CRITICAL🇬🇧 English

CVE-2022-1736

Domyślnie włączone Remote Desktop Sharing w Ubuntu (gnome-control-center)

CVSS 9.8v3.1pub. 2025-01-31upd. 2025-08-26

Konfiguracja gnome-control-center w Ubuntu pozwalała na domyślne włączenie funkcji Remote Desktop Sharing. Stanowi to krytyczne zagrożenie, ponieważ pulpit zdalny mógł być dostępny bez świadomej decyzji użytkownika.

Pokaż oryginał (EN)

Ubuntu's configuration of gnome-control-center allowed Remote Desktop Sharing to be enabled by default.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej konfiguracji pakietu gnome-control-center dostarczonego przez Canonical w dystrybucji Ubuntu, która powodowała automatyczne włączenie udostępniania pulpitu zdalnego (Remote Desktop Sharing). Oznacza to, że system mógł akceptować zdalne połączenia bez wyraźnego działania ze strony użytkownika lub administratora. Atakujący zdalny, nieuwierzytelniony mógł potencjalnie uzyskać dostęp do sesji graficznej zalogowanego użytkownika.

Skutki

Nieautoryzowany, zdalny atakujący może uzyskać pełny dostęp do pulpitu ofiary, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Ubuntu USN-5430-1. Zaleca się również ręczne zweryfikowanie i wyłączenie funkcji Remote Desktop Sharing w ustawieniach systemu, jeśli nie jest ona wymagana.

Kogo dotyczy

GNOME gnome-remote-desktop oraz Canonical Ubuntu Linux w wersjach wskazanych w referencjach producenta (patche opisane w USN-5430-1)

Uwagi

Podatność wynika z błędu konfiguracyjnego wprowadzonego przez Canonical w pakiecie Ubuntu, a nie z błędu w kodzie źródłowym upstream GNOME. Szczegóły zgłoszenia dostępne w Launchpad bug #1973028.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Canonical Ubuntu

    OS
    Canonical
    18.0420.0422.04
  • Gnome Remote Desktop

    APP
    Gnome
    42.1.142.1.1-142.1.1-2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2022-0543CRITICAL10.0⚠ KEVten sam produkt

It was discovered, that redis, a persistent key-value database, due to a packaging issue, is prone to a (Debia...

CVE-2020-11651CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process Clea...

CVE-2020-7247CRITICAL9.8⚠ KEVten sam produkt

smtp_mailaddr in smtp_session.c in OpenSMTPD 6.6, as used in OpenBSD 6.6 and other products, allows remote att...

CVE-2019-16928CRITICAL9.8⚠ KEVten sam produkt

Exim 4.92 through 4.92.2 allows remote code execution, a different vulnerability than CVE-2019-15846. There is...

CVE-2022-1736 — Domyślnie włączone Remote Desktop Sharing w Ubuntu (gnome-control-center) — CRITICAL 9.8 | CVEbaza.pl