漏洞概述 NoMachine 9.5.7版本发布,修复了多个已知问题,包括自动会话记录在用户登录系统后可能冻结、网络端口转发在Windows和macOS上可能无法正常工作、用户有时无法通过Web验证到节点、某些情况下Windows用户无法登录NoMachine Network、黑屏问题在macOS重启后可能出现、客户端在通过拖放文件上传时可能意外关闭、Kerberos凭据缓存转发在节点上可能无法工作、CA签名的主机证书链验证可能失败、NX协议在多节点环境中可能不可用、服务器守护进程在连接到物理桌面时可能意外终止、通过参数注入在nxchmod.sh脚本中可能存在本地权限提升风险、可能无法将设备转发到Windows客户端。 影响范围 操作系统:Windows Server 2008/2012/2014/2019/2022、Mac OS X 10.9至10.11、macOS 10.12至26、Linux 32-bit和64-bit、RHEL 6.0至RHEL 10、CentOS 6.0至CentOS 8.5、CentOS Stream 8至CentOS Stream 10、SLED 11至SLED 15、SLES 11至SLES 15、openSUSE 12.x至openSUSE 16.x、Fedora 10至Fedora 44、Debian 5至Debian 13、Ubuntu 8.04至Ubuntu 26.04、Raspberry Pi 2 ARMv6/ARMv7、Raspberry Pi 3 ARMv6/ARMv7/ARMv8、Raspberry Pi 4 ARMv7/ARMv8、Raspberry Pi 5 ARMv7/ARMv8、ARMv7/ARMv8。 功能:自动会话记录、网络端口转发、用户验证、登录、文件上传、Kerberos凭据缓存、证书链验证、NX协议、服务器守护进程、权限提升、设备转发。 修复方案 更新版本:升级到NoMachine 9.5.7版本。 手动安装或更新: - Windows:下载并保存EXE文件,双击NoMachine可执行文件,按照安装向导完成安装或更新。 - macOS:下载并保存DMG文件,双击磁盘镜像打开并双击NoMachine程序图标,按照安装向导完成安装或更新。 - Linux:使用图形包管理器或通过命令行更新NoMachine。 - RPM:下载并保存RPM文件,使用 安装,或使用 更新。 - DEB:下载并保存DEB文件,使用 安装,或使用 更新。 - TAR.GZ:下载并保存TAR.GZ文件,使用 、 、 安装,或使用 更新。 自动更新:NoMachine会自动检查更新,每两天检查一次。可以通过NoMachine用户界面或服务器面板进行更新。 POC代码或利用代码 页面中未包含POC代码或利用代码。