SK-CERT Bezpečnostné varovanie V20240605-08

5. júna 2024

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.0

Identifikátor

Linux Ubuntu – kritická bezpečnostná zraniteľnosť

Popis

Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32002 sa nachádza v balíčku git, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.
Zneužitím ostatných bezpečnostných zraniteľností možno eskalovať svoje privilégiá a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

5.6.2024

CVE

CVE-2024-4778, CVE-2024-4777, CVE-2024-4776, CVE-2024-4775, CVE-2024-4774, CVE-2024-4773, CVE-2024-4772, CVE-2024-4771, CVE-2024-4769, CVE-2024-4768, CVE-2024-4767, CVE-2024-4453, CVE-2024-4317, CVE-2024-36039, CVE-2024-34088, CVE-2024-34069, CVE-2024-34064, CVE-2024-33602, CVE-2024-33601, CVE-2024-33600, CVE-2024-33599, CVE-2024-32465, CVE-2024-32021, CVE-2024-32020, CVE-2024-32004, CVE-2024-32002, CVE-2024-31951, CVE-2024-31950, CVE-2024-31948, CVE-2024-31585, CVE-2024-31578, CVE-2024-3044, CVE-2024-29040, CVE-2024-28054, CVE-2024-27834, CVE-2024-26920, CVE-2024-26916, CVE-2024-26910, CVE-2024-26829, CVE-2024-26826, CVE-2024-26825, CVE-2024-26808, CVE-2024-26722, CVE-2024-26720, CVE-2024-26717, CVE-2024-26715, CVE-2024-26712, CVE-2024-26707, CVE-2024-26704, CVE-2024-26702, CVE-2024-26698, CVE-2024-26697, CVE-2024-26696, CVE-2024-26695, CVE-2024-26689, CVE-2024-26685, CVE-2024-26684, CVE-2024-26679, CVE-2024-26676, CVE-2024-26675, CVE-2024-26673, CVE-2024-26671, CVE-2024-26668, CVE-2024-26665, CVE-2024-26664, CVE-2024-26663, CVE-2024-26660, CVE-2024-26645, CVE-2024-26644, CVE-2024-26641, CVE-2024-26640, CVE-2024-26636, CVE-2024-26635, CVE-2024-26627, CVE-2024-26625, CVE-2024-26622, CVE-2024-26615, CVE-2024-26614, CVE-2024-26610, CVE-2024-26608, CVE-2024-26606, CVE-2024-26602, CVE-2024-26600, CVE-2024-26594, CVE-2024-26593, CVE-2024-26592, CVE-2024-26256, CVE-2024-23849, CVE-2024-2201, CVE-2024-1151, CVE-2023-52643, CVE-2023-52642, CVE-2023-52638, CVE-2023-52637, CVE-2023-52635, CVE-2023-52633, CVE-2023-52631, CVE-2023-52627, CVE-2023-52623, CVE-2023-52622, CVE-2023-52619, CVE-2023-52618, CVE-2023-52617, CVE-2023-52616, CVE-2023-52615, CVE-2023-52614, CVE-2023-52608, CVE-2023-52607, CVE-2023-52606, CVE-2023-52604, CVE-2023-52602, CVE-2023-52601, CVE-2023-52599, CVE-2023-52598, CVE-2023-52597, CVE-2023-52595, CVE-2023-52594, CVE-2023-52588, CVE-2023-52587, CVE-2023-52583, CVE-2023-52530, CVE-2023-52498, CVE-2023-52494, CVE-2023-52493, CVE-2023-52492, CVE-2023-52491, CVE-2023-52489, CVE-2023-52486, CVE-2023-52435, CVE-2023-51798, CVE-2023-51796, CVE-2023-51795, CVE-2023-51794, CVE-2023-51793, CVE-2023-50010, CVE-2023-50009, CVE-2023-50008, CVE-2023-50007, CVE-2023-49528, CVE-2023-49502, CVE-2023-49501, CVE-2023-47855, CVE-2023-47233, CVE-2023-46234, CVE-2023-46103, CVE-2023-45745, CVE-2023-45733, CVE-2023-43490, CVE-2023-39368, CVE-2023-38575, CVE-2023-28746, CVE-2023-22745, CVE-2023-22655, CVE-2021-23385

IOC

–

Zasiahnuté systémy

Ubuntu 24.04
git – 1:2.43.0-1ubuntu7.1
libarchive13t64 – 3.7.2-2ubuntu0.1
nscd – 2.39-0ubuntu8.2
ffmpeg – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libavcodec-extra60 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libavcodec60 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libavdevice60 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libavfilter-extra9 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libavfilter9 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libavformat-extra60 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libavformat60 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libavutil58 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libpostproc57 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libswresample4 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
libswscale7 – 7:6.1.1-3ubuntu5+esm1 (dostupné pre Ubuntu Pro)
postgresql-16 – 16.3-0ubuntu0.24.04.1
postgresql-client-16 – 16.3-0ubuntu0.24.04.1
python3-pymysql – 1.0.2-2ubuntu1.1
python3-werkzeug – 3.0.1-3ubuntu0.1
gstreamer1.0-plugins-base – 1.24.2-1ubuntu0.1
libtss2-esys-3.0.2-0t64 – 4.0.1-7.1ubuntu5.1
libtss2-fapi1t64 – 4.0.1-7.1ubuntu5.1
libtss2-mu-4.0.1-0t64 – 4.0.1-7.1ubuntu5.1
libtss2-policy0t64 – 4.0.1-7.1ubuntu5.1
libtss2-rc0t64 – 4.0.1-7.1ubuntu5.1
libtss2-sys1t64 – 4.0.1-7.1ubuntu5.1
libtss2-tcti-cmd0t64 – 4.0.1-7.1ubuntu5.1
libtss2-tcti-device0t64 – 4.0.1-7.1ubuntu5.1
libtss2-tcti-libtpms0t64 – 4.0.1-7.1ubuntu5.1
libtss2-tcti-mssim0t64 – 4.0.1-7.1ubuntu5.1
libtss2-tcti-pcap0t64 – 4.0.1-7.1ubuntu5.1
libtss2-tcti-spi-helper0t64 – 4.0.1-7.1ubuntu5.1
libtss2-tcti-swtpm0t64 – 4.0.1-7.1ubuntu5.1
libtss2-tctildr0t64 – 4.0.1-7.1ubuntu5.1
intel-microcode – 3.20240514.0ubuntu0.24.04.1
frr – 8.4.4-1.1ubuntu6.1
python3-jinja2 – 3.1.2-1ubuntu1.1
amavisd-new – 1:2.13.0-3ubuntu2
libreoffice – 4:24.2.3-0ubuntu0.24.04.2
libjavascriptcoregtk-4.1-0 – 2.44.2-0ubuntu0.24.04.1
libjavascriptcoregtk-6.0-1 – 2.44.2-0ubuntu0.24.04.1
libwebkit2gtk-4.1-0 – 2.44.2-0ubuntu0.24.04.1
libwebkitgtk-6.0-4 – 2.44.2-0ubuntu0.24.04.1

Ubuntu 23.10
git – 1:2.40.1-1ubuntu1.1
libarchive13 – 3.6.2-1ubuntu1.1
nscd – 2.38-1ubuntu6.3
ffmpeg – 7:6.0-6ubuntu1.1
libavcodec-extra60 – 7:6.0-6ubuntu1.1
libavcodec60 – 7:6.0-6ubuntu1.1
libavdevice60 – 7:6.0-6ubuntu1.1
libavfilter-extra9 – 7:6.0-6ubuntu1.1
libavfilter9 – 7:6.0-6ubuntu1.1
libavformat-extra60 – 7:6.0-6ubuntu1.1
libavformat60 – 7:6.0-6ubuntu1.1
libavutil58 – 7:6.0-6ubuntu1.1
libpostproc57 – 7:6.0-6ubuntu1.1
libswresample4 – 7:6.0-6ubuntu1.1
libswscale7 – 7:6.0-6ubuntu1.1
postgresql-15 – 15.7-0ubuntu0.23.10.1
postgresql-client-15 – 15.7-0ubuntu0.23.10.1
python3-pymysql – 1.0.2-1ubuntu1.23.10.1
node-browserify-sign – 4.2.1-3ubuntu0.1
python3-werkzeug – 2.2.2-3ubuntu0.1
gstreamer1.0-plugins-base – 1.22.6-1ubuntu0.1
libtss2-esys-3.0.2-0 – 4.0.1-3ubuntu1.1
libtss2-fapi1 – 4.0.1-3ubuntu1.1
libtss2-mu0 – 4.0.1-3ubuntu1.1
libtss2-policy0 – 4.0.1-3ubuntu1.1
libtss2-rc0 – 4.0.1-3ubuntu1.1
libtss2-sys1 – 4.0.1-3ubuntu1.1
libtss2-tcti-cmd0 – 4.0.1-3ubuntu1.1
libtss2-tcti-device0 – 4.0.1-3ubuntu1.1
libtss2-tcti-libtpms0 – 4.0.1-3ubuntu1.1
libtss2-tcti-mssim0 – 4.0.1-3ubuntu1.1
libtss2-tcti-pcap0 – 4.0.1-3ubuntu1.1
libtss2-tcti-spi-helper0 – 4.0.1-3ubuntu1.1
libtss2-tcti-swtpm0 – 4.0.1-3ubuntu1.1
libtss2-tctildr0 – 4.0.1-3ubuntu1.1
intel-microcode – 3.20240514.0ubuntu0.23.10.1
frr – 8.4.4-1.1ubuntu1.4
python3-jinja2 – 3.1.2-1ubuntu0.23.10.2
amavisd-new – 1:2.13.0-3ubuntu1.1
libreoffice – 4:7.6.7-0ubuntu0.23.10.2
libjavascriptcoregtk-4.0-18 – 2.44.2-0ubuntu0.23.10.1
libjavascriptcoregtk-4.1-0 – 2.44.2-0ubuntu0.23.10.1
libjavascriptcoregtk-6.0-1 – 2.44.2-0ubuntu0.23.10.1
libwebkit2gtk-4.0-37 – 2.44.2-0ubuntu0.23.10.1
libwebkit2gtk-4.1-0 – 2.44.2-0ubuntu0.23.10.1
libwebkitgtk-6.0-4 – 2.44.2-0ubuntu0.23.10.1

Ubuntu 22.04
git – 1:2.34.1-1ubuntu1.11
libarchive13 – 3.6.0-1ubuntu1.1
nscd – 2.35-0ubuntu3.8
ffmpeg – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavcodec-extra58 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavcodec58 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavdevice58 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavfilter-extra7 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavfilter7 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavformat-extra – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavformat-extra58 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavformat58 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libavutil56 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libpostproc55 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libswresample3 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
libswscale5 – 7:4.4.2-0ubuntu0.22.04.1+esm4 (dostupné pre Ubuntu Pro)
postgresql-14 – 14.12-0ubuntu0.22.04.1
postgresql-client-14 – 14.12-0ubuntu0.22.04.1
python3-pymysql – 1.0.2-1ubuntu1.22.04.1
node-browserify-sign – 4.2.1-2ubuntu0.1
python3-werkzeug – 2.0.2+dfsg1-1ubuntu0.22.04.2
gstreamer1.0-plugins-base – 1.20.1-1ubuntu0.2
libtss2-esys-3.0.2-0 – 3.2.0-1ubuntu1.1
libtss2-fapi1 – 3.2.0-1ubuntu1.1
libtss2-mu0 – 3.2.0-1ubuntu1.1
libtss2-rc0 – 3.2.0-1ubuntu1.1
libtss2-sys1 – 3.2.0-1ubuntu1.1
libtss2-tcti-cmd0 – 3.2.0-1ubuntu1.1
libtss2-tcti-device0 – 3.2.0-1ubuntu1.1
libtss2-tcti-mssim0 – 3.2.0-1ubuntu1.1
libtss2-tcti-swtpm0 – 3.2.0-1ubuntu1.1
libtss2-tctildr0 – 3.2.0-1ubuntu1.1
intel-microcode – 3.20240514.0ubuntu0.22.04.1
linux-image-5.15.0-1057-intel-iotg – 5.15.0-1057.63
linux-image-intel-iotg – 5.15.0.1057.57
python3-flask-security – 4.0.0-1ubuntu0.1
frr – 8.1-1ubuntu1.10
python3-jinja2 – 3.0.3-1ubuntu0.2
amavisd-new – 1:2.12.2-1ubuntu1.1
libreoffice – 1:7.3.7-0ubuntu0.22.04.5
libjavascriptcoregtk-4.0-18 – 2.44.2-0ubuntu0.22.04.1
libjavascriptcoregtk-4.1-0 – 2.44.2-0ubuntu0.22.04.1
libjavascriptcoregtk-6.0-1 – 2.44.2-0ubuntu0.22.04.1
libwebkit2gtk-4.0-37 – 2.44.2-0ubuntu0.22.04.1
libwebkit2gtk-4.1-0 – 2.44.2-0ubuntu0.22.04.1
libwebkitgtk-6.0-4 – 2.44.2-0ubuntu0.22.04.1

