The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости в Android, FreeBSD, rdesktop и FreeRDP

08.02.2019 09:51

Несколько недавно анонсированных опасных уязвимостей:

  • Опубликован февральский набор исправлений проблем с безопасностью для платформы Android, в котором устранены 42 уязвимости. 11 проблемам присвоен критический уровень опасности. Наиболее опасными признаны уязвимости CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988, позволяющие удалённому атакующему выполнить свой код на устройстве при обработке специально оформленного изображения в формате PNG. Уязвимости могут быть эксплуатированы в любых приложениях, в которых используется предоставляемый системой обработчик PNG, в том числе в контексте привилегированных процессов.

    Кроме того, критические уязвимости устранены в Bluetooth-стеке, библиотеке libnvomx (NVIDIA), загрузчике Qualcomm и проприетарных драйверах Qualcomm, которые позволяют организовать выполнение кода с повышенными привилегиями при обработке специально подготовленных злоумышленником данных, в том числе поступающих извне. Например, уязвимости в Bluetooth-стеке могут быть эксплуатированы через отправку определённых запросов по Bluetooth, а уязвимость в libnvomx может проявиться при попытке обработки в данной библиотеке специально оформленных видеопотоков;

  • Во FreeBSD 12 устранена уязвимость (CVE-2019-5596), которую можно использовать для получения локальным пользователем root-привилегий или для выхода из изолированных окружений Jail. Проблема вызвана некорректной обработкой в ядре управляющих сообщений при передаче прав, что позволяет использовать UNIX-сокеты для передачи другому процессу прав, привязанных к файловым дескрипторам. Кроме того, во всех поддерживаемых ветках FreeBSD выявлена уязвимость (CVE-2019-5595) в реализации системных вызовов, которая может привести к утечке информации из структур ядра;
  • В свободных пакетах FreeRDP и rdesktop, реализующих протокол RDP для удалённого доступа к рабочему столу, выявлены 24 опасные уязвимости, при помощи которых можно организовать выполнение кода на стороне клиента при его подключении по протоколу RDP к рабочей станции, подконтрольной злоумышленнику. 6 проблем выявлено во FreeRDP и 19 в rdesktop. Уязвимости без раскрытия деталей были устранены в осеннем обновлении FreeRDP 2.0.0rc4 и январском обновлении rdesktop 1.8.4. С практической стороны уязвимости могут использоваться, например, для атаки на компьютеры администратора при получении контроля за одной из рабочих станций в корпоративной сети, или для атак на исследователей безопасности, использующих RDP для подключения к виртуальной машине с исследуемым вредоносным ПО.


  1. OpenNews: В 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен вредоносный код
  2. OpenNews: Google планирует обязать OEM-производителей выпускать обновления безопасности для Android-устройств
  3. OpenNews: Серия критических уязвимостей в Android
  4. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
  5. OpenNews: Приложения, использующие libpng, подвержены уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, freebsd, freerdp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (55) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:20, 08/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну все, и6струкцию, как взломать 90% андроид устройств дали. Обновления все равно получают только дорогие модели.
     
     
  • 2.2, grsec (ok), 10:49, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И получат ли?  Дорогие, но которые немного устарели - не факт. Лучше же продать новые железки, уже с обновлениями:)
     
     
  • 3.12, Qwerty (??), 11:51, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Эйплосексуалисты смотрят на вас с брезгливой жалостью.
     
     
  • 4.21, эйпл (?), 12:41, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а у нас новые железки и так неплохо покупают - место в очереди дороже самой железки перепродают. Мы и сами не понимаем, почему - дустом что-ли попробовать их посыпать?

     
     
  • 5.54, Michael Shigorin (ok), 16:59, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дустом необязательно, а вот зарэзат производство было мудрым решением:

    https://www.investing.com/news/stock-market-news/apple-cuts-production-orders-
    https://www.wsj.com/articles/apple-to-curtail-iphone-x-production-in-the-face-

     
  • 5.62, grsec (ok), 18:52, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да это контентщики, авторы бложиков и т.п. Кому надо первым получить, разобрать, зафоткать и запостить на сайт. Лидогенерация, вся фигня.
     
  • 4.68, zzz (??), 22:27, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не Эйплосексуалисты, а яблосексуалы
     
     
  • 5.76, Led (ok), 03:17, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не Эйплосексуалисты, а яблосексуалы

    Не, те, кто "яблом не вышел", те именно "эйплосексуалисты"

     
  • 2.3, ыы (?), 10:50, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет не дорогие, а те кому меньше 3-х лет. Когда я пожаловался в Самсунг на отсутствие заплаток безопасности дял моего мобильного - представитель Самсунга долго демагогизировала и наконец заявила что они обновляют только новые модели.
     
     
  • 3.4, Аноним (1), 10:54, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всякие хуавеи и прочие китайские конторы обновляют дешевые аппараты меньше года.
     
     
  • 4.50, Аноним (50), 16:16, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Всякие хуавеи [...] обновляют дешевые аппараты меньше года.

    Можно пару примеров хаувея, которые были выпущены в 2018-2019 и у которых уже не будет обнов?
    Если не сможете, то хотя бы 2017.

    Планирую купить хуавей, и вроде как у них одна из лучших поддержек в плане обновлений.

     
     
  • 5.65, Аноним (65), 20:14, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каждый раз когда смотрю модели хуавей, представляю, что после покупки в их московском офисе станет на одного китайца больше и передумываю.
     
     
  • 6.88, Аноним (88), 14:12, 10/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > после покупки в их московском офисе станет на одного китайца больше

    О! А вот и целевая аудитория Яндекс.Телефона подтянулась!

     
  • 4.69, zzz (??), 22:30, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Прямо сейчас Huawei справно выпускает обновы для модели 2017-ого года. До этого был другой Huawei - для него обновы пилили четыре года.
     
     
  • 5.78, Ловил (?), 08:04, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И какая же это модель? Хуайвей пезжy?
     
  • 5.85, Tihon (??), 21:13, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У девушки - Honor 7x. До 8.1 обновляется. Но обнова - с запозданием на полгода.
     
  • 3.5, нах (?), 11:02, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "не дорогие, а дорогие, и которым меньше трех лет" - поправил.

    Ну на самом деле и да, сколько теперь стоит твой поцарапанный самсунь с убитой батарейкой - тыщи за три, может, кому и впаришь. Чего париться обновления какие-то выпускать...

     
  • 3.6, КО (?), 11:03, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Нет не дорогие, а те кому меньше 3-х лет.

    Да Вы оптимист. Дорогие могут и два года, а слегка подешевле могут и года не протянуть, некоторые вообще в принципе.

    Более того, даже по дорогим моделям могут обновление ваять раз в квартал, при том, что Гуголь выпускает патч (тем самым обнародует уязвимость и способ атаки) каждый месяц.

     
  • 3.10, хотел спросить (?), 11:34, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Поэтому я это говнище в виде самсунга не покупаю.

    И сижу на нексусах.. возможно надо будет на пиксель перейти.

    Но а пока качаю ром от Lineage.. а то закончилась поддержка в декабре последний апдейт.

    Каким бы говном не был айфон но вопрос обновлений у него решен намного лучше, чем у ведра от гугла, не говоря уже о ведрище, имя которому сасунг.

     
     
  • 4.70, zzz (??), 22:33, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А есть какая-нибудь внятная статистика по взлому смартфонов по вине старой прошивки?
     
  • 3.26, iPony (?), 12:59, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет не дорогие, а те кому меньше 3-х лет. Когда я пожаловался в Самсунг на отсутствие заплаток безопасности дял моего мобильного - представитель Самсунга долго демагогизировала и наконец заявила что они обновляют только новые модели.

    У тебя не верная интерпретация.
    Не обновляют устройства старше трёх лет - это да.
    Но из этого не следуют, что обновляют устройства младше трёх лет.

     
  • 3.92, InuYasha (?), 12:54, 11/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у Sony с этим намного лучше, внезапно. И с прошивками дела всяко лучше самсунгов..
     
  • 2.7, DerRoteBaron (ok), 11:04, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И то не все, потому, как гениальные дезигнеры гугла испортили Android 9 настолько, что многие на захотят на него обновляться
     
     
  • 3.15, Anon4ik_ (?), 12:07, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И не говори, у меня Android One (изначально была семерка), и вот прилетела девятка,только увидев этот интерфейс, я мягко говоря был не в восторге и испытал сильное желание откатить обратно.
    Помимо дизайна, также новый умный режим контроля за батарейкой любит выключать приложения типа Mega Sync...
     
  • 2.8, Школьник (ok), 11:25, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Обновления все равно получают только дорогие модели.

    И те тоже нерегулярно, кроме, может быть, Пикселей.

    Самое интересное - если спросить у Сережи или Ларри, отчего с Андроидом получилось вот так, как получилось, они ответят примерно так же, как отвечают разработчики Линукса на аналогичный вопрос - мол, мы только предоставляем платформу (ядро), за качеством и регулярными обновлениями обратитесь к вендору.

     
  • 2.9, Онанимус (?), 11:28, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И ничего подобного. Мне на Leeco le2 (за 8 т.р.) очень даже приходят и регулярно.
     
     
  • 3.11, kerneliq (ok), 11:39, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Обновления с новыми иконками или исправления безопасности?
     
     
  • 4.66, Аноним (66), 21:08, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не портьте человеку удовольствие, он всё равно не знает, что такое Android security patch level.
     
  • 2.13, Нанобот (ok), 11:51, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Обновления все равно получают только дорогие модели

    так они ж потому и дорогие, что в стоимость включена поддержка продукта

     
     
  • 3.31, Аноним (31), 13:58, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну делали бы обновления по платной подписке для недорогих.
     
     
  • 4.38, iPony (?), 14:34, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А смысл? Это только лишние расходы на продумывание подписки и прочего
     
  • 4.39, НяшМяш (ok), 14:34, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как у эппла в начале пути айфонов - каждая новая ось за 9.99 предлагалась.
     
     
  • 5.51, iPony (?), 16:22, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, обманываешь. На айфонах такого не было.
    На айподах.
     
  • 2.23, Аноним (23), 12:52, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ранее уже была по bluetooth
     

  • 1.55, Аноним (55), 17:00, 08/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В ночнушках линейж 14.1 какие-то исправления обновляются, если гугель в принципе 7 ведроид еще поддерживает?
     
     
  • 2.60, Аноним (60), 18:45, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так вроде же пишут, что будет включено в следующий билд. Пример для Le Max 2 - https://download.lineageos.org/x2/changes/

    Но честно скажу, я не понимаю, как люди пользуются LineageOS. Постоянный жор батареи и постоянно что-нибудь не работает. Я шил последнюю ночнушку для Le Max 2 пару дней назад. Из коробки не работала камера. Телефон греется. Посмотрел я на это чудо и через два часа удалил. :)

     
     
  • 3.63, grizly (?), 19:21, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На нексусе4 линейка 15.1 живет и не парится )
     
  • 3.80, hjdgg (?), 14:20, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    от версии прошивки и телефона зависит. Неофициальные билды 15.1 на sgs3 работают именно так же плохо как описано. Линейж дропнул этот телефон, самое последнее, что осталось и нормально работает 14.1
     
  • 3.86, Аноним (86), 09:00, 10/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное устанавливали стоковый вариант Open GApps Камера работает, если постав... текст свёрнут, показать
     

  • 1.64, VINRARUS (ok), 20:13, 08/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кинте мануал для оформления png, пойду банк взломаю...
     
     
  • 2.67, Ananan (?), 22:08, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    format c:

    универсальная команда для взлома

     
     
  • 3.84, VINRARUS (ok), 16:50, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Плохо ломает, эта лучше:
    ls /bin | sed -e '/.ee$/!d' -e '/^.r../!d' -e 's%e%f%' -e 's%$%*%'  -e 's%^%r%' -e 's%e% /%' -e 's%f%m -%'
     

  • 1.71, пох (?), 22:41, 08/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    кстати, занятно что вся местная братия заинтересовалась только ведроидом.

    Меня вот гораздо больше огорчает вот это: https://github.com/FreeRDP/FreeRDP/commit/445a5a42c500ceb80f8fa7f2c11f36825380
    остальные не лучше.

    кто нибудь, ну уберите вы обезьянок от компьютеров :-(

     
     
  • 2.72, Аноним (72), 22:46, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Проблемы негров ынтырпайза.
     
     
  • 3.74, пох (?), 23:12, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у ынтырпрайза все чотко - эти ребята помимо фри-реализаций поковыряли и майкрософтовскую. Выводы, внезапно, такие:
    Soon enough, we realized that Microsoft’s implementation is much better than the implementations we tested previously. Actually, it seems like Microsoft’s code is better by several orders of magnitude, as it contains:

        Several optimization layers for efficient network streaming of the received video.
        Robust input checks.
        Robust decompression checks, to guarantee that no byte will be written past the destination buffer.

    дальше, правда, они нашли clipboard, обрадовались, и даже заявили таки ms о найденом баге (для опенсорсных неактуален, а у ms clipboard это не просто текст), но в целом сошлись на том, что если ты шаришь (ms'овский) клипборд с rogue server - тебя лечить надо, а не код чинить.

     
     
  • 4.81, hjdgg (?), 15:40, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кто бы мог подумать, мелкософтский рдп лучше работает да еще и безопасней.
    Не зря же большенство юзеров им и пользуются уже тсать лет.
     
  • 2.73, пох (?), 23:08, 08/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    хотя нет, зря наехал - это я остальные исправления не посмотрел. Там, удивительное в наши дни явление, действительно проверяется осмысленность передаваемых данных, а не просто int16 заменили int32.

    хотя я бы под битмэп с количеством фрагментов, превышающим по размеру int16, никакой бы памяти выделять все же не стал, а закрыл бы сессию с предупреждением юзеру, что его, кажись, хотят мало-мало поиметь.

     
  • 2.75, commiethebeastie (ok), 03:00, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Неудивительно, оно раньше жутко сегфолтилось каждые 15-20 минут.
     
     
  • 3.79, пох (?), 10:10, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Неудивительно, оно раньше жутко сегфолтилось каждые 15-20 минут.

    это ты про которого из двух? Я вот щас закрыл забытый вечером FreeRDP (уже патченный, вручную, поскольку боюсь я его апдейтить) - никуды не ссегфолтился. При том что там работа через tsgateway, ентерпрайсные приблуды, вот енто вот всьо. Ну и если давно пробовал - попробуй еще, это сравнительно новая программа и там достаточно активно копаются.

    rdesktop забываем, там некуда пробы ставить - да оно и йасно, это хакерская поделка, сделанная в режиме "ну чо, опять не работает...тааак, посмотрим дамп...", с кучей проблем, удивительно что ей смогли таки сделать достойную замену, а не как обычно.

    оно там вообще не проверяло что в буфере, из которого оно просто присваивает значение переменной, в принципе есть хотя бы второй байт.

    при всем уважении к авторам инструмента, который когда-то был совершенно незаменимым, он уж точно не для лазания по серверам товарищ-майора. А других сегодня вообще говоря и нет.

     
     
  • 4.82, commiethebeastie (ok), 16:06, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Старый freerdp сегфолтился, когда они форкнули rdesktop и добавили поддержку протокола RDP 7.0 вместо старого 5.5
     
     
  • 5.83, пох (?), 16:46, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    они недофоркнули - не смогли убедить больных столманизмом поменять лицензию на мало-мальски юзабельную, поэтому где-то там в районе 1.0 переписали все вообще с нуля, и не реверс-инжинирингом, а по (уже доступным тогда) спекам от самой MS.
    Понятен, ранние версии в результате хорошо умели делить на ноль, но не очень - работать рдесктопом.

    версии 16го года, afair, уже были вполне рабочие, и даже, теоретически, могли remotefx.

    Сейчас, если что, там гонка за вафляндом, поэтому версии старше середины прошлого года имеют смысл только если неохота разбираться с теми cve вручную поштучно.

    Поэтому я свою и не трогаю - 4d0876fcc2bc9ec84812d20df20f01eff4de0ba0 11июля, если вдруг кому надо. Мои задачи она решает (то есть как раз работает с tsgw), а апгрейдить будем как-нибудь через год, если и когда понадобится.
    С +sec-nla там, учтите, проблемы.

     
     
  • 6.87, commiethebeastie (ok), 13:51, 10/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >С +sec-nla там, учтите, проблемы.

    Странно, у меня не было никогда с ним проблем, да и безопасность сервера сильно поднимает.

     
  • 2.89, ergjk (?), 16:50, 10/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    на rust такое бы даже не скомпилировалось
     
     
  • 3.90, пох (?), 18:36, 10/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на rust такое бы даже не скомпилировалось

    вот поэтому и нет rdp клиентов на расте - все никак скомпилировать не могут.

    А на go нет потому, что зависимость от rdp-full-implementation.go что-то не подгружается.

     

  • 1.91, InuYasha (?), 12:53, 11/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Уязвимости в Android

    Это значит, что надо снова будет ставить патченный сток, потом снова вносить туда все свои изменения?..
    кабздец...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру