Команда Kaspersky Thin Client обнаружила RCE-уязвимость в сервере xrdp
xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест.
Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации.
Наши коллеги нашли эту проблему во время анализа защищенности Kaspersky USB Redirector — модуля для Kaspersky Thin Client, который расширяет возможности xrdp и позволяет работать с локальными USB-устройствами в сеансе удаленного рабочего стола.
Причина уязвимости была связана с обработкой клиентских данных при установке RDP-соединения. На одном из этапов сервер получает от клиента параметры, конвертирует их из UTF-16 в UTF-8 и обрабатывает до входа пользователя в систему. Именно в этой логике исследователи обнаружили ошибку, которая могла привести к удаленному выполнению кода.
Команда передала информацию владельцам xrdp. Уязвимость оперативно исправили: патчи вошли в версии 0.10.5, 0.9.27 и 0.10.4.1.
Читайте полный материал на Securelist, чтобы узнать больше о том, как нашли CVE-2025-68670, почему она возникла и как защититься от ее эксплуатации.
Команда Kaspersky Thin Client обнаружила RCE-уязвимость в сервере xrdp
xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест.
Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации.
Наши коллеги нашли эту проблему во время анализа защищенности Kaspersky USB Redirector — модуля для Kaspersky Thin Client, который расширяет возможности xrdp и позволяет работать с локальными USB-устройствами в сеансе удаленного рабочего стола.
Причина уязвимости была связана с обработкой клиентских данных при установке RDP-соединения. На одном из этапов сервер получает от клиента параметры, конвертирует их из UTF-16 в UTF-8 и обрабатывает до входа пользователя в систему. Именно в этой логике исследователи обнаружили ошибку, которая могла привести к удаленному выполнению кода.
Команда передала информацию владельцам xrdp. Уязвимость оперативно исправили: патчи вошли в версии 0.10.5, 0.9.27 и 0.10.4.1.
Читайте полный материал на Securelist, чтобы узнать больше о том, как нашли CVE-2025-68670, почему она возникла и как защититься от ее эксплуатации.
Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
