SK-CERT Bezpečnostné varovanie V20240220-03

20. februára 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.0

Identifikátor

Red Hat produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Red Hat vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s označením CVE-2023-50447 sa nachádza v komponente python-pillow, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu, zneprístupnenie služby, vykonanie neoprávnených zmien v systéme, eskaláciu privilégií a získanie neoprávneného prístupu k citlivým údajom.

Dátum prvého zverejnenia varovania

19.2.2024

CVE

CVE-2023-50447, CVE-2023-49295, CVE-2023-44442, CVE-2023-44444, CVE-2023-5676, CVE-2023-22067, CVE-2023-22081, CVE-2023-4623, CVE-2023-4921, CVE-2023-45871, CVE-2024-0646, CVE-2023-5676, CVE-2023-22067, CVE-2023-22081, CVE-2023-44442, CVE-2023-44444

IOC

–

Zasiahnuté systémy

Nasledujúce Red Hat produkty bez aplikovaných bezpečnostných záplat:

Red Hat Ansible Automation Platform 2.4 for RHEL 8 aarch64
Red Hat Ansible Automation Platform 2.4 for RHEL 8 ppc64le
Red Hat Ansible Automation Platform 2.4 for RHEL 8 s390x
Red Hat Ansible Automation Platform 2.4 for RHEL 8 x86_64
Red Hat Ansible Automation Platform 2.4 for RHEL 9 aarch64
Red Hat Ansible Automation Platform 2.4 for RHEL 9 ppc64le
Red Hat Ansible Automation Platform 2.4 for RHEL 9 s390x
Red Hat Ansible Automation Platform 2.4 for RHEL 9 x86_64
Red Hat Ansible Developer 1.1 for RHEL 8 aarch64
Red Hat Ansible Developer 1.1 for RHEL 8 ppc64le
Red Hat Ansible Developer 1.1 for RHEL 8 s390x
Red Hat Ansible Developer 1.1 for RHEL 8 x86_64
Red Hat Ansible Developer 1.1 for RHEL 9 aarch64
Red Hat Ansible Developer 1.1 for RHEL 9 ppc64le
Red Hat Ansible Developer 1.1 for RHEL 9 s390x
Red Hat Ansible Developer 1.1 for RHEL 9 x86_64
Red Hat Ansible Inside 1.2 for RHEL 8 aarch64
Red Hat Ansible Inside 1.2 for RHEL 8 ppc64le
Red Hat Ansible Inside 1.2 for RHEL 8 s390x
Red Hat Ansible Inside 1.2 for RHEL 8 x86_64
Red Hat Ansible Inside 1.2 for RHEL 9 aarch64
Red Hat Ansible Inside 1.2 for RHEL 9 ppc64le
Red Hat Ansible Inside 1.2 for RHEL 9 s390x
Red Hat Ansible Inside 1.2 for RHEL 9 x86_64
Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat Enterprise Linux for ARM 64 – Extended Update Support 8.8 aarch64
Red Hat Enterprise Linux for ARM 64 8 aarch64
Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 8.8 s390x
Red Hat Enterprise Linux for IBM z Systems 7 s390x
Red Hat Enterprise Linux for IBM z Systems 8 s390x
Red Hat Enterprise Linux for Power, big endian 7 ppc64
Red Hat Enterprise Linux for Power, little endian – Extended Update Support 8.8 ppc64le
Red Hat Enterprise Linux for Power, little endian 7 ppc64le
Red Hat Enterprise Linux for Power, little endian 8 ppc64le
Red Hat Enterprise Linux for Scientific Computing 7 x86_64
Red Hat Enterprise Linux for x86_64 – Extended Update Support 8.8 x86_64
Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 8.8 x86_64
Red Hat Enterprise Linux for x86_64 8 x86_64
Red Hat Enterprise Linux Server – TUS 8.8 x86_64
Red Hat Enterprise Linux Server 7 x86_64
Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 8.8 ppc64le
Red Hat Enterprise Linux Workstation 7 x86_64

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://access.redhat.com/errata/RHSA-2024:0857
https://access.redhat.com/errata/RHSA-2024:0855
https://access.redhat.com/errata/RHSA-2024:0861
https://access.redhat.com/errata/RHSA-2024:0879
https://access.redhat.com/errata/RHSA-2024:0876
https://access.redhat.com/errata/RHSA-2024:0866
https://access.redhat.com/errata/RHSA-2024:0862

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20240220-03

SK-CERT Bezpečnostné varovanie V20240429-02

SK-CERT Bezpečnostné varovanie V20240429-01

SK-CERT Bezpečnostné varovanie V20240426-05