Falhas Críticas no xrdp Habilitam RCE, Ataques de Força Bruta e Bypass de Sessão
Patches de segurança do Ubuntu resolvem quatro vulnerabilidades no software xrdp de área de trabalho remota, incluindo uma falha crítica de verificação de limites que habilita execução arbitrária de código e problemas de bypass de autenticação. Organizações executando xrdp devem priorizar atualizações para mitigar riscos de exploração remota.
TL;DR
- CVE-2025-68670: Falha de verificação de limites no processamento de domínio permite RCE ou DoS não autenticado
- CVE-2024-39917: Parâmetro MaxLoginRetry não aplicado, habilitando tentativas ilimitadas de força bruta de login
- CVE-2023-42822: Acesso fora dos limites de glifo de fonte permite divulgação de informações (Ubuntu 24.04 LTS)
- CVE-2023-40184: Erros de estabelecimento de sessão fazem bypass de restrições aplicadas por PAM em sessões simultâneas
A Canonical lançou atualizações de segurança abordando quatro vulnerabilidades no xrdp, um servidor de protocolo de área de trabalho remota de código aberto amplamente implantado. As falhas variam de execução remota de código crítica a bypasses de autenticação e gerenciamento de sessão que poderiam permitir que atacantes comprometam sistemas ou obtenham acesso não autorizado.
O problema mais grave, CVE-2025-68670, decorre de verificação inadequada de limites durante o processamento de informações de domínio do usuário na sequência de conexão. Um atacante não autenticado pode desencadear uma falha ou potencialmente executar código arbitrário sem autenticação prévia. Além disso, uma falha em aplicar limites de tentativas de login cria um vetor para ataques de força bruta de credenciais.
Organizações usando xrdp em ambientes de produção devem aplicar esses patches prontamente, particularmente aquelas expondo serviços de área de trabalho remota a redes não confiáveis.
Execução Remota de Código Crítica e Negação de Serviço
- CVE-2025-68670 explora verificação de limites inadequada no processamento de campo de domínio durante o handshake de conexão xrdp
- Atacantes remotos não autenticados podem desencadear corrupção de memória levando a falha de processo ou execução de código
- Nenhuma autenticação necessária; vulnerabilidade é alcançável na periferia da rede antes da validação de credenciais
Fraquezas de Autenticação e Gerenciamento de Sessão
- CVE-2024-39917: O parâmetro de configuração MaxLoginRetry não é aplicado, permitindo tentativas de login ilimitadas e força bruta de credenciais
- CVE-2023-40184: O tratamento de erro de estabelecimento de sessão permite bypass de restrições aplicadas por PAM, incluindo limites de sessão simultânea por usuário
- CVE-2023-42822: Acesso fora dos limites de glifo de fonte habilita divulgação de informações em sistemas Ubuntu 24.04 LTS
Remediação e Avaliação de Risco
- Aplique patches USN-8476-1 em todos os lançamentos Ubuntu afetados imediatamente
- Restrinja exposição de rede xrdp usando regras de firewall e acesso VPN quando viável
- Monitore tentativas de exploração direcionadas ao processamento de campo de domínio e atividade de login falhado repetida
- Revise políticas de sessão PAM e verifique se limites de sessão simultânea são adequadamente aplicados após patching
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.