Se ha identificado una grave vulnerabilidad en software de conexión remota RealVNC, que permitiría una elevación de privilegios. Esta vulnerabilidad afecta a RealVNC 5.06 en sus versiones para Unix y OSX.
RealVNC sigue siendo un software muy usado dadas sus cualidades y sencillez a pesar de que históricamente ha tenido determinadas graves vulnerabilidades que han comprometido la seguridad de sus usuarios. La última de estas vulnerabilidades es la que comentamos que afecta a la versión 5.06 en sus variantes para Unix y OSX. Esta vulnerabilidad (CVE-2013-6886), que ocurre a partir de una falta de comprobación en el código de los argumentos enviados a vncserver y vncserver-x11; y que permitirían a un atacante remoto conseguir una elevación de privilegios en la máquina que alberga el servidor de RealVNC y ejecutar código como root.
Si sois usuarios de este software, actualizad lo antes posible a la versión 5.07 en la cual ya ha sido corregida la vulnerabilidad.
