ГлавнаяБаза уязвимостей БДУ → BDU:2023-06266
5.5средняя

BDU:2023-06266

Уязвимость компонента xrdp_painter.c сервера XRDP, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2023-10-03
Описание

Уязвимость компонента xrdp_painter.c сервера XRDP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)РОСА Кобальт (7.9)РОСА ХРОМ (12.4)xrdp (до 0.9.23.1)АЛЬТ СП 10ОСОН ОСнова Оnyx (до 2.14)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
https://github.com/neutrinolabs/xrdp/commit/73acbe1f7957c65122b00de4d6f57a8d0d257c40
https://github.com/neutrinolabs/xrdp/security/advisories/GHSA-2hjx-rm4f-r9hw



Для ОС Альт 8 СП:
установка обновления из публичного репозитория программного средства



Для ОС АЛЬТ СП 10:
установка обновления из публичного репозитория программного средства

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux Special Edition 1.7 архитектуры x86-64:
обновить пакет xrdp до 0.9.23.1-0astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для Astra Linux Special Edition 1.6 «Смоленск»::
обновить пакет xrdp до 0.9.24-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет xrdp до 0.10.0-0astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2523

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2523

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2445

Обновление программного обеспечения xrdp до версии 0.10.2-2osnova2u2

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xrdp до версии 0.10.2-2osnova3u1

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023100211https://github.com/neutrinolabs/xrdp/commit/73acbe1f7957c65122b00de4d6f57a8d0d257c40https://github.com/neutrinolabs/xrdp/security/advisories/GHSA-2hjx-rm4f-r9hwhttps://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://redos.red-soft.ru/support/secure/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена