The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.07.2017 10:18  Критические уязвимости в проекте FreeRDP

Во FreeRDP, свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера.

Проблемы вызваны ошибками в обработке входящих сетевых пакетов: в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены в опубликованном несколько часов назад выпуске 2.0.0-rc0, в дистрибутивах проблемы пока остаются неисправленными (Debian, RHEL, Fedora, Ubuntu, openSUSE, SUSE, FreeBSD).

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Выпуск Remmina 1.1, интерфейса для удалённого доступа к рабочему столу
  3. OpenNews: Релиз FreeRDP 1.0, форка проекта rdesktop
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: freerdp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 10:59, 25/07/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –7 +/
    Обычно ssh выполняет задачу в полном объёме А эта хрень даже не знаю зачем к... весь текст скрыт [показать]
     
     
  • 2.2, Celcion (ok), 11:03, 25/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Тонкие клиенты? Не, не слышал.
     
     
  • 3.4, A.Stahl (ok), 11:17, 25/07/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Терминальные контроллеры? Слышал. Они ещё живы? Бывает.
     
     
  • 4.16, яя (?), 12:56, 25/07/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Позавчера в домотехнике на кассе вырубился комп, сначала загрузилась убунта, а потом ярлычком на рабочем столе был открыт rdp на вынь с 1с-кой кажись
     
  • 4.19, Аноним (-), 13:04, 25/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > Терминальные контроллеры? Слышал. Они ещё живы? Бывает.

    поскорее бы у тебя уже каникулы закончились

     
  • 3.9, Аноним (-), 11:52, 25/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Не корми его, он даже не различает, клиент это, или сервер RDP.
     
  • 2.6, Аноним (-), 11:31, 25/07/2017 [^] [ответить]    [к модератору]  
  • +/
    RDP во многом удобнее VNC, к тому же клиент входит в стандартную поставку Windows.
     
  • 2.7, angra (ok), 11:31, 25/07/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Так он ведь для коннекта не к линуксовой, а виндовой машине. Для гуевых программ под линуксом есть VNC и X11Forwarding в том же ssh.
     
     
  • 3.8, A.Stahl (ok), 11:37, 25/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Хм. А в этом есть резон. Поспешил с выводами, виноват.
     
  • 3.14, яя (?), 12:49, 25/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    VNC ? вы серьезно, ну я посмотрю как вы работать будете с машиной по VNC.
     
     
  • 4.23, Diozan (??), 14:21, 25/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А что не так с VNC? Много лет работаю. Может чего не знаю?
     
     
  • 5.27, яя (?), 15:09, 25/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > А что не так с VNC? Много лет работаю. Может чего не
    > знаю?

    vnc это аварийная заглушка с минимальным функционалом

     
     
  • 6.43, angra (ok), 00:17, 26/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    В аварийных ситуациях он действительно используется, но почему заглушка?
    Какого именно функционала так сильно не хватает?
     
  • 5.36, Аноним (-), 19:12, 25/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Использую для удаленной техподдержки. Даже в этом сценарии невыносимо тормозит.
     
     
  • 6.42, angra (ok), 00:11, 26/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну ты бы хоть поинтересовался в какие времена он был создан и какие тогда были к... весь текст скрыт [показать]
     
     
  • 7.45, trunk (?), 04:40, 26/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    И сейчас невыносимо тормозит. Выход xorg-xrdp - как глоток свежего воздуха.
     
     
  • 8.46, AndreiF (?), 09:35, 26/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Под виндой - tightvnc + mirror driver - не тормозит
    Под Linux - tigervnc - не только не тормозит, в игрушки играть можно
     
     
  • 9.47, Аноним (-), 18:13, 26/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    разве топ не ultravnc В теории тоже так какой-то драйвер все понтово Клиент сп... весь текст скрыт [показать]
     
  • 2.12, iPony (?), 12:19, 25/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся.

    так тут другая суть. Ты из-под голого линукса без нормальных гуевых приложений коннектишься к венде.

     
  • 2.21, Аноним (-), 13:28, 25/07/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    >Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся.

    Фу б..., монитор жиром залил

     
  • 1.3, Iaaa (ok), 11:15, 25/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Все те же детские болезни.
     
     
  • 2.5, Аноним (-), 11:23, 25/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну так... сишники и работа с буфером -- опасный микс.
     
     
  • 3.10, Буратино (?), 12:04, 25/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Нет, б***кодеры.
    Я плотно работал с исходами FreeRDP в районе версий 1.0 - 1.2.
    Там попросту забили болт на любые проверки.
    Т.е. сам код оформлен аккуратно, соблюдают общий стиль на весь проект.
    Все константы протокола задефайнены, а не как в XRDP захардкожены магией уровня stream_write_u8(stream, 0x22).
    Всё модульно, ООПешненько.
    Итд итп.

    Но при этом тысячи ворнингов компилятора на дефолтном /W3(тогда я пользовал микрософтный).
    На /W4 - дизасм этого же FreeRDP будет короче списка ворнингов.
    Про компиляшки с -Werror и говорить не приходится.

    Ещё течки памяти потому, что забили написать нормальные освобождалки.

    Потом они начали таки проверять результаты работы malloc(), чинить утечки.

    Ну, как видим сразу стоит писать аккуратно - так проще.

     
     
  • 4.33, Аноним (33), 17:10, 25/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Добавлю, что за несколько лет разработки это чудо так и не стало пригодно для се... весь текст скрыт [показать]
     
  • 3.11, Аноним (-), 12:16, 25/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > сишники и работа с буфером -- опасный микс.

    Опасный микс - это НЕсишники (питонисты, там, какие-нибудь, или явафилы) и работа с буфером. Нормальные сишники с буфером работать умеют.

     
     
  • 4.26, Анонимо (?), 14:48, 25/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Теперь бы еще найти ареал обитания этого вымирающего вида А то ведь, стоит коп... весь текст скрыт [показать]
     
  • 3.22, Crazy Alex (ok), 13:28, 25/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Как сишник уточню - ручная работа с буфером без абсолютной необходимости (т.е. по факту - вне сурового эмбеда) - излишний риск. В тех же плюсах уже на порядок проблем меньше.
     
  • 1.13, Аноним (-), 12:44, 25/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –7 +/
    В моём воображаемом светлом будущем всё будет написано на js, и не будет содержать таких уязвимостей
     
     
  • 2.15, A.Stahl (ok), 12:50, 25/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    А Лисп?
     
     
  • 3.17, яя (?), 12:57, 25/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А что это?


     
     
  • 4.18, A.Stahl (ok), 13:03, 25/07/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота. Вот это и есть Лисп.
     
     
  • 5.40, Аноним (-), 21:38, 25/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота.

    Представил. Сразу подумалось о Яве. Ява - это Лисп?

     
  • 3.25, Аноним (-), 14:38, 25/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Лисп тоже будет переписан на JS.
     
     
  • 4.29, Andrey Mitrofanov (?), 15:39, 25/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Лисп тоже будет переписан на JS.

    https://duckduckgo.com/?q=lisp+in+js Когда-нибудь, да?

     
     
  • 5.31, Zoolander (?), 16:42, 25/07/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    ClojureScript. Радуйтесь. И нет, это не пятиглазый слон, а крутой язык. Но вам С-подобным, не понять.
     
     
  • 6.32, Аноним (-), 16:57, 25/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
        (скажешь ((очень (удобный) синтаксис) (ничего)
                 не))
     
     
  • 7.35, Zoolander (?), 18:56, 25/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Форматировать научись, умник + Parinfer.
     
  • 4.30, Аноним (-), 16:41, 25/07/2017 [^] [ответить]    [к модератору]  
  • +/
    JS сам по себе есть схема(лисп), извращённая шкафостроителями под тлетворным маркетоидным влиянием.
     
  • 3.37, Gannet (ok), 20:25, 25/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    а Фортран?
     
     
  • 4.38, A.Stahl (ok), 21:07, 25/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    У меня нет возражений пока никто не говорит о Питоне.
     
  • 4.44, Агроном (?), 01:53, 26/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > а Фортран?

    Фортран4 язык для настоящих мужчин. А тут все больше хипстеры.

     
  • 2.24, commiethebeastie (ok), 14:36, 25/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Так есть RDP клиент на JS, пользуйся на здоровье.
     
  • 2.39, Аноним (-), 21:34, 25/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > всё будет написано на js, и не будет содержать таких уязвимостей

    Свято место пусто не бывает. Не будет ТАКИХ уязвимостей - будут другие. Яваскриптеры-то не ровня сишникам, те хоть понимают, как компьютер работает, и как делать, чтобы он работал. А у этих уже на уровне вывода HelloWorld на страницу сайта куча функционально-объектной лапши, которая непонятно как работает, работает через раз, и каждый год устаревает и требует переписывания на новый фреймворк.

     
  • 1.41, waylandbeliver (?), 23:00, 25/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Со своей стороны выражаю готовность простить эту уязвимость если сам FreeRDP будет быстрым и плавным во время использования. Спасибо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor