The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.07.2017 10:18  Критические уязвимости в проекте FreeRDP

Во FreeRDP, свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера.

Проблемы вызваны ошибками в обработке входящих сетевых пакетов: в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены в опубликованном несколько часов назад выпуске 2.0.0-rc0, в дистрибутивах проблемы пока остаются неисправленными (Debian, RHEL, Fedora, Ubuntu, openSUSE, SUSE, FreeBSD).

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Выпуск Remmina 1.1, интерфейса для удалённого доступа к рабочему столу
  3. OpenNews: Релиз FreeRDP 1.0, форка проекта rdesktop
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: freerdp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 10:59, 25/07/2017 [ответить] [смотреть все]
  • –5 +/
    Обычно ssh выполняет задачу в полном объёме А эта хрень даже не знаю зачем к... весь текст скрыт [показать]
     
     
  • 2.2, Celcion, 11:03, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Тонкие клиенты? Не, не слышал.
     
     
  • 3.4, A.Stahl, 11:17, 25/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Терминальные контроллеры? Слышал. Они ещё живы? Бывает.
     
     
  • 4.16, яя, 12:56, 25/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Позавчера в домотехнике на кассе вырубился комп, сначала загрузилась убунта, а потом ярлычком на рабочем столе был открыт rdp на вынь с 1с-кой кажись
     
  • 4.19, Аноним, 13:04, 25/07/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    поскорее бы у тебя уже каникулы закончились... весь текст скрыт [показать]
     
  • 3.9, Аноним, 11:52, 25/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Не корми его, он даже не различает, клиент это, или сервер RDP.
     
  • 2.6, Аноним, 11:31, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    RDP во многом удобнее VNC, к тому же клиент входит в стандартную поставку Window... весь текст скрыт [показать] [показать ветку]
     
  • 2.7, angra, 11:31, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Так он ведь для коннекта не к линуксовой, а виндовой машине. Для гуевых программ под линуксом есть VNC и X11Forwarding в том же ssh.
     
     
  • 3.8, A.Stahl, 11:37, 25/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Хм. А в этом есть резон. Поспешил с выводами, виноват.
     
  • 3.14, яя, 12:49, 25/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    VNC ? вы серьезно, ну я посмотрю как вы работать будете с машиной по VNC.
     
     
  • 4.23, Diozan, 14:21, 25/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    А что не так с VNC? Много лет работаю. Может чего не знаю?
     
     
  • 5.27, яя, 15:09, 25/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > А что не так с VNC? Много лет работаю. Может чего не
    > знаю?

    vnc это аварийная заглушка с минимальным функционалом

     
     
  • 6.43, angra, 00:17, 26/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В аварийных ситуациях он действительно используется, но почему заглушка?
    Какого именно функционала так сильно не хватает?
     
  • 5.36, Аноним, 19:12, 25/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Использую для удаленной техподдержки Даже в этом сценарии невыносимо тормозит ... весь текст скрыт [показать]
     
     
  • 6.42, angra, 00:11, 26/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну ты бы хоть поинтересовался в какие времена он был создан и какие тогда были каналы и процессоры. Если он давал приемлимую скорость тогда, то какие проблемы могут быть с ним сейчас? Разве что в FPS не поиграешь.
     
     
  • 7.45, trunk, 04:40, 26/07/2017 [^] [ответить] [смотреть все]  
  • +/
    И сейчас невыносимо тормозит. Выход xorg-xrdp - как глоток свежего воздуха.
     
     
  • 8.46, AndreiF, 09:35, 26/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Под виндой - tightvnc + mirror driver - не тормозит
    Под Linux - tigervnc - не только не тормозит, в игрушки играть можно
     
     
  • 9.47, Аноним, 18:13, 26/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    разве топ не ultravnc В теории тоже так какой-то драйвер все понтово Клиент сп... весь текст скрыт [показать]
     
  • 2.12, iPony, 12:19, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    > Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся.

    так тут другая суть. Ты из-под голого линукса без нормальных гуевых приложений коннектишься к венде.

     
  • 2.21, Аноним, 13:28, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    >Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся.

    Фу б..., монитор жиром залил

     
  • 1.3, Iaaa, 11:15, 25/07/2017 [ответить] [смотреть все]  
  • +/
    Все те же детские болезни.
     
     
  • 2.5, Аноним, 11:23, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну так... сишники и работа с буфером -- опасный микс.
     
