Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - xrdp 是开源 RDP 服务器。xrdp v0.10.5 之前的版本包含一个未经身份验证的堆栈缓冲区溢出漏洞。该问题源于在连接序列期间处理用户域信息时进行了不正确的边界检查。如果此漏洞被利用，远程攻击者可在目标系统上执行任意代码。此漏洞允许攻击者改写堆栈缓冲区和返回地址，理论上这可用于重定向执行流。如果使用了编译器标记来构建具有堆栈 canary 保护的 xrdp 可执行文件，则可降低此漏洞的影响。如果是这样，则需要使用第二个漏洞来泄漏堆栈 canary 值。升级到版本 0.10.5 以接收修补程序。此外，请勿依赖生产系统上的堆栈 canary 保护。 (CVE-2025-68670)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-68670

critical Nessus 插件 ID 296926

版本 1.6