Критическая уязвимость в сервере xrdp

Введение

Уязвимость удаленного выполнения кода (RCE) представляет собой одну из самых критических угроз безопасности, поскольку позволяет злоумышленникам выполнять произвольный код на зараженной системе. В последнее время эксперты безопасности компании Kaspersky обнаружили такую уязвимость в сервере xrdp, которая получила идентификатор CVE-2025-68670. Это открытие является важно, поскольку xrdp широко используется для обеспечения удаленного доступа к рабочим столам.

Подробности

Уязвимость была обнаружена в процессе обмена защищенными настройками между клиентом и сервером по протоколу RDP. На этом этапе клиент передает серверу защищенные учетные данные, включая имя пользователя, пароль и другую информацию. Эта информация хранится в структуре xrdp_client_info, которая имеет определенный размер буфера для каждой строки. Однако, при конвертации Unicode-данных из формата UTF-16 в UTF-8, размер буфера может быть превышен, что может привести к переполнению буфера и выполнению произвольного кода.

Что делать

Для защиты от этой уязвимости рекомендуется обновить сервер xrdp до версии 0.10.5 или более поздней. Также доступны патчи для версий 0.9.27 и 0.10.4.1. Кроме того, важно следовать основным правилам безопасности, таким как использование сильных паролей, multi-факторной аутентификации (MFA) и шифрования TLS. Обновление программного обеспечения и соблюдение лучших практик безопасности может помочь предотвратить эксплуатацию этой уязвимости. В заключении, уязвимость CVE-2025-68670 представляет собой критическую угрозу безопасности, которую необходимо немедленно устранить. Обновление сервера xrdp и соблюдение基本ных правил безопасности могут помочь предотвратить потенциальные атаки.

Источник: Kaspersky Securelist RU