ГлавнаяБаза уязвимостей БДУ → BDU:2024-10780
10критическая

BDU:2024-10780 (CVE-2024-39917)

Уязвимость механизма аутентификации средства удалённого доступа XRDP, позволяющая нарушителю получить несанкционированный доступ
Опубликовано: 2024-12-05
Описание

Уязвимость механизма аутентификации средства удалённого доступа XRDP связана с недостатками ограничения попыток аутентификации, регулируемых параметром MaxLoginRetry, задаваемым в файле конфигурации /etc/xrdp/sesman.ini. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ путём проведения атаки подбора учетных данных

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПРОСА ХРОМ (12.4)АЛЬТ СП 10Astra Linux Special Edition (1.8)xrdp (до 0.10.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- запрет использования/удаление уязвимого пакета из операционной системы;
- использование модуля pam_faillock для предотвращения возможности эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к хостовой операционной системе с установленным уязвимым пакетом;
- использование систем обнаружения и предотвращения вторжений с целью выявления и реагирования на множественные попытки аутентификации.

Использование рекомендаций:
Для XRDP:
https://github.com/neutrinolabs/xrdp/commit/19c111c74c913ecc6e4ba9a738ed929a79d2ae8f

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-39917

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2585

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2584

Для ОС Astra Linux:
обновить пакет xrdp до 0.10.2-0astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для ОС Astra Linux:
обновить пакет xrdp до 0.10.2-0astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет xrdp до 0.10.2-0astra9 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/neutrinolabs/xrdp/commit/19c111c74c913ecc6e4ba9a738ed929a79d2ae8fhttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-39917https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://abf.rosa.ru/advisories/ROSA-SA-2025-2585https://abf.rosa.ru/advisories/ROSA-SA-2025-2584https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена