Nhà nghiên cứu bảo mật Matthias Gerstner vừa phát hiện ra một lỗ hổng nghiêm trọng (CVE-2024-5148) trong GNOME Remote Desktop phiên bản 46.0 và 46.1, có khả năng làm lộ thông tin nhạy cảm và cho phép truy cập trái phép vào các phiên máy tính từ xa.

gnome-remote-desktop cung cấp quyền truy cập từ xa vào các phiên người dùng đồ họa thông qua giao thức VNC hoặc RDP (Microsoft Remote Desktop). Trước phiên bản 46, phần mềm  chỉ được sử dụng trong các phiên người dùng đồ họa hiện có. Bắt đầu từ phiên bản 46, một daemon hệ thống đã được giới thiệu, cho phép các phiên đồ họa từ xa thông qua Trình quản lý hiển thị Gnome (GDM). Daemon này chạy dưới một user chuyên dụng – “gnome-remote-desktop” và tương tác với GDM thông qua giao diện D-Bus.

Lỗ hổng xuất phát từ giao diện D-Bus không được xác thực, cho phép bất kỳ người dùng cục bộ nào chặn các khóa SSL riêng tư, thông tin xác thực hệ thống và thậm chí có được Socket Connection của máy khách RDP ở trạng thái chuyển giao.

Lỗ hổng có thể ảnh hưởng đến tính toàn vẹn và quyền riêng tư của các kết nối RDP trên các hệ thống bị ảnh hưởng.

Các tổ chức và cá nhân sử dụng Gnome Remote Desktop phiên bản 46.0 hoặc 46.1 nên cập nhật ngay lên phiên bản 46.2 hoặc mới hơn.

Nguồn: Security Online