Недавно је Павел Черемушкин рКасперски Лаб је анализирао различите примене ВНЦ система даљинског приступа (Рачунање у виртуелној мрежи) и идентификовао 37 рањивости узроковане проблемима са меморијом.
Откривене рањивости у имплементацијама ВНЦ сервера може да користи само овјерени корисник а напади на рањивости у клијентском коду могући су када се корисник повеже на сервер који контролише нападач.
На блогу Касперски то коментаришуОве рањивости се могу искористити на следећи начин:
ВНЦ апликације састоје се из два дела: сервера инсталираног на рачунару са којим се запослени даљински повезује и клијента који ради на уређају са којег се повезују. Рањивости су много ређе на серверу, што је увек мало лакше и самим тим има мање грешака. Међутим, наши стручњаци за ЦЕРТ открили су грешке у оба дела апликација под истрагом, иако је у многим случајевима напад на сервер могао бити немогућ без одобрења.
О рањивостима
Већина рањивости пронађена је у пакету УлтраВНЦ, доступно само за Виндовс платформу. Укупно у УлтраВНЦ Идентификоване су 22 рањивости. 13 рањивости може довести до извршавања кода на систему, 5 може процурити садржај меморијских подручја, а 4 може одбити ускраћивање услуге.
Све ове рањивости су отклоњене у верзији 1.2.3.0.
Док је у отвореној библиотеци ЛибВНЦ (ЛибВНЦСервер и ЛибВНЦЦлиент), који се користи у ВиртуалБок-у, Идентификоване су 10 рањивости. 5 рањивости (ЦВЕ-2018-20020, ЦВЕ-2018-20019, ЦВЕ-2018-15127, ЦВЕ-2018-15126, ЦВЕ-2018-6307) узроковане су преливањем бафера и могле би довести до извршења кода. 3 рањивости могу довести до цурења информација; 2 до ускраћивања услуге.
Програмери су већ решили све проблеме- Већина исправки је укључена у издање ЛибВНЦСервер 0.9.12, али засад се сви поправци одражавају само у главној грани и ажурирају генерисане дистрибуције.
У ТигхтВНЦ 1.3 (тестирано вишеструко старе платформе), пошто је тренутна верзија 2.к објављена само за Виндовс), Откривене су 4 рањивости. Три проблема (ЦВЕ-2019-15679, ЦВЕ-2019-15678, ЦВЕ-2019-8287) настају услед преливања међуспремника у функцијама ИнитиалисеРФБЦоннецтион, рфбСерверЦутТект и ХандлеЦоРРЕББП и могу довести до извршења кода.
Проблем (ЦВЕ-2019-15680) доводи до ускраћивања услуге. Упркос чињеници да су програмери ТигхтВНЦ били обавештени о проблемима прошле године, рањивости остају неисправљене.
У пакету са више платформи ТурбоВНЦ (виљушка ТигхтВНЦ 1.3, која користи либјпег-турбо библиотеку), пронађена је само једна рањивост (ЦВЕ-2019-15683), али је опасно и ако постоји овјерени приступ серверу омогућава организацију извршења вашег кода, тако да је код преливања бафера могуће контролисати смјер повратка. Проблем је решен 23. августа и не појављује се у тренутној верзији 2.2.3.
Ако желите да сазнате више о томе детаље можете проверити у оригиналном посту. Веза је ово.
Што се тиче ажурирања пакета може се извршити на следећи начин.
либвнцсервер
Шифра библиотеке можете га преузети из свог спремишта на ГитХуб-у (линк је овај). Да бисте тренутно преузели најновију верзију, можете отворити терминал и откуцати у њега следеће:
wget https://github.com/LibVNC/libvncserver/archive/LibVNCServer-0.9.12.zip
Распакујте са:
unzip libvncserver-LibVNCServer-0.9.12
У директоријум улазите са:
cd libvncserver-LibVNCServer-0.9.12
А пакет правите помоћу:
mkdir build cd build cmake .. cmake --build .
ТурбоВНЦ
Да бисте се ажурирали на ову нову верзију, само преузмите најновији пакет стабилне верзије, који се могу добити од следећи линк.
Завршено преузимање пакета, сада га можете једноставно инсталирати двоструким кликом на њему и нека софтверски центар брине о инсталацији или то могу учинити са својим жељеним управитељем пакета или путем терминала.
Ово друго раде позиционирајући се тамо где се преузет пакет налази на њиховом терминалу и у њега морају само да укуцају:
sudo dpkg -i turbovnc_2.2.3_amd64.deb