The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

08.02.2019 09:51  Уязвимости в Android, FreeBSD, rdesktop и FreeRDP

Несколько недавно анонсированных опасных уязвимостей:

  • Опубликован февральский набор исправлений проблем с безопасностью для платформы Android, в котором устранены 42 уязвимости. 11 проблемам присвоен критический уровень опасности. Наиболее опасными признаны уязвимости CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988, позволяющие удалённому атакующему выполнить свой код на устройстве при обработке специально оформленного изображения в формате PNG. Уязвимости могут быть эксплуатированы в любых приложениях, в которых используется предоставляемый системой обработчик PNG, в том числе в контексте привилегированных процессов.

    Кроме того, критические уязвимости устранены в Bluetooth-стеке, библиотеке libnvomx (NVIDIA), загрузчике Qualcomm и проприетарных драйверах Qualcomm, которые позволяют организовать выполнение кода с повышенными привилегиями при обработке специально подготовленных злоумышленником данных, в том числе поступающих извне. Например, уязвимости в Bluetooth-стеке могут быть эксплуатированы через отправку определённых запросов по Bluetooth, а уязвимость в libnvomx может проявиться при попытке обработки в данной библиотеке специально оформленных видеопотоков;

  • Во FreeBSD 12 устранена уязвимость (CVE-2019-5596), которую можно использовать для получения локальным пользователем root-привилегий или для выхода из изолированных окружений Jail. Проблема вызвана некорректной обработкой в ядре управляющих сообщений при передаче прав, что позволяет использовать UNIX-сокеты для передачи другому процессу прав, привязанных к файловым дескрипторам. Кроме того, во всех поддерживаемых ветках FreeBSD выявлена уязвимость (CVE-2019-5595) в реализации системных вызовов, которая может привести к утечке информации из структур ядра;
  • В свободных пакетах FreeRDP и rdesktop, реализующих протокол RDP для удалённого доступа к рабочему столу, выявлены 24 опасные уязвимости, при помощи которых можно организовать выполнение кода на стороне клиента при его подключении по протоколу RDP к рабочей станции, подконтрольной злоумышленнику. 6 проблем выявлено во FreeRDP и 19 в rdesktop. Уязвимости без раскрытия деталей были устранены в осеннем обновлении FreeRDP 2.0.0rc4 и январском обновлении rdesktop 1.8.4. С практической стороны уязвимости могут использоваться, например, для атаки на компьютеры администратора при получении контроля за одной из рабочих станций в корпоративной сети, или для атак на исследователей безопасности, использующих RDP для подключения к виртуальной машине с исследуемым вредоносным ПО.


  1. OpenNews: В 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен вредоносный код
  2. OpenNews: Google планирует обязать OEM-производителей выпускать обновления безопасности для Android-устройств
  3. OpenNews: Серия критических уязвимостей в Android
  4. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
  5. OpenNews: Приложения, использующие libpng, подвержены уязвимости
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: android, freebsd, freerdp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 10:20, 08/02/2019 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Ну все, и6струкцию, как взломать 90% андроид устройств дали. Обновления все равно получают только дорогие модели.
     
     
  • 2.2, grsec (ok), 10:49, 08/02/2019 [^] [ответить]    [к модератору]
  • +2 +/
    И получат ли?  Дорогие, но которые немного устарели - не факт. Лучше же продать новые железки, уже с обновлениями:)
     
     
  • 3.12, Qwerty (??), 11:51, 08/02/2019 [^] [ответить]    [к модератору]
  • –3 +/
    Эйплосексуалисты смотрят на вас с брезгливой жалостью.
     
     
  • 4.21, эйпл (?), 12:41, 08/02/2019 [^] [ответить]    [к модератору]
  • +2 +/
    а у нас новые железки и так неплохо покупают - место в очереди дороже самой железки перепродают. Мы и сами не понимаем, почему - дустом что-ли попробовать их посыпать?

     
     
  • 5.54, Michael Shigorin (ok), 16:59, 08/02/2019 [^] [ответить]     [к модератору]
  • +/
    Дустом необязательно, а вот зарэзат производство было мудрым решением https w... весь текст скрыт [показать]
     
  • 5.62, grsec (ok), 18:52, 08/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Да это контентщики, авторы бложиков и т.п. Кому надо первым получить, разобрать, зафоткать и запостить на сайт. Лидогенерация, вся фигня.
     
  • 4.68, zzz (??), 22:27, 08/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Не Эйплосексуалисты, а яблосексуалы
     
     
  • 5.76, Led (ok), 03:17, 09/02/2019 [^] [ответить]    [к модератору]  
  • +2 +/
    > Не Эйплосексуалисты, а яблосексуалы

    Не, те, кто "яблом не вышел", те именно "эйплосексуалисты"

     
  • 2.3, ыы (?), 10:50, 08/02/2019 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет не дорогие, а те кому меньше 3-х лет Когда я пожаловался в Самсунг на отсут... весь текст скрыт [показать]
     
     
  • 3.4, Аноним (1), 10:54, 08/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Всякие хуавеи и прочие китайские конторы обновляют дешевые аппараты меньше года.
     
     
  • 4.50, Аноним (50), 16:16, 08/02/2019 [^] [ответить]     [к модератору]  
  • +/
    Можно пару примеров хаувея, которые были выпущены в 2018-2019 и у которых уже не... весь текст скрыт [показать]
     
     
  • 5.65, Аноним (65), 20:14, 08/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    Каждый раз когда смотрю модели хуавей, представляю, что после покупки в их московском офисе станет на одного китайца больше и передумываю.
     
     
  • 6.88, Аноним (88), 14:12, 10/02/2019 [^] [ответить]    [к модератору]  
  • +/
    > после покупки в их московском офисе станет на одного китайца больше

    О! А вот и целевая аудитория Яндекс.Телефона подтянулась!

     
  • 4.69, zzz (??), 22:30, 08/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Прямо сейчас Huawei справно выпускает обновы для модели 2017-ого года. До этого был другой Huawei - для него обновы пилили четыре года.
     
     
  • 5.78, Ловил (?), 08:04, 09/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    И какая же это модель? Хуайвей пезжy?
     
  • 5.85, Tihon (??), 21:13, 09/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    У девушки - Honor 7x. До 8.1 обновляется. Но обнова - с запозданием на полгода.
     
  • 3.5, нах (?), 11:02, 08/02/2019 [^] [ответить]     [к модератору]  
  • +/
    не дорогие, а дорогие, и которым меньше трех лет - поправил Ну на самом деле ... весь текст скрыт [показать]
     
  • 3.6, КО (?), 11:03, 08/02/2019 [^] [ответить]     [к модератору]  
  • +/
    Да Вы оптимист Дорогие могут и два года, а слегка подешевле могут и года не про... весь текст скрыт [показать]
     
  • 3.10, хотел спросить (?), 11:34, 08/02/2019 [^] [ответить]     [к модератору]  
  • +4 +/
    Поэтому я это говнище в виде самсунга не покупаю И сижу на нексусах возможно ... весь текст скрыт [показать]
     
     
  • 4.70, zzz (??), 22:33, 08/02/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    А есть какая-нибудь внятная статистика по взлому смартфонов по вине старой прошивки?
     
  • 3.26, iPony (?), 12:59, 08/02/2019 [^] [ответить]     [к модератору]  
  • +/
    У тебя не верная интерпретация Не обновляют устройства старше трёх лет - это да... весь текст скрыт [показать]
     
  • 3.92, InuYasha (?), 12:54, 11/02/2019 [^] [ответить]    [к модератору]  
  • +/
    у Sony с этим намного лучше, внезапно. И с прошивками дела всяко лучше самсунгов..
     
