xrdp - CVE-2026-32107
Date de publication :
Il s'agit d'une vulnérabilité d'élévation de privilèges locale dans le composant d'exécution de session de xrdp.
xrdp est un serveur RDP open source pour Linux qui permet à des clients Windows ou compatibles RDP d'accéder à des bureaux graphiques distants sur des systèmes Linux.
Lors du processus de réduction de privilèges (privilege drop), une erreur n'est pas correctement détectée ni gérée. Un attaquant local authentifié peut provoquer l'échec silencieux du privilege drop, maintenant l'exécution du processus avec des privilèges élevés. Un exploit additionnel est nécessaire pour finaliser l'escalade jusqu'à root.
Elle permet à un attaquant local authentifié d'obtenir une élévation de privilèges jusqu'à root avec exécution de code arbitraire sur le système.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Élévation de privilèges
Exploitation
CWE-273 : Improper Check for Dropped Privileges
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
xrdp versions 0.10.5 et antérieures