Sicherheitslücke in GNOME Remote Desktop ermöglicht ungewollten Zugriff

Table of Contents

Sicherheitslücke in GNOME Remote Desktop ermöglicht ungewollten Zugriff

Am 23. Mai 2024 wurde eine kritische Sicherheitslücke in GNOME Remote Desktop entdeckt und unter USN-6785-1 veröffentlicht. Diese Schwachstelle ermöglicht Angreifern den ungewollten Zugriff auf sensible Informationen oder Remote-Desktop-Verbindungen. Die betroffenen Versionen umfassen alle Ausgaben vor 14.187.4.

Die Sicherheitslücke betrifft verschiedene Versionen von GNOME Remote Desktop, die auf unterschiedlichen Release-Zweigen laufen. Die betroffenen und gepatchten Versionen sind wie folgt:

ReleaseVersionStatus
buster0.1.7-1fixed
bullseye0.1.9-5fixed
bookworm43.3-1fixed
sid, trixie44.2-8fixed
Ubuntu24.04 LTSfixed

Betroffene Linux Versionen

Um die Sicherheitslücke zu beheben, sollten die Systeme auf die oben genannten Versionen aktualisiert werden. Nach einem Standard-Systemupdate ist ein Neustart des Computers erforderlich, um alle notwendigen Änderungen zu übernehmen.

Matthias Gerstner entdeckte, dass GNOME Remote Desktop bestimmte Benutzerüberprüfungen fehlerhaft durchführte. Ein lokaler Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen zu erlangen oder die Kontrolle über Remote-Desktop-Verbindungen zu übernehmen. Die Sicherheitslücke (CVE-2024-5148) entsteht dadurch, dass die Methodenaufrufe auf Übergabeobjekten nicht korrekt validiert werden, sodass der Benutzer, der die Methode aufruft, nicht mit dem Benutzer der Sitzung übereinstimmt.

Dies führt zu einem Informationsleck, bei dem Systemzertifikate und -schlüssel an nicht autorisierte Benutzer weitergegeben werden können. In einigen Fällen könnte dies es einem Angreifer ermöglichen, die Kontrolle über die RDP-Verbindung selbst zu übernehmen.

Die Sicherheitslücke wurde mit einer CVSS-Basisbewertung von 7.1 als hoch eingestuft. Die wichtigsten CVSS-Metriken sind:

  • Angriffsvektor: Netzwerk
  • Angriffskomplexität: Niedrig
  • Erforderliche Privilegien: Niedrig
  • Benutzerinteraktion: Keine
  • Vertraulichkeit: Hoch
  • Integrität: Niedrig
  • Verfügbarkeit: Keine

Es wird dringend empfohlen, auf die gepatchten Versionen zu aktualisieren, um diese Sicherheitslücke zu schließen. Benutzer sollten sicherstellen, dass alle ihre Systeme auf dem neuesten Stand sind, um das Risiko einer Ausnutzung zu minimieren.

Related Posts

GitLab Patch Release: Wichtige Sicherheitsupdates gegen XSS Angriffe

GitLab hat heute die Versionen 17.0.1, 16.11.3 und 16.10.6 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere kritische Sicherheitslücken und Bugs. Alle GitLab-Installationen sollten sofort auf eine dieser Versionen aktualisiert werden. GitLab.com nutzt bereits die gepatchte Version.

Read More

Hijacking von GitHub Runnern durch Ubuntu-Latest Tag

Im Mai 2024 hat das Forscherteam von Synacktiv eine Methode veröffentlicht, mit der Angreifer GitHub Runners hijacken können, um Organisationen zu kompromittieren. Durch die Registrierung eines selbst gehosteten Runners mit dem Tag ubuntu-latest kann ein Angreifer Zugriff auf Jobs erhalten, die ursprünglich für von GitHub bereitgestellte Runners vorgesehen waren. Dies ermöglicht die Kompromittierung von Workflows, das Stehlen von CI/CD-Geheimnissen und das Einschleusen von bösartigem Code in Repositories.

Read More

SQL-Injection-Schwachstelle in Cisco Firepower Management Center Software

Eine Schwachstelle in der webbasierten Management-Schnittstelle der Network Monitoring Lösung Cisco Firepower Management Center (FMC) Software ermöglicht es einem authentifizierten, entfernten Angreifer, SQL-Injection-Angriffe auf ein betroffenes System durchzuführen. Diese Schwachstelle besteht aufgrund unzureichender Validierung der Benutzereingaben in der Management-Schnittstelle. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich bei der Anwendung authentifiziert und speziell gestaltete SQL-Abfragen an das betroffene System sendet. Ein erfolgreicher Angriff könnte dem Angreifer ermöglichen, beliebige Daten aus der Datenbank abzurufen, beliebige Befehle auf dem zugrunde liegenden Betriebssystem auszuführen und die Privilegien auf Root-Rechte zu erhöhen. Um diese Schwachstelle auszunutzen, benötigt ein Angreifer mindestens Lesezugriff.

Read More