이 오류를 사용하여 PAM의 OS 수준 세션 제한을 우회할 수 있습니다.

 

이슈 3(CVE-2022-23468):

이 경우 xrdp는 클라이언트에서 제공한 데이터의 유효성을 검사하는 데 문제가 있어 범위를 벗어난 쓰기가 발생했습니다. 이 문제를 악용하여 메모리 손상을 일으키거나 임의의 코드를 실행할 수 있습니다. 이 문제는 특히 우분투 18.04 LTS, 우분투 20.04 LTS 및 우분투 22.04 LTS에 영향을 미쳤습니다.

 

이슈 4(CVE-2022-23480, CVE-2022-23482, CVE-2022-23484):

다시 말하지만, xrdp는 클라이언트에서 제공한 데이터의 유효성 검사를 잘못 처리하여 범위를 벗어난 읽기로 이어졌습니다. 이 취약점은 우분투 18.04 LTS, 우분투 20.04 LTS, 우분투 22.04 LTS에 영향을 미쳐 공격자가 프로그램을 충돌시키거나 민감한 정보에 액세스할 수 있게 만들었습니다.

 

이슈 5(CVE-2022-23477, CVE-2022-23493):

이번에는 클라이언트에서 제공한 데이터의 유효성을 검사하는 xrdp의 문제가 우분투 20.04 LTS와 우분투 22.04 LTS에만 영향을 미쳐 프로그램 충돌 또는 민감한 정보 추출의 위험을 초래했습니다.

 

이슈 6(CVE-2022-23478):

이전 사례와 유사하게, xrdp가 클라이언트에서 제공한 데이터 유효성 검사를 잘못 처리하여 범위를 벗어난 쓰기가 발생했습니다. 이는 우분투 20.04 LTS와 우분투 22.04 LTS에만 영향을 미쳤으며, 잠재적으로 메모리 손상 또는 임의 코드 실행을 유발할 수 있습니다.

 

이슈 7(CVE-2022-23613):

마지막으로, xrdp가 클라이언트에서 제공한 데이터의 유효성 검사를 잘못 처리하여 범위를 벗어난 읽기가 발생했습니다. 이 문제는 우분투 22.04 LTS에서만 발생했으며, 프로그램 충돌 또는 민감한 정보 추출의 위험을 초래했습니다.

 

결론

 

특히 언급된 우분투 버전에서 xrdp를 사용하는 경우, 이러한 취약점을 해결하기 위해 업데이트를 유지하고 필요한 조치를 취하는 것이 중요합니다. 시스템을 안전하게 보호하세요!

Ubuntu 16.04 및 Ubuntu 18.04 사용자는 Ubuntu Pro를 구독하지 않는 한 이러한 보안 업데이트를 적용할 수 없습니다. 이러한 운영 체제는 이미 지원 종료 상태에 도달했기 때문입니다. 또는 저렴한 옵션인 TuxCare의 우분투 16.04우분투 18.04에 대한 수명 주기 연장 지원을 선택할 수 있습니다. TuxCare는 EOL 날짜 이후 최대 5년 동안 공급업체 수준의 보안 패치를 추가로 제공합니다.

수명이 다한 우분투 시스템을 위한 TuxCare의 확장 수명 주기를 시작하려면 TuxCare Linux 보안 전문가에게 문의하세요.

 

이 글의 출처는 USN-6474-1에서 확인할 수 있습니다.

요약
우분투에서 해결된 몇 가지 xrdp 취약점
기사 이름
우분투에서 해결된 몇 가지 xrdp 취약점
설명
우분투 릴리스에 영향을 미치는 xrdp 취약성을 살펴보세요. 수명이 다한 Ubuntu 시스템을 안전하게 유지하기 위한 수명 주기 연장 지원에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기