Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - xrdp はオープンソースのリモートデスクトッププロトコル (RDP) サーバーです。0.9.23 より前のバージョンでは、セッション確立エラーの不適切な処理により、OS レベルのセッション制限をバイパスできる可能性があります。「auth_start_session」関数は、PAM エラーなどでゼロ以外 (1) の値を返す可能性があります。これにより、PAM (例: ./etc/security/limits.conf) によるユーザーあたりの最大同時セッションなどのセッション制限が、バイパスされます。PAM による制限を使用しないユーザー (管理者) は、影響を受けません。この問題は、リリースバージョン 0.9.23 で対処されています。ユーザーはアップグレードすることをお勧めします。この問題についての既知の回避策はありません。
    (CVE-2023-40184)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-40184

medium Nessus プラグイン ID 227314

バージョン 1.2