SK-CERT Bezpečnostné varovanie V20240220-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Linux Ubuntu – kritická bezpečnostná zraniteľnosť |
Popis |
Vývojári distribúcie Ubuntu open source operačného systému Linux vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je jedna označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2023-42282 sa nachádza v komponente node-ip, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom Server-Side Request Forgery (SSRF) útoku vykonať škodlivý kód a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Ostatné bezpečnostné zraniteľnosti možno zneužiť na zneprístupnenie služby, získanie neoprávneného prístupu k citlivým údajom a na vykonanie neoprávnených zmien v systéme. |
Dátum prvého zverejnenia varovania |
19.2.2024 |
CVE |
CVE-2023-6228, CVE-2023-52356, CVE-2023-6277, CVE-2023-42282, CVE-2023-46218 |
IOC |
– |
Zasiahnuté systémy |
Ubuntu 23.10: node-ip vo verzii staršej ako 2.0.0+~1.1.0-1ubuntu0.1 libtiff-tools vo verzii staršej ako 4.5.1+git230720-1ubuntu1.1 libtiff6 vo verzii staršej ako 4.5.1+git230720-1ubuntu1.1 Ubuntu 22.04: node-ip vo verzii staršej ako 1.1.5+~1.1.0-1ubuntu0.1~esm1 Ubuntu 20.04: node-ip vo verzii staršej ako 1.1.5-5ubuntu0.1~esm1 libtiff-tools vo verzii staršej ako 4.1.0+git191117-2ubuntu0.20.04.12 libtiff5 vo verzii staršej ako 4.1.0+git191117-2ubuntu0.20.04.12 Ubuntu 18.04: node-ip vo verzii staršej ako 1.1.5-1ubuntu0.1~esm1 libtiff-tools vo verzii staršej ako 4.0.9-5ubuntu0.10+esm5 libtiff5 vo verzii staršej ako 4.0.9-5ubuntu0.10+esm5 curl vo verzii staršej ako 7.58.0-2ubuntu3.24+esm3 libcurl3-gnutls vo verzii staršej ako 7.58.0-2ubuntu3.24+esm3 libcurl3-nss vo verzii staršej ako 7.58.0-2ubuntu3.24+esm3 libcurl4 vo verzii staršej ako 7.58.0-2ubuntu3.24+esm3 Ubuntu 16.04: libtiff-tools vo verzii staršej ako 4.0.6-1ubuntu0.8+esm15 libtiff5 vo verzii staršej ako 4.0.6-1ubuntu0.8+esm15 curl vo verzii staršej ako 7.47.0-1ubuntu2.19+esm11 libcurl3 vo verzii staršej ako 7.47.0-1ubuntu2.19+esm11 libcurl3-gnutls vo verzii staršej ako 7.47.0-1ubuntu2.19+esm11 libcurl3-nss vo verzii staršej ako 7.47.0-1ubuntu2.19+esm11 Ubuntu 14.04: libtiff-tools vo verzii staršej ako 4.0.3-7ubuntu0.11+esm12 libtiff5 vo verzii staršej ako 4.0.3-7ubuntu0.11+esm12 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://ubuntu.com/security/notices/USN-6643-1 https://ubuntu.com/security/notices/USN-6644-1 https://ubuntu.com/security/notices/USN-6641-1 |
« Späť na zoznam