Konfiguracja gnome-control-center w Ubuntu pozwalała na domyślne włączenie funkcji Remote Desktop Sharing. Stanowi to krytyczne zagrożenie, ponieważ pulpit zdalny mógł być dostępny bez świadomej decyzji użytkownika.
▸ Pokaż oryginał (EN)
Ubuntu's configuration of gnome-control-center allowed Remote Desktop Sharing to be enabled by default.
Błąd polega na nieprawidłowej konfiguracji pakietu gnome-control-center dostarczonego przez Canonical w dystrybucji Ubuntu, która powodowała automatyczne włączenie udostępniania pulpitu zdalnego (Remote Desktop Sharing). Oznacza to, że system mógł akceptować zdalne połączenia bez wyraźnego działania ze strony użytkownika lub administratora. Atakujący zdalny, nieuwierzytelniony mógł potencjalnie uzyskać dostęp do sesji graficznej zalogowanego użytkownika.
Nieautoryzowany, zdalny atakujący może uzyskać pełny dostęp do pulpitu ofiary, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Ubuntu USN-5430-1. Zaleca się również ręczne zweryfikowanie i wyłączenie funkcji Remote Desktop Sharing w ustawieniach systemu, jeśli nie jest ona wymagana.
GNOME gnome-remote-desktop oraz Canonical Ubuntu Linux w wersjach wskazanych w referencjach producenta (patche opisane w USN-5430-1)
Podatność wynika z błędu konfiguracyjnego wprowadzonego przez Canonical w pakiecie Ubuntu, a nie z błędu w kodzie źródłowym upstream GNOME. Szczegóły zgłoszenia dostępne w Launchpad bug #1973028.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCanonical Ubuntu
OSCanonical18.0420.0422.04Gnome Remote Desktop
APPGnome42.1.142.1.1-142.1.1-2
Powiązane podatności
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
It was discovered, that redis, a persistent key-value database, due to a packaging issue, is prone to a (Debia...
An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process Clea...
smtp_mailaddr in smtp_session.c in OpenSMTPD 6.6, as used in OpenBSD 6.6 and other products, allows remote att...
Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is...