The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Критические уязвимости в проекте FreeRDP

25.07.2017 10:18

Во FreeRDP, свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера.

Проблемы вызваны ошибками в обработке входящих сетевых пакетов: в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены в опубликованном несколько часов назад выпуске 2.0.0-rc0, в дистрибутивах проблемы пока остаются неисправленными (Debian, RHEL, Fedora, Ubuntu, openSUSE, SUSE, FreeBSD).

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Выпуск Remmina 1.1, интерфейса для удалённого доступа к рабочему столу
  3. OpenNews: Релиз FreeRDP 1.0, форка проекта rdesktop
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/46914-freerdp
Ключевые слова: freerdp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 10:59, 25/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Обычно ssh выполняет задачу в полном объёме. А эта хрень... даже не знаю зачем кому-то может понадобиться. Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся. Впрочем, исправили -- молодцы.
     
     
  • 2.2, Celcion (ok), 11:03, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тонкие клиенты? Не, не слышал.
     
     
  • 3.4, A.Stahl (ok), 11:17, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Терминальные контроллеры? Слышал. Они ещё живы? Бывает.
     
     
  • 4.16, яя (?), 12:56, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Позавчера в домотехнике на кассе вырубился комп, сначала загрузилась убунта, а потом ярлычком на рабочем столе был открыт rdp на вынь с 1с-кой кажись
     
  • 4.19, Аноним (-), 13:04, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Терминальные контроллеры? Слышал. Они ещё живы? Бывает.

    поскорее бы у тебя уже каникулы закончились

     
  • 3.9, Аноним (-), 11:52, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не корми его, он даже не различает, клиент это, или сервер RDP.
     
  • 2.6, Аноним (-), 11:31, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    RDP во многом удобнее VNC, к тому же клиент входит в стандартную поставку Windows.
     
  • 2.7, angra (ok), 11:31, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так он ведь для коннекта не к линуксовой, а виндовой машине. Для гуевых программ под линуксом есть VNC и X11Forwarding в том же ssh.
     
     
  • 3.8, A.Stahl (ok), 11:37, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хм. А в этом есть резон. Поспешил с выводами, виноват.
     
  • 3.14, яя (?), 12:49, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    VNC ? вы серьезно, ну я посмотрю как вы работать будете с машиной по VNC.
     
     
  • 4.23, Diozan (??), 14:21, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что не так с VNC? Много лет работаю. Может чего не знаю?
     
     
  • 5.27, яя (?), 15:09, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А что не так с VNC? Много лет работаю. Может чего не
    > знаю?

    vnc это аварийная заглушка с минимальным функционалом

     
     
  • 6.43, angra (ok), 00:17, 26/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В аварийных ситуациях он действительно используется, но почему заглушка?
    Какого именно функционала так сильно не хватает?
     
  • 5.36, Аноним (-), 19:12, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Использую для удаленной техподдержки. Даже в этом сценарии невыносимо тормозит.
     
     
  • 6.42, angra (ok), 00:11, 26/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ты бы хоть поинтересовался в какие времена он был создан и какие тогда были каналы и процессоры. Если он давал приемлимую скорость тогда, то какие проблемы могут быть с ним сейчас? Разве что в FPS не поиграешь.
     
     
  • 7.45, trunk (?), 04:40, 26/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И сейчас невыносимо тормозит. Выход xorg-xrdp - как глоток свежего воздуха.
     
     
  • 8.46, AndreiF (?), 09:35, 26/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Под виндой - tightvnc mirror driver - не тормозит Под Linux - tigervnc - не то... текст свёрнут, показать
     
     
  • 9.47, Аноним (-), 18:13, 26/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    разве топ не ultravnc В теории тоже так какой-то драйвер все понтово Клиент сп... текст свёрнут, показать
     
  • 2.12, iPony (?), 12:19, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся.

    так тут другая суть. Ты из-под голого линукса без нормальных гуевых приложений коннектишься к венде.

     
  • 2.21, Аноним (-), 13:28, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >Всё равно в линуксе нормальных программ с графическим интерфейсом и дюжины не наберётся.

    Фу б..., монитор жиром залил

     

  • 1.3, Iaaa (ok), 11:15, 25/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все те же детские болезни.
     
     
  • 2.5, Аноним (-), 11:23, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так... сишники и работа с буфером -- опасный микс.
     
     
  • 3.10, Буратино (?), 12:04, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Нет, б***кодеры.
    Я плотно работал с исходами FreeRDP в районе версий 1.0 - 1.2.
    Там попросту забили болт на любые проверки.
    Т.е. сам код оформлен аккуратно, соблюдают общий стиль на весь проект.
    Все константы протокола задефайнены, а не как в XRDP захардкожены магией уровня stream_write_u8(stream, 0x22).
    Всё модульно, ООПешненько.
    Итд итп.

