SK-CERT Bezpečnostné varovanie V20240528-04

28. mája 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Linux Ubuntu – viacero kritických bezpečnostných zraniteľností

Popis

Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú štyri označené ako kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-47359 sa nachádza v balíku vlc, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných kritických bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.

Dátum prvého zverejnenia varovania

28.5.2024

CVE

CVE-2024-5148, CVE-2024-4778, CVE-2024-4777, CVE-2024-4776, CVE-2024-4775, CVE-2024-4774, CVE-2024-4773, CVE-2024-4772, CVE-2024-4771, CVE-2024-4770, CVE-2024-4769, CVE-2024-4767, CVE-2024-4764, CVE-2024-4367, CVE-2024-4367, CVE-2024-3651, CVE-2024-31755, CVE-2024-26805, CVE-2024-26801, CVE-2024-26735, CVE-2024-26704, CVE-2024-26635, CVE-2024-26622, CVE-2024-26614, CVE-2024-26130, CVE-2023-7101, CVE-2023-52604, CVE-2023-52602, CVE-2023-52583, CVE-2023-52566, CVE-2023-52530, CVE-2023-52524, CVE-2023-52439, CVE-2023-50472, CVE-2023-50471, CVE-2023-47360, CVE-2023-47359, CVE-2023-47233, CVE-2022-37434, CVE-2022-22995, CVE-2021-46981, CVE-2018-25032, CVE-2016-9841, CVE-2016-9840

IOC

–

Zasiahnuté systémy

Ubuntu 24.04
python3-idna – 3.6-2ubuntu0.1
libssl-doc – 3.0.13-0ubuntu3.1
libssl3t64 – 3.0.13-0ubuntu3.1
openssl – 3.0.13-0ubuntu3.1
klibc-utils – 2.0.13-4ubuntu0.1
libklibc – 2.0.13-4ubuntu0.1
libcjson1 – 1.7.17-1ubuntu0.1~esm2
gnome-remote-desktop – 46.2-1~ubuntu24.04.2
python3-cryptography – 41.0.7-4ubuntu0.1

Ubuntu 23.10
vlc – 3.0.18-4ubuntu0.1
vlc-plugin-base – 3.0.18-4ubuntu0.1
python3-idna – 3.3-2ubuntu0.1
thunderbird – 1:115.11.0+build2-0ubuntu0.23.10.1
libcjson1 – 1.7.16-1ubuntu0.2

Ubuntu 22.04
vlc – 3.0.16-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
vlc-plugin-base – 3.0.16-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
libspreadsheet-parseexcel-perl – 0.6500-1.1ubuntu0.1
python3-idna – 3.3-1ubuntu0.1
linux-image-5.15.0-1059-gke – 5.15.0-1059.64
linux-image-5.15.0-1062-aws – 5.15.0-1062.68
linux-image-aws-lts-22.04 – 5.15.0.1062.62
linux-image-gke – 5.15.0.1059.58
linux-image-gke-5.15 – 5.15.0.1059.58
thunderbird – 1:115.11.0+build2-0ubuntu0.22.04.1
libcjson1 – 1.7.15-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
netatalk – 3.1.12~ds-9ubuntu0.22.04.3+esm1 (dostupné pre Ubuntu Pro)

Ubuntu 20.04
vlc – 3.0.9.2-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
vlc-plugin-base – 3.0.9.2-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
firefox – 126.0+build2-0ubuntu0.20.04.1
libspreadsheet-parseexcel-perl – 0.6500-1ubuntu0.20.04.1
python-idna – 2.8-1ubuntu0.1
python3-idna – 2.8-1ubuntu0.1
linux-image-5.15.0-1062-aws – 5.15.0-1062.68~20.04.1
linux-image-aws – 5.15.0.1062.68~20.04.1
thunderbird – 1:115.11.0+build2-0ubuntu0.20.04.1
netatalk – 3.1.12~ds-4ubuntu0.20.04.3+esm1 (dostupné pre Ubuntu Pro)

Ubuntu 18.04
vlc – 3.0.8-0ubuntu18.04.1+esm2 (dostupné pre Ubuntu Pro)
vlc-plugin-base – 3.0.8-0ubuntu18.04.1+esm2 (dostupné pre Ubuntu Pro)
libspreadsheet-parseexcel-perl – 0.6500-1ubuntu0.18.04.1~esm1 (dostupné pre Ubuntu Pro)
pypy-idna – 2.6-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
python-idna – 2.6-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
python3-idna – 2.6-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)

Ubuntu 16.04
vlc – 2.2.2-5ubuntu0.16.04.5+esm3 (dostupné pre Ubuntu Pro)
libspreadsheet-parseexcel-perl – 0.6500-1ubuntu0.16.04.1~esm1 (dostupné pre Ubuntu Pro)
pypy-idna – 2.0-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
python-idna – 2.0-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
python3-idna – 2.0-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1162-gcp – 4.15.0-1162.179~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-gcp – 4.15.0.1162.179~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-gke – 4.15.0.1162.179~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1168-aws – 4.15.0-1168.181~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-aws-hwe – 4.15.0.1168.181~16.04.1 (dostupné pre Ubuntu Pro)

Ubuntu 14.04
libspreadsheet-parseexcel-perl – 0.5800-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)

Následky

Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

« Späť na zoznam

Dôležité odkazy