Уязвимости в Android, FreeBSD, rdesktop и FreeRDP
Несколько недавно анонсированных опасных уязвимостей:
- Опубликован февральский набор исправлений проблем с безопасностью для Android, в котором устранены 42 уязвимости, из которых 11 присвоен критический уровень опасности. Наиболее опасными признаны уязвимости CVE-2019-1986, CVE-2019-1987 и CVE-2019-1988, позволяющие удаленному атакующему выполнить свой код на устройстве при обработке специально оформленного изображения в формате PNG. Уязвимости могут быть эксплуатированы в любых приложениях, в которых используется предоставляемый системой обработчик PNG, в том числе в контексте привилегированных процессов.
Кроме того, критические уязвимости устранены в системных компонентах, библиотеке libnvomx (NVIDIA), загрузчике Qualcomm и проприетарных драйверах Qualcomm, которые позволяют организовать выполнение кода с повышенными привилегиями при обработке специально подготовленных злоумышленником данных, в том числе поступающих извне (например, уязвимости в системных компонентах могут быть эксплуатированы через отправку специально оформленных запросов по Bluetooth). - Во FreeBSD устранена уязвимость (CVE-2019-5596), которую можно использовать для получения локальным пользователем root-привилегий или для выхода из изолированных окружений Jail. Проблема вызвана некорректной обработкой в ядре управляющих сообщений при передаче прав, что позволяет использовать UNIX-сокеты для передачи другому процессу прав, привязанными к файловым дескрипторам. Проблема затрагивает ветку FreeBSD 12.0. Кроме того, во всех поддерживаемых ветках FreeBSD выявлена уязвимость (CVE-2019-5595) в реализации системных вызовов, которая может привести к утечке информации из структур ядра;
- В свободных пакетах FreeRDP и rdesktop, реализующих протокол RDP для удаленного доступа к рабочему столу, выявлены 24 опасные уязвимости, при помощи которых можно организовать выполнение кода на стороне клиента при его подключении по протоколу RDP к рабочей станции, подконтрольной злоумышленнику. 6 проблем выявлено во FreeRDP и 19 в rdesktop. Уязвимости без раскрытия деталей были устранены в осеннем обновлении FreeRDP 2.0.0rc4 и январском обновлении rdesktop 1.8.4. С практической стороны уязвимости могут использоваться, например, для атаки на компьютеры администратора при получении контроля за одной из рабочих станций в корпоративной сети, или для атак на исследователей безопасности, использующих RDP для подключения виртуальной машине с исследуемым вредоносным ПО.