Ubuntu 20.04
git – 1:2.25.1-1ubuntu3.12
nscd – 2.31-0ubuntu9.16
ffmpeg – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavcodec-extra58 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavcodec58 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavdevice58 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavfilter-extra7 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavfilter7 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavformat58 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavresample4 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavutil56 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libpostproc55 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libswresample3 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libswscale5 – 7:4.2.7-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
python3-pymysql – 0.9.3-2ubuntu3.1
node-browserify-sign – 4.0.4-2ubuntu0.20.04.1
python3-werkzeug – 0.16.1+dfsg1-2ubuntu0.2
gstreamer1.0-plugins-base – 1.16.3-0ubuntu1.3
libtss2-esys0 – 2.3.2-1ubuntu0.20.04.2
intel-microcode – 3.20240514.0ubuntu0.20.04.1
firefox – 126.0.1+build1-0ubuntu0.20.04.1
python3-flask-security – 1.7.5-2ubuntu0.20.04.1
python-jinja2 – 2.10.1-2ubuntu0.3
python3-jinja2 – 2.10.1-2ubuntu0.3
amavisd-new – 1:2.11.0-6.1ubuntu1.1
libreoffice – 1:6.4.7-0ubuntu0.20.04.10

Ubuntu 18.04
nscd – 2.27-3ubuntu1.6+esm3 (dostupné pre Ubuntu Pro)
ffmpeg – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavcodec-extra57 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavcodec57 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavdevice57 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavfilter-extra6 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavfilter6 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavformat57 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavresample3 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libavutil55 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libpostproc54 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libswresample2 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
libswscale4 – 7:3.4.11-0ubuntu0.1+esm5 (dostupné pre Ubuntu Pro)
node-browserify-sign – 4.0.4-2ubuntu0.18.04.1~esm1 (dostupné pre Ubuntu Pro)
python-werkzeug – 0.14.1+dfsg1-1ubuntu0.2+esm1 (dostupné pre Ubuntu Pro)
python3-werkzeug – 0.14.1+dfsg1-1ubuntu0.2+esm1 (dostupné pre Ubuntu Pro)
intel-microcode – 3.20240514.0ubuntu0.18.04.1+esm1 (dostupné pre Ubuntu Pro)
python3-flask-security – 1.7.5-2ubuntu0.18.04.1~esm1 (dostupné pre Ubuntu Pro)
python3-jinja2 – 2.10-1ubuntu0.18.04.1+esm2 (dostupné pre Ubuntu Pro)
python-jinja2 – 2.10-1ubuntu0.18.04.1+esm2 (dostupné pre Ubuntu Pro)

Ubuntu 16.04
nscd – 2.23-0ubuntu11.3+esm7 (dostupné pre Ubuntu Pro)
ffmpeg – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libavcodec-ffmpeg-extra56 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libavcodec-ffmpeg56 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libavdevice-ffmpeg56 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libavfilter-ffmpeg5 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libavformat-ffmpeg56 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libavresample-ffmpeg2 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libavutil-ffmpeg54 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libpostproc-ffmpeg53 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libswresample-ffmpeg1 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
libswscale-ffmpeg3 – 7:2.8.17-0ubuntu0.1+esm7 (dostupné pre Ubuntu Pro)
python-werkzeug – 0.10.4+dfsg1-1ubuntu1.2+esm2 (dostupné pre Ubuntu Pro)
python3-werkzeug – 0.10.4+dfsg1-1ubuntu1.2+esm2 (dostupné pre Ubuntu Pro)
intel-microcode – 3.20240514.0ubuntu0.16.04.1+esm1 (dostupné pre Ubuntu Pro)
python3-jinja2 – 2.8-1ubuntu0.1+esm3 (dostupné pre Ubuntu Pro)
python-jinja2 – 2.8-1ubuntu0.1+esm3 (dostupné pre Ubuntu Pro)

Ubuntu 14.04
python-jinja2 – 2.7.2-2ubuntu0.1~esm3 (dostupné pre Ubuntu Pro)
python3-jinja2 – 2.7.2-2ubuntu0.1~esm3 (dostupné pre Ubuntu Pro)

Následky

Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20240605-08

SK-CERT Bezpečnostné varovanie V20250422-02

SK-CERT Bezpečnostné varovanie V20250422-01

SK-CERT Bezpečnostné varovanie V20250417-03