  • 2.7, DerRoteBaron (ok), 11:04, 08/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    И то не все, потому, как гениальные дезигнеры гугла испортили Android 9 настолько, что многие на захотят на него обновляться
     
     
  • 3.15, Anon4ik_ (?), 12:07, 08/02/2019 [^] [ответить]     [к модератору]  
  • +/
    И не говори, у меня Android One изначально была семерка , и вот прилетела девят... весь текст скрыт [показать]
     
  • 2.8, Школьник (ok), 11:25, 08/02/2019 [^] [ответить]     [к модератору]  
  • +/
    И те тоже нерегулярно, кроме, может быть, Пикселей Самое интересное - если спро... весь текст скрыт [показать]
     
  • 2.9, Онанимус (?), 11:28, 08/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    И ничего подобного. Мне на Leeco le2 (за 8 т.р.) очень даже приходят и регулярно.
     
     
  • 3.11, kerneliq (ok), 11:39, 08/02/2019 [^] [ответить]    [к модератору]  
  • –2 +/
    Обновления с новыми иконками или исправления безопасности?
     
     
  • 4.66, Аноним (66), 21:08, 08/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Не портьте человеку удовольствие, он всё равно не знает, что такое Android security patch level.
     
  • 2.13, Нанобот (ok), 11:51, 08/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    >Обновления все равно получают только дорогие модели

    так они ж потому и дорогие, что в стоимость включена поддержка продукта

     
     
  • 3.31, Аноним (31), 13:58, 08/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Ну делали бы обновления по платной подписке для недорогих.
     
     
  • 4.38, iPony (?), 14:34, 08/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    А смысл? Это только лишние расходы на продумывание подписки и прочего
     
  • 4.39, НяшМяш (ok), 14:34, 08/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Как у эппла в начале пути айфонов - каждая новая ось за 9.99 предлагалась.
     
     
  • 5.51, iPony (?), 16:22, 08/02/2019 [^] [ответить]    [к модератору]  
  • –1 +/
    Нет, обманываешь. На айфонах такого не было.
    На айподах.
     
  • 2.23, Аноним (23), 12:52, 08/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Ранее уже была по bluetooth
     
     ....нить скрыта, показать (33)

  • 1.55, Аноним (55), 17:00, 08/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В ночнушках линейж 14.1 какие-то исправления обновляются, если гугель в принципе 7 ведроид еще поддерживает?
     
     
  • 2.60, Аноним (60), 18:45, 08/02/2019 [^] [ответить]     [к модератору]  
  • +/
    Так вроде же пишут, что будет включено в следующий билд Пример для Le Max 2 - h... весь текст скрыт [показать]
     
     
  • 3.63, grizly (?), 19:21, 08/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    На нексусе4 линейка 15.1 живет и не парится )
     
  • 3.80, hjdgg (?), 14:20, 09/02/2019 [^] [ответить]    [к модератору]  
  • +/
    от версии прошивки и телефона зависит. Неофициальные билды 15.1 на sgs3 работают именно так же плохо как описано. Линейж дропнул этот телефон, самое последнее, что осталось и нормально работает 14.1
     
  • 3.86, Аноним (86), 09:00, 10/02/2019 [^] [ответить]     [к модератору]  
  • +/
    Наверное устанавливали стоковый вариант Open GApps Камера работает, если постав... весь текст скрыт [показать]
     
  • 1.64, VINRARUS (ok), 20:13, 08/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Кинте мануал для оформления png, пойду банк взломаю...
     
     
  • 2.67, Ananan (?), 22:08, 08/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    format c:

    универсальная команда для взлома

     
     
  • 3.84, VINRARUS (ok), 16:50, 09/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Плохо ломает, эта лучше:
    ls /bin | sed -e '/.ee$/!d' -e '/^.r../!d' -e 's%e%f%' -e 's%$%*%'  -e 's%^%r%' -e 's%e% /%' -e 's%f%m -%'
     
  • 1.71, пох (?), 22:41, 08/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    кстати, занятно что вся местная братия заинтересовалась только ведроидом.

    Меня вот гораздо больше огорчает вот это: https://github.com/FreeRDP/FreeRDP/commit/445a5a42c500ceb80f8fa7f2c11f36825380
    остальные не лучше.

    кто нибудь, ну уберите вы обезьянок от компьютеров :-(

     
     
  • 2.72, Аноним (72), 22:46, 08/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Проблемы негров ынтырпайза.
     
     
  • 3.74, пох (?), 23:12, 08/02/2019 [^] [ответить]     [к модератору]  
  • +/
    у ынтырпрайза все чотко - эти ребята помимо фри-реализаций поковыряли и майкросо... весь текст скрыт [показать]
     
     
  • 4.81, hjdgg (?), 15:40, 09/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Кто бы мог подумать, мелкософтский рдп лучше работает да еще и безопасней.
    Не зря же большенство юзеров им и пользуются уже тсать лет.
     
  • 2.73, пох (?), 23:08, 08/02/2019 [^] [ответить]     [к модератору]  
  • –1 +/
    хотя нет, зря наехал - это я остальные исправления не посмотрел Там, удивительн... весь текст скрыт [показать]
     
  • 2.75, commiethebeastie (ok), 03:00, 09/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Неудивительно, оно раньше жутко сегфолтилось каждые 15-20 минут.
     
     
  • 3.79, пох (?), 10:10, 09/02/2019 [^] [ответить]     [к модератору]  
  • +/
    это ты про которого из двух Я вот щас закрыл забытый вечером FreeRDP уже патче... весь текст скрыт [показать]
     
     
  • 4.82, commiethebeastie (ok), 16:06, 09/02/2019 [^] [ответить]    [к модератору]  
  • +/
    Старый freerdp сегфолтился, когда они форкнули rdesktop и добавили поддержку протокола RDP 7.0 вместо старого 5.5
     
     
  • 5.83, пох (?), 16:46, 09/02/2019 [^] [ответить]    [к модератору]  
  • +/
    они недофоркнули - не смогли убедить больных столманизмом поменять лицензию на мало-мальски юзабельную, поэтому где-то там в районе 1.0 переписали все вообще с нуля, и не реверс-инжинирингом, а по (уже доступным тогда) спекам от самой MS.
    Понятен, ранние версии в результате хорошо умели делить на ноль, но не очень - работать рдесктопом.

    версии 16го года, afair, уже были вполне рабочие, и даже, теоретически, могли remotefx.

    Сейчас, если что, там гонка за вафляндом, поэтому версии старше середины прошлого года имеют смысл только если неохота разбираться с теми cve вручную поштучно.

    Поэтому я свою и не трогаю - 4d0876fcc2bc9ec84812d20df20f01eff4de0ba0 11июля, если вдруг кому надо. Мои задачи она решает (то есть как раз работает с tsgw), а апгрейдить будем как-нибудь через год, если и когда понадобится.
    С +sec-nla там, учтите, проблемы.

     
     
  • 6.87, commiethebeastie (ok), 13:51, 10/02/2019 [^] [ответить]    [к модератору]  
  • +/
    >С +sec-nla там, учтите, проблемы.

    Странно, у меня не было никогда с ним проблем, да и безопасность сервера сильно поднимает.

     
  • 2.89, ergjk (?), 16:50, 10/02/2019 [^] [ответить]    [к модератору]  
  • +/
    на rust такое бы даже не скомпилировалось
     
     
  • 3.90, пох (?), 18:36, 10/02/2019 [^] [ответить]    [к модератору]  
  • +1 +/
    > на rust такое бы даже не скомпилировалось

    вот поэтому и нет rdp клиентов на расте - все никак скомпилировать не могут.

    А на go нет потому, что зависимость от rdp-full-implementation.go что-то не подгружается.

     
  • 1.91, InuYasha (?), 12:53, 11/02/2019 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >>Уязвимости в Android

    Это значит, что надо снова будет ставить патченный сток, потом снова вносить туда все свои изменения?..
    кабздец...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor