CVE-2026-33145

Name of the Vulnerable Software and Affected Versions xrdp versões anteriores a 0.10.6

Description Um usuário remoto autenticado pode executar comandos arbitrários no servidor devido ao manuseio inseguro do parâmetro AlternateShell no xrdp-sesman. Quando a configuração AllowAlternateShell está habilitada, o servidor aceita um valor AlternateShell fornecido pelo cliente e o executa via /bin/sh -c durante a inicialização da sessão. Isso leva à execução interpretada por shell de entrada controlada pelo usuário e não sanitizada, fornecendo um primitivo de execução remota de comandos dentro do contexto de segurança do usuário autenticado antes da inicialização do gerenciador de janelas. Esse processo pode ignorar fluxos de inicialização de sessão que normalmente restringem a execução a ambientes de desktop interativos.

Recommendations Atualizar para a versão 0.10.6. Como medida paliativa temporária, desabilite a configuração AllowAlternateShell para evitar a execução de valores de shell fornecidos pelo cliente.