     
  • 3.10, Буратино, 12:04, 25/07/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Нет, б***кодеры.
    Я плотно работал с исходами FreeRDP в районе версий 1.0 - 1.2.
    Там попросту забили болт на любые проверки.
    Т.е. сам код оформлен аккуратно, соблюдают общий стиль на весь проект.
    Все константы протокола задефайнены, а не как в XRDP захардкожены магией уровня stream_write_u8(stream, 0x22).
    Всё модульно, ООПешненько.
    Итд итп.

    Но при этом тысячи ворнингов компилятора на дефолтном /W3(тогда я пользовал микрософтный).
    На /W4 - дизасм этого же FreeRDP будет короче списка ворнингов.
    Про компиляшки с -Werror и говорить не приходится.

    Ещё течки памяти потому, что забили написать нормальные освобождалки.

    Потом они начали таки проверять результаты работы malloc(), чинить утечки.

    Ну, как видим сразу стоит писать аккуратно - так проще.

     
     
  • 4.33, Аноним, 17:10, 25/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Добавлю, что за несколько лет разработки это чудо так и не стало пригодно для се... весь текст скрыт [показать]
     
  • 3.11, Аноним, 12:16, 25/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Опасный микс - это НЕсишники питонисты, там, какие-нибудь, или явафилы и работ... весь текст скрыт [показать]
     
     
  • 4.26, Анонимо, 14:48, 25/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > Опасный микс - это НЕсишники (питонисты, там, какие-нибудь, или явафилы) и работа
    > с буфером. Нормальные сишники с буфером работать умеют.

    Теперь бы еще найти ареал обитания этого вымирающего вида.
    А то ведь, стоит копнуть поглубже и оказывается, что это сишник совсем не сишник, а мимикрирующий под него вчерашний пыхопистожабист после написания хелловоурлда и калькулятора, для поддержания маскировки гнобящий вчерашних коллег.

     
  • 3.22, Crazy Alex, 13:28, 25/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Как сишник уточню - ручная работа с буфером без абсолютной необходимости (т.е. по факту - вне сурового эмбеда) - излишний риск. В тех же плюсах уже на порядок проблем меньше.
     
  • 1.13, Аноним, 12:44, 25/07/2017 [ответить] [смотреть все]  
  • –6 +/
    В моём воображаемом светлом будущем всё будет написано на js, и не будет содержа... весь текст скрыт [показать]
     
     
  • 2.15, A.Stahl, 12:50, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А Лисп?
     
     
  • 3.17, яя, 12:57, 25/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А что это?


     
     
  • 4.18, A.Stahl, 13:03, 25/07/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота. Вот это и есть Лисп.
     
     
  • 5.40, Аноним, 21:38, 25/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Представил Сразу подумалось о Яве Ява - это Лисп ... весь текст скрыт [показать]
     
  • 3.25, Аноним, 14:38, 25/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Лисп тоже будет переписан на JS.
     
     
  • 4.29, Andrey Mitrofanov, 15:39, 25/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > Лисп тоже будет переписан на JS.

    https://duckduckgo.com/?q=lisp+in+js Когда-нибудь, да?

     
     
  • 5.31, Zoolander, 16:42, 25/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    ClojureScript Радуйтесь И нет, это не пятиглазый слон, а крутой язык Но вам С... весь текст скрыт [показать]
     
     
  • 6.32, Аноним, 16:57, 25/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
        (скажешь ((очень (удобный) синтаксис) (ничего)
                 не))
     
     
  • 7.35, Zoolander, 18:56, 25/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Форматировать научись, умник + Parinfer.
     
  • 4.30, Аноним, 16:41, 25/07/2017 [^] [ответить] [смотреть все]  
  • +/
    JS сам по себе есть схема лисп , извращённая шкафостроителями под тлетворным мар... весь текст скрыт [показать]
     
  • 3.37, Gannet, 20:25, 25/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а Фортран?
     
     
  • 4.38, A.Stahl, 21:07, 25/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    У меня нет возражений пока никто не говорит о Питоне.
     
  • 4.44, Агроном, 01:53, 26/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    > а Фортран?

    Фортран4 язык для настоящих мужчин. А тут все больше хипстеры.

     
  • 2.24, commiethebeastie, 14:36, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Так есть RDP клиент на JS, пользуйся на здоровье.
     
  • 2.39, Аноним, 21:34, 25/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Свято место пусто не бывает Не будет ТАКИХ уязвимостей - будут другие Яваскрип... весь текст скрыт [показать] [показать ветку]
     
  • 1.41, waylandbeliver, 23:00, 25/07/2017 [ответить] [смотреть все]  
  • –1 +/
    Со своей стороны выражаю готовность простить эту уязвимость если сам FreeRDP будет быстрым и плавным во время использования. Спасибо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor