Во FreeRDP (http://www.freerdp.com/), свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено (http://blog.talosintelligence.com/2017/07/vulnerbility-spotl...) шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834 (https://www.talosintelligence.com/vulnerability_reports/TALO...), CVE-2017-2835 (https://www.talosintelligence.com/vulnerability_reports/TALO...)) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера.
Проблемы вызваны ошибками в обработке входящих сетевых пакетов - в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены (https://github.com/FreeRDP/FreeRDP/commit/1648deb435ad52206f...) в опубликованном несколько часов назад выпуске 2.0.0-rc0 (FreeRDP), в дистрибутивах проблемы пока остаются неисправленными (Debian (https://security-tracker.debian.org/tracker/CVE-2017-2834), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2834), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F26&type=s...), Ubuntu (https://usn.ubuntu.com/usn/), openSUSE (https://lists.opensuse.org/opensuse-security-announce/), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-2834), FreeBSD (http://www.vuxml.org/freebsd/)).
URL: http://blog.talosintelligence.com/2017/07/vulnerbility-spotl...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46914
Обычно ssh выполняет задачу в полном объёме. А эта хрень... даже не знаю зачем кому-то может понадобиться. Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся. Впрочем, исправили -- молодцы.
Тонкие клиенты? Не, не слышал.
Терминальные контроллеры? Слышал. Они ещё живы? Бывает.
Позавчера в домотехнике на кассе вырубился комп, сначала загрузилась убунта, а потом ярлычком на рабочем столе был открыт rdp на вынь с 1с-кой кажись
> Терминальные контроллеры? Слышал. Они ещё живы? Бывает.поскорее бы у тебя уже каникулы закончились
Не корми его, он даже не различает, клиент это, или сервер RDP.
RDP во многом удобнее VNC, к тому же клиент входит в стандартную поставку Windows.
Так он ведь для коннекта не к линуксовой, а виндовой машине. Для гуевых программ под линуксом есть VNC и X11Forwarding в том же ssh.
Хм. А в этом есть резон. Поспешил с выводами, виноват.
VNC ? вы серьезно, ну я посмотрю как вы работать будете с машиной по VNC.
А что не так с VNC? Много лет работаю. Может чего не знаю?
> А что не так с VNC? Много лет работаю. Может чего не
> знаю?vnc это аварийная заглушка с минимальным функционалом
В аварийных ситуациях он действительно используется, но почему заглушка?
Какого именно функционала так сильно не хватает?
Использую для удаленной техподдержки. Даже в этом сценарии невыносимо тормозит.
Ну ты бы хоть поинтересовался в какие времена он был создан и какие тогда были каналы и процессоры. Если он давал приемлимую скорость тогда, то какие проблемы могут быть с ним сейчас? Разве что в FPS не поиграешь.
И сейчас невыносимо тормозит. Выход xorg-xrdp - как глоток свежего воздуха.
Под виндой - tightvnc + mirror driver - не тормозит
Под Linux - tigervnc - не только не тормозит, в игрушки играть можно
разве топ не ultravnc? В теории тоже так какой-то драйвер все понтово. Клиент специальный под линь еле нашел, но и винь-винь тормозит.
надо пробовать. А так чтобы одно решение для всех систем совместимое в обес тороны?
Оно пригодно как терминалка? В смисле много сессий держать, чтоб приложения не глючили как ff через nx и т д?
> Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся.так тут другая суть. Ты из-под голого линукса без нормальных гуевых приложений коннектишься к венде.
>Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся.Фу б..., монитор жиром залил
Все те же детские болезни.
Ну так... сишники и работа с буфером -- опасный микс.
Нет, б***кодеры.
Я плотно работал с исходами FreeRDP в районе версий 1.0 - 1.2.
Там попросту забили болт на любые проверки.
Т.е. сам код оформлен аккуратно, соблюдают общий стиль на весь проект.
Все константы протокола задефайнены, а не как в XRDP захардкожены магией уровня stream_write_u8(stream, 0x22).
Всё модульно, ООПешненько.
Итд итп.Но при этом тысячи ворнингов компилятора на дефолтном /W3(тогда я пользовал микрософтный).
На /W4 - дизасм этого же FreeRDP будет короче списка ворнингов.
Про компиляшки с -Werror и говорить не приходится.Ещё течки памяти потому, что забили написать нормальные освобождалки.
Потом они начали таки проверять результаты работы malloc(), чинить утечки.
Ну, как видим сразу стоит писать аккуратно - так проще.
Добавлю, что за несколько лет разработки это чудо так и не стало пригодно для серьезной работы. То буфер отвалится, то принтеры, то сам freerfp вылетает. Перепробовал разные версии, включая последние из гит. Там то одно сломают, то другое. Единственное нормально работающее решение - древний rdesktop и старая remmina 0.8, базирующаяся на нем.
> сишники и работа с буфером -- опасный микс.Опасный микс - это НЕсишники (питонисты, там, какие-нибудь, или явафилы) и работа с буфером. Нормальные сишники с буфером работать умеют.
> Опасный микс - это НЕсишники (питонисты, там, какие-нибудь, или явафилы) и работа
> с буфером. Нормальные сишники с буфером работать умеют.Теперь бы еще найти ареал обитания этого вымирающего вида.
А то ведь, стоит копнуть поглубже и оказывается, что это сишник совсем не сишник, а мимикрирующий под него вчерашний пыхопистожабист после написания хелловоурлда и калькулятора, для поддержания маскировки гнобящий вчерашних коллег.
Как сишник уточню - ручная работа с буфером без абсолютной необходимости (т.е. по факту - вне сурового эмбеда) - излишний риск. В тех же плюсах уже на порядок проблем меньше.
В моём воображаемом светлом будущем всё будет написано на js, и не будет содержать таких уязвимостей
А Лисп?
А что это?
Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота. Вот это и есть Лисп.
> Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота.Представил. Сразу подумалось о Яве. Ява - это Лисп?
Лисп тоже будет переписан на JS.
> Лисп тоже будет переписан на JS.https://duckduckgo.com/?q=lisp+in+js Когда-нибудь, да?
ClojureScript. Радуйтесь. И нет, это не пятиглазый слон, а крутой язык. Но вам С-подобным, не понять.
(скажешь ((очень (удобный) синтаксис) (ничего)
не))
Форматировать научись, умник + Parinfer.
JS сам по себе есть схема(лисп), извращённая шкафостроителями под тлетворным маркетоидным влиянием.
а Фортран?
У меня нет возражений пока никто не говорит о Питоне.
> а Фортран?Фортран4 язык для настоящих мужчин. А тут все больше хипстеры.
Так есть RDP клиент на JS, пользуйся на здоровье.
> всё будет написано на js, и не будет содержать таких уязвимостейСвято место пусто не бывает. Не будет ТАКИХ уязвимостей - будут другие. Яваскриптеры-то не ровня сишникам, те хоть понимают, как компьютер работает, и как делать, чтобы он работал. А у этих уже на уровне вывода HelloWorld на страницу сайта куча функционально-объектной лапши, которая непонятно как работает, работает через раз, и каждый год устаревает и требует переписывания на новый фреймворк.
Со своей стороны выражаю готовность простить эту уязвимость если сам FreeRDP будет быстрым и плавным во время использования. Спасибо.