SK-CERT Bezpečnostné varovanie V20240426-03

26. apríla 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Linux Ubuntu – tri kritické bezpečnostné zraniteľnosti

Popis

Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické.
Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-32659 a CVE-2024-32658 sa nachádzajú v balíku freerdp2, spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds čítania vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

25.4.2024

CVE

CVE-2024-3864, CVE-2024-3861, CVE-2023-46233, CVE-2024-3859, CVE-2024-3857, CVE-2024-3854, CVE-2024-3852, CVE-2024-3302, CVE-2024-32661, CVE-2024-32660, CVE-2024-32659, CVE-2024-32658, CVE-2024-28182, CVE-2024-2609, CVE-2023-46233, CVE-2023-44487, CVE-2022-35230, CVE-2022-35229, CVE-2019-9513, CVE-2019-9511

IOC

–

Zasiahnuté systémy

Ubuntu 23.10:
libfreerdp2-2 – 2.10.0+dfsg1-1.1ubuntu1.3
thunderbird – 1:115.10.1+build1-0ubuntu0.23.10.1
libnghttp2-14 – 1.55.1-1ubuntu0.2
nghttp2 – 1.55.1-1ubuntu0.2
nghttp2-client – 1.55.1-1ubuntu0.2
nghttp2-proxy – 1.55.1-1ubuntu0.2
nghttp2-server – 1.55.1-1ubuntu0.2

Ubuntu 22.04:
libfreerdp2-2 – 2.6.1+dfsg1-3ubuntu2.7
libjs-cryptojs – 3.1.2+dfsg-3ubuntu0.22.04.1~esm1
thunderbird – 1:115.10.1+build1-0ubuntu0.22.04.1
zabbix-agent – 1:5.0.17+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
zabbix-frontend-php – 1:5.0.17+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
zabbix-java-gateway – 1:5.0.17+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
zabbix-proxy-mysql – 1:5.0.17+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
zabbix-proxy-pgsql – 1:5.0.17+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
zabbix-proxy-sqlite3 – 1:5.0.17+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
zabbix-server-mysql – 1:5.0.17+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
zabbix-server-pgsql – 1:5.0.17+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
libnghttp2-14 – 1.43.0-1ubuntu0.2
nghttp2 – 1.43.0-1ubuntu0.2
nghttp2-client – 1.43.0-1ubuntu0.2
nghttp2-proxy – 1.43.0-1ubuntu0.2
nghttp2-server – 1.43.0-1ubuntu0.2

Ubuntu 20.04:
libfreerdp2-2 – 2.6.1+dfsg1-0ubuntu0.20.04.2
libjs-cryptojs – 3.1.2+dfsg-2ubuntu0.20.04.1
thunderbird – 1:115.10.1+build1-0ubuntu0.20.04.1
zabbix-agent – 1:4.0.17+dfsg-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
zabbix-frontend-php – 1:4.0.17+dfsg-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
zabbix-java-gateway – 1:4.0.17+dfsg-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
zabbix-proxy-mysql – 1:4.0.17+dfsg-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
zabbix-proxy-pgsql – 1:4.0.17+dfsg-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
zabbix-proxy-sqlite3 – 1:4.0.17+dfsg-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
zabbix-server-mysql – 1:4.0.17+dfsg-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
zabbix-server-pgsql – 1:4.0.17+dfsg-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
libnghttp2-14 – 1.40.0-1ubuntu0.3
nghttp2 – 1.40.0-1ubuntu0.3
nghttp2-client – 1.40.0-1ubuntu0.3
nghttp2-proxy – 1.40.0-1ubuntu0.3
nghttp2-server – 1.40.0-1ubuntu0.3

Ubuntu 18.04:
libjs-cryptojs – 3.1.2+dfsg-2ubuntu0.18.04.1~esm1
zabbix-agent – 1:3.0.12+dfsg-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)
zabbix-frontend-php – 1:3.0.12+dfsg-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)
zabbix-java-gateway – 1:3.0.12+dfsg-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)
zabbix-proxy-mysql – 1:3.0.12+dfsg-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)
zabbix-proxy-pgsql – 1:3.0.12+dfsg-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)
zabbix-proxy-sqlite3 – 1:3.0.12+dfsg-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)
zabbix-server-mysql – 1:3.0.12+dfsg-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)
zabbix-server-pgsql – 1:3.0.12+dfsg-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)
libnghttp2-14 – 1.30.0-1ubuntu1+esm2 (dostupné pre Ubuntu Pro)
nghttp2 – 1.30.0-1ubuntu1+esm2 (dostupné pre Ubuntu Pro)
nghttp2-client – 1.30.0-1ubuntu1+esm2 (dostupné pre Ubuntu Pro)
nghttp2-proxy – 1.30.0-1ubuntu1+esm2 (dostupné pre Ubuntu Pro)
nghttp2-server – 1.30.0-1ubuntu1+esm2 (dostupné pre Ubuntu Pro)

Ubuntu 16.04:
libjs-cryptojs – 3.1.2+dfsg-2ubuntu0.16.04.1~esm1
zabbix-agent – 1:2.4.7+dfsg-2ubuntu2.1+esm4 (dostupné pre Ubuntu Pro)
zabbix-frontend-php – 1:2.4.7+dfsg-2ubuntu2.1+esm4 (dostupné pre Ubuntu Pro)
zabbix-java-gateway – 1:2.4.7+dfsg-2ubuntu2.1+esm4 (dostupné pre Ubuntu Pro)
zabbix-proxy-mysql – 1:2.4.7+dfsg-2ubuntu2.1+esm4 (dostupné pre Ubuntu Pro)
zabbix-proxy-pgsql – 1:2.4.7+dfsg-2ubuntu2.1+esm4 (dostupné pre Ubuntu Pro)
zabbix-proxy-sqlite3 – 1:2.4.7+dfsg-2ubuntu2.1+esm4 (dostupné pre Ubuntu Pro)
zabbix-server-mysql – 1:2.4.7+dfsg-2ubuntu2.1+esm4 (dostupné pre Ubuntu Pro)
zabbix-server-pgsql – 1:2.4.7+dfsg-2ubuntu2.1+esm4 (dostupné pre Ubuntu Pro)
libnghttp2-14 – 1.7.1-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
nghttp2 – 1.7.1-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
nghttp2-client – 1.7.1-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
nghttp2-proxy – 1.7.1-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
nghttp2-server – 1.7.1-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)

Ubuntu 14.04:
zabbix-agent – 1:2.2.2+dfsg-1ubuntu1+esm5 (dostupné pre Ubuntu Pro)
zabbix-frontend-php – 1:2.2.2+dfsg-1ubuntu1+esm5 (dostupné pre Ubuntu Pro)
zabbix-java-gateway – 1:2.2.2+dfsg-1ubuntu1+esm5 (dostupné pre Ubuntu Pro)
zabbix-proxy-mysql – 1:2.2.2+dfsg-1ubuntu1+esm5 (dostupné pre Ubuntu Pro)
zabbix-proxy-pgsql – 1:2.2.2+dfsg-1ubuntu1+esm5 (dostupné pre Ubuntu Pro)
zabbix-proxy-sqlite3 – 1:2.2.2+dfsg-1ubuntu1+esm5 (dostupné pre Ubuntu Pro)
zabbix-server-mysql – 1:2.2.2+dfsg-1ubuntu1+esm5 (dostupné pre Ubuntu Pro)
zabbix-server-pgsql – 1:2.2.2+dfsg-1ubuntu1+esm5 (dostupné pre Ubuntu Pro)

Následky

Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://ubuntu.com/security/CVE-2024-32659
https://ubuntu.com/security/notices/USN-6752-1
https://ubuntu.com/security/notices/USN-6753-1
https://ubuntu.com/security/notices/USN-6750-1
https://ubuntu.com/security/notices/USN-6751-1
https://ubuntu.com/security/notices/USN-6754-1
https://www.tenable.com/cve/CVE-2024-32659
https://www.tenable.com/cve/CVE-2024-32658
https://exchange.xforce.ibmcloud.com/vulnerabilities/269753

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20240426-03

SK-CERT Bezpečnostné varovanie V20240507-01

SK-CERT Bezpečnostné varovanie V20240506-02

SK-CERT Bezpečnostné varovanie V20240506-01