リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS ホストにインストールされているパッケージは USN-6469-1 のアドバイザリに記載されている脆弱性の影響を受けます。

  - バージョン 0.9.13.1 より前の xrdp-sesman サービスは、ポート 3350 に接続して悪意のあるペイロードを供給することにより、クラッシュさせられる可能性があります。xrdp-sesmanプロセスがダウンすると、サーバー上の権限のない攻撃者がポート3350でリッスンしている独自のスプーフィングsesmanサービスを開始する可能性があります。これにより、XRDPに送信されたユーザーの認証情報をキャプチャしたり、任意のログイン認証情報を承認または拒否することが可能になります。
    これにより、特にxorgxrdpセッションでは、権限のないユーザーによって既存のセッションがハイジャックされる可能性があります。これはバッファオーバーフロー攻撃であるため、任意のコードが実行されるリスクもあります。(CVE-2020-4044)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS : xrdp の脆弱性 (USN-6469-1)

high Nessus プラグイン ID 184210

バージョン 1.1

バージョン 1.0

バージョン 1.1 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
バージョン 1.0 Nov 2, 2023, 4:33 PM New Plugin Feed: 202311021633