    Но при этом тысячи ворнингов компилятора на дефолтном /W3(тогда я пользовал микрософтный).
    На /W4 - дизасм этого же FreeRDP будет короче списка ворнингов.
    Про компиляшки с -Werror и говорить не приходится.

    Ещё течки памяти потому, что забили написать нормальные освобождалки.

    Потом они начали таки проверять результаты работы malloc(), чинить утечки.

    Ну, как видим сразу стоит писать аккуратно - так проще.

     
     
  • 4.33, Аноним (33), 17:10, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добавлю, что за несколько лет разработки это чудо так и не стало пригодно для серьезной работы. То буфер отвалится, то принтеры, то сам freerfp вылетает. Перепробовал разные версии, включая последние из гит. Там то одно сломают, то другое. Единственное нормально работающее решение - древний rdesktop и старая remmina 0.8, базирующаяся на нем.
     
  • 3.11, Аноним (-), 12:16, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > сишники и работа с буфером -- опасный микс.

    Опасный микс - это НЕсишники (питонисты, там, какие-нибудь, или явафилы) и работа с буфером. Нормальные сишники с буфером работать умеют.

     
     
  • 4.26, Анонимо (?), 14:48, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Опасный микс - это НЕсишники (питонисты, там, какие-нибудь, или явафилы) и работа
    > с буфером. Нормальные сишники с буфером работать умеют.

    Теперь бы еще найти ареал обитания этого вымирающего вида.
    А то ведь, стоит копнуть поглубже и оказывается, что это сишник совсем не сишник, а мимикрирующий под него вчерашний пыхопистожабист после написания хелловоурлда и калькулятора, для поддержания маскировки гнобящий вчерашних коллег.

     
  • 3.22, Crazy Alex (ok), 13:28, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как сишник уточню - ручная работа с буфером без абсолютной необходимости (т.е. по факту - вне сурового эмбеда) - излишний риск. В тех же плюсах уже на порядок проблем меньше.
     

  • 1.13, Аноним (-), 12:44, 25/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    В моём воображаемом светлом будущем всё будет написано на js, и не будет содержать таких уязвимостей
     
     
  • 2.15, A.Stahl (ok), 12:50, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А Лисп?
     
     
  • 3.17, яя (?), 12:57, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что это?


     
     
  • 4.18, A.Stahl (ok), 13:03, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота. Вот это и есть Лисп.
     
     
  • 5.40, Аноним (-), 21:38, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Представь себе пятнистого зелёного пятиглазого слона с рукой вместо хобота.

    Представил. Сразу подумалось о Яве. Ява - это Лисп?

     
  • 3.25, Аноним (-), 14:38, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Лисп тоже будет переписан на JS.
     
     
  • 4.29, Andrey Mitrofanov (?), 15:39, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Лисп тоже будет переписан на JS.

    https://duckduckgo.com/?q=lisp+in+js Когда-нибудь, да?

     
     
  • 5.31, Zoolander (?), 16:42, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ClojureScript. Радуйтесь. И нет, это не пятиглазый слон, а крутой язык. Но вам С-подобным, не понять.
     
     
  • 6.32, Аноним (-), 16:57, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
        (скажешь ((очень (удобный) синтаксис) (ничего)
                 не))
     
     
  • 7.35, Zoolander (?), 18:56, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Форматировать научись, умник + Parinfer.
     
  • 4.30, Аноним (-), 16:41, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    JS сам по себе есть схема(лисп), извращённая шкафостроителями под тлетворным маркетоидным влиянием.
     
  • 3.37, Gannet (ok), 20:25, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а Фортран?
     
     
  • 4.38, A.Stahl (ok), 21:07, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня нет возражений пока никто не говорит о Питоне.
     
  • 4.44, Агроном (?), 01:53, 26/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а Фортран?

    Фортран4 язык для настоящих мужчин. А тут все больше хипстеры.

     
  • 2.24, commiethebeastie (ok), 14:36, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так есть RDP клиент на JS, пользуйся на здоровье.
     
  • 2.39, Аноним (-), 21:34, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > всё будет написано на js, и не будет содержать таких уязвимостей

    Свято место пусто не бывает. Не будет ТАКИХ уязвимостей - будут другие. Яваскриптеры-то не ровня сишникам, те хоть понимают, как компьютер работает, и как делать, чтобы он работал. А у этих уже на уровне вывода HelloWorld на страницу сайта куча функционально-объектной лапши, которая непонятно как работает, работает через раз, и каждый год устаревает и требует переписывания на новый фреймворк.

     

  • 1.41, waylandbeliver (?), 23:00, 25/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Со своей стороны выражаю готовность простить эту уязвимость если сам FreeRDP будет быстрым и плавным во время использования. Спасибо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру