SK-CERT Bezpečnostné varovanie V20240528-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-47359 sa nachádza v balíku vlc, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných kritických bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.
Dátum prvého zverejnenia varovania
28.5.2024
CVE
CVE-2024-5148, CVE-2024-4778, CVE-2024-4777, CVE-2024-4776, CVE-2024-4775, CVE-2024-4774, CVE-2024-4773, CVE-2024-4772, CVE-2024-4771, CVE-2024-4770, CVE-2024-4769, CVE-2024-4767, CVE-2024-4764, CVE-2024-4367, CVE-2024-4367, CVE-2024-3651, CVE-2024-31755, CVE-2024-26805, CVE-2024-26801, CVE-2024-26735, CVE-2024-26704, CVE-2024-26635, CVE-2024-26622, CVE-2024-26614, CVE-2024-26130, CVE-2023-7101, CVE-2023-52604, CVE-2023-52602, CVE-2023-52583, CVE-2023-52566, CVE-2023-52530, CVE-2023-52524, CVE-2023-52439, CVE-2023-50472, CVE-2023-50471, CVE-2023-47360, CVE-2023-47359, CVE-2023-47233, CVE-2022-37434, CVE-2022-22995, CVE-2021-46981, CVE-2018-25032, CVE-2016-9841, CVE-2016-9840
IOC
Zasiahnuté systémy
Ubuntu 24.04
python3-idna – 3.6-2ubuntu0.1
libssl-doc – 3.0.13-0ubuntu3.1
libssl3t64 – 3.0.13-0ubuntu3.1
openssl – 3.0.13-0ubuntu3.1
klibc-utils – 2.0.13-4ubuntu0.1
libklibc – 2.0.13-4ubuntu0.1
libcjson1 – 1.7.17-1ubuntu0.1~esm2
gnome-remote-desktop – 46.2-1~ubuntu24.04.2
python3-cryptography – 41.0.7-4ubuntu0.1

Ubuntu 23.10
vlc – 3.0.18-4ubuntu0.1
vlc-plugin-base – 3.0.18-4ubuntu0.1
python3-idna – 3.3-2ubuntu0.1
thunderbird – 1:115.11.0+build2-0ubuntu0.23.10.1
libcjson1 – 1.7.16-1ubuntu0.2

Ubuntu 22.04
vlc – 3.0.16-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
vlc-plugin-base – 3.0.16-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
libspreadsheet-parseexcel-perl – 0.6500-1.1ubuntu0.1
python3-idna – 3.3-1ubuntu0.1
linux-image-5.15.0-1059-gke – 5.15.0-1059.64
linux-image-5.15.0-1062-aws – 5.15.0-1062.68
linux-image-aws-lts-22.04 – 5.15.0.1062.62
linux-image-gke – 5.15.0.1059.58
linux-image-gke-5.15 – 5.15.0.1059.58
thunderbird – 1:115.11.0+build2-0ubuntu0.22.04.1
libcjson1 – 1.7.15-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
netatalk – 3.1.12~ds-9ubuntu0.22.04.3+esm1 (dostupné pre Ubuntu Pro)

Ubuntu 20.04
vlc – 3.0.9.2-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
vlc-plugin-base – 3.0.9.2-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
firefox – 126.0+build2-0ubuntu0.20.04.1
libspreadsheet-parseexcel-perl – 0.6500-1ubuntu0.20.04.1
python-idna – 2.8-1ubuntu0.1
python3-idna – 2.8-1ubuntu0.1
linux-image-5.15.0-1062-aws – 5.15.0-1062.68~20.04.1
linux-image-aws – 5.15.0.1062.68~20.04.1
thunderbird – 1:115.11.0+build2-0ubuntu0.20.04.1
netatalk – 3.1.12~ds-4ubuntu0.20.04.3+esm1 (dostupné pre Ubuntu Pro)

Ubuntu 18.04
vlc – 3.0.8-0ubuntu18.04.1+esm2 (dostupné pre Ubuntu Pro)
vlc-plugin-base – 3.0.8-0ubuntu18.04.1+esm2 (dostupné pre Ubuntu Pro)
libspreadsheet-parseexcel-perl – 0.6500-1ubuntu0.18.04.1~esm1 (dostupné pre Ubuntu Pro)
pypy-idna – 2.6-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
python-idna – 2.6-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
python3-idna – 2.6-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)

Ubuntu 16.04
vlc – 2.2.2-5ubuntu0.16.04.5+esm3 (dostupné pre Ubuntu Pro)
libspreadsheet-parseexcel-perl – 0.6500-1ubuntu0.16.04.1~esm1 (dostupné pre Ubuntu Pro)
pypy-idna – 2.0-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
python-idna – 2.0-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
python3-idna – 2.0-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1162-gcp – 4.15.0-1162.179~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-gcp – 4.15.0.1162.179~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-gke – 4.15.0.1162.179~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1168-aws – 4.15.0-1168.181~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-aws-hwe – 4.15.0.1168.181~16.04.1 (dostupné pre Ubuntu Pro)

Ubuntu 14.04
libspreadsheet-parseexcel-perl – 0.5800-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)

Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://ubuntu.com/security/notices/USN-6783-1
https://ubuntu.com/security/notices/USN-6779-1
https://ubuntu.com/security/notices/USN-6786-1
https://ubuntu.com/security/notices/USN-6673-3
https://ubuntu.com/security/notices/USN-6785-1
https://ubuntu.com/security/notices/USN-6784-1
https://ubuntu.com/security/notices/USN-6777-4
https://ubuntu.com/security/notices/USN-6736-2
https://ubuntu.com/security/notices/USN-6663-3
https://ubuntu.com/security/notices/USN-6782-1
https://ubuntu.com/security/notices/USN-6775-2
https://ubuntu.com/security/notices/USN-6777-3
https://ubuntu.com/security/notices/USN-6780-1
https://ubuntu.com/security/notices/USN-6781-1
https://0xariana.github.io/blog/real_bugs/vlc/mms
https://nvd.nist.gov/vuln/detail/CVE-2023-47359

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy