37 დაუცველობა სხვადასხვა VNC დანერგვაში

პაველ ჩერემუშკინი კასპერსკის ლაბორატორიიდან გაანალიზებული VNC (Virtual Network Computing) დისტანციური წვდომის სისტემის სხვადასხვა იმპლემენტაციამ და გამოავლინა 37 დაუცველობა, რომელიც გამოწვეულია მეხსიერებასთან მუშაობისას პრობლემებით. VNC სერვერის დანერგვაში გამოვლენილი დაუცველობების გამოყენება შესაძლებელია მხოლოდ ავტორიზებული მომხმარებლის მიერ, ხოლო კლიენტის კოდის დაუცველობაზე თავდასხმა შესაძლებელია, როდესაც მომხმარებელი უკავშირდება სერვერს, რომელსაც აკონტროლებს თავდამსხმელი.

ყველაზე მეტი დაუცველობა ნაპოვნია პაკეტში UltraVNC, ხელმისაწვდომია მხოლოდ Windows პლატფორმისთვის. სულ 22 დაუცველობა გამოვლინდა UltraVNC-ში. 13 დაუცველობამ შეიძლება გამოიწვიოს სისტემაში კოდის შესრულება, 5 მეხსიერების გაჟონვა და 4 სერვისზე უარის თქმა.
დაუცველობა დაფიქსირდა გამოშვებაში 1.2.3.0.

ღია ბიბლიოთეკაში LibVNC (LibVNCServer და LibVNCClient), რომელიც მეორადი VirtualBox-ში იდენტიფიცირებულია 10 დაუცველობა.
5 დაუცველობა (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) გამოწვეულია ბუფერის გადაჭარბებით და შეიძლება გამოიწვიოს კოდის შესრულება. 3 დაუცველობამ შეიძლება გამოიწვიოს ინფორმაციის გაჟონვა, 2 სერვისზე უარის თქმა.
ყველა პრობლემა უკვე გამოსწორებულია დეველოპერების მიერ, მაგრამ ცვლილებები ჯერ კიდევ რჩება აისახა მხოლოდ სამაგისტრო ფილიალში.

В TightVNC (შემოწმებული cross-platform მემკვიდრეობითი ფილიალი 1.3, ვინაიდან მიმდინარე ვერსია 2.x გამოვიდა მხოლოდ Windows-ისთვის), აღმოჩენილია 4 დაუცველობა. სამი პრობლემა (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) გამოწვეულია ბუფერის გადადინებით InitialiseRFBConnection, rfbServerCutText და HandleCoRREBBP ფუნქციებში და შესაძლოა გამოიწვიოს კოდის შესრულება. ერთი პრობლემა (CVE-2019-15680) იწვევს მომსახურების უარყოფას. მიუხედავად იმისა, რომ TightVNC დეველოპერები იყვნენ შეატყობინეს რაც შეეხება გასულ წელს არსებულ პრობლემებს, მოწყვლადობა გამოუსწორებელი რჩება.

კროს-პლატფორმულ პაკეტში TurboVNC (TightVNC 1.3-ის ჩანგალი, რომელიც იყენებს libjpeg-turbo ბიბლიოთეკას), ნაპოვნია მხოლოდ ერთი დაუცველობა (CVE-2019-15683), მაგრამ ეს საშიშია და თუ თქვენ გაქვთ სერვერზე ავტორიზებული წვდომა, ეს შესაძლებელს ხდის თქვენი კოდის შესრულების ორგანიზებას, რადგან ბუფერის გადასვლის შემთხვევაში შესაძლებელია დაბრუნების მისამართის კონტროლი. პრობლემა მოგვარებულია 23 აგვისტო და არ ჩანს მიმდინარე გამოშვებაში 2.2.3.

წყარო: opennet.ru