SK-CERT Bezpečnostné varovanie V20240710-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Linux Ubuntu – tri kritické bezpečnostné zraniteľnosti |
Popis |
Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-3824 sa nachádza v balíku php, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. |
Dátum prvého zverejnenia varovania |
9.7.2024 |
CVE |
CVE-2024-5261, CVE-2024-39884, CVE-2024-39573, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473, CVE-2024-36387, CVE-2024-35901, CVE-2024-35874, CVE-2024-35845, CVE-2024-35844, CVE-2024-35843, CVE-2024-35831, CVE-2024-35830, CVE-2024-35829, CVE-2024-35828, CVE-2024-35827, CVE-2024-35826, CVE-2024-35822, CVE-2024-35821, CVE-2024-35819, CVE-2024-35817, CVE-2024-35814, CVE-2024-35813, CVE-2024-35811, CVE-2024-35810, CVE-2024-35809, CVE-2024-35808, CVE-2024-35807, CVE-2024-35806, CVE-2024-35805, CVE-2024-35803, CVE-2024-35801, CVE-2024-35800, CVE-2024-35799, CVE-2024-35798, CVE-2024-35797, CVE-2024-35796, CVE-2024-35795, CVE-2024-35794, CVE-2024-35793, CVE-2024-35789, CVE-2024-35787, CVE-2024-32498, CVE-2024-27437, CVE-2024-27436, CVE-2024-27435, CVE-2024-27434, CVE-2024-27433, CVE-2024-27432, CVE-2024-27431, CVE-2024-27419, CVE-2024-27417, CVE-2024-27416, CVE-2024-27415, CVE-2024-27414, CVE-2024-27413, CVE-2024-27412, CVE-2024-27410, CVE-2024-27405, CVE-2024-27403, CVE-2024-27392, CVE-2024-27391, CVE-2024-27390, CVE-2024-27389, CVE-2024-27388, CVE-2024-27080, CVE-2024-27079, CVE-2024-27078, CVE-2024-27077, CVE-2024-27076, CVE-2024-27075, CVE-2024-27074, CVE-2024-27073, CVE-2024-27072, CVE-2024-27071, CVE-2024-27070, CVE-2024-27069, CVE-2024-27068, CVE-2024-27067, CVE-2024-27066, CVE-2024-27065, CVE-2024-27064, CVE-2024-27063, CVE-2024-27058, CVE-2024-27054, CVE-2024-27053, CVE-2024-27052, CVE-2024-27051, CVE-2024-27050, CVE-2024-27049, CVE-2024-27048, CVE-2024-27047, CVE-2024-27046, CVE-2024-27045, CVE-2024-27044, CVE-2024-27043, CVE-2024-27042, CVE-2024-27041, CVE-2024-27040, CVE-2024-27039, CVE-2024-27038, CVE-2024-27037, CVE-2024-27036, CVE-2024-27035, CVE-2024-27034, CVE-2024-27033, CVE-2024-27032, CVE-2024-27031, CVE-2024-27030, CVE-2024-27029, CVE-2024-27028, CVE-2024-27027, CVE-2024-27026, CVE-2024-27024, CVE-2024-26978, CVE-2024-26977, CVE-2024-26976, CVE-2024-26975, CVE-2024-26973, CVE-2024-26972, CVE-2024-26971, CVE-2024-26970, CVE-2024-26969, CVE-2024-26968, CVE-2024-26967, CVE-2024-26966, CVE-2024-26965, CVE-2024-26964, CVE-2024-26963, CVE-2024-26962, CVE-2024-26961, CVE-2024-26960, CVE-2024-26959, CVE-2024-26958, CVE-2024-26957, CVE-2024-26956, CVE-2024-26955, CVE-2024-26954, CVE-2024-26953, CVE-2024-26952, CVE-2024-26951, CVE-2024-26950, CVE-2024-26949, CVE-2024-26948, CVE-2024-26947, CVE-2024-26946, CVE-2024-26945, CVE-2024-26944, CVE-2024-26943, CVE-2024-26942, CVE-2024-26941, CVE-2024-26940, CVE-2024-26939, CVE-2024-26938, CVE-2024-26937, CVE-2024-26935, CVE-2024-26934, CVE-2024-26933, CVE-2024-26932, CVE-2024-26931, CVE-2024-26930, CVE-2024-26929, CVE-2024-26927, CVE-2024-26925, CVE-2024-26924, CVE-2024-26922, CVE-2024-26915, CVE-2024-26907, CVE-2024-26906, CVE-2024-26903, CVE-2024-26901, CVE-2024-26900, CVE-2024-26899, CVE-2024-26898, CVE-2024-26897, CVE-2024-26896, CVE-2024-26895, CVE-2024-26894, CVE-2024-26893, CVE-2024-26892, CVE-2024-26891, CVE-2024-26890, CVE-2024-26889, CVE-2024-26888, CVE-2024-26887, CVE-2024-26886, CVE-2024-26885, CVE-2024-26884, CVE-2024-26883, CVE-2024-26882, CVE-2024-26881, CVE-2024-26880, CVE-2024-26879, CVE-2024-26878, CVE-2024-26877, CVE-2024-26876, CVE-2024-26875, CVE-2024-26874, CVE-2024-26873, CVE-2024-26872, CVE-2024-26871, CVE-2024-26870, CVE-2024-26869, CVE-2024-26868, CVE-2024-26866, CVE-2024-26865, CVE-2024-26864, CVE-2024-26863, CVE-2024-26862, CVE-2024-26861, CVE-2024-26860, CVE-2024-26859, CVE-2024-26857, CVE-2024-26856, CVE-2024-26855, CVE-2024-26852, CVE-2024-26851, CVE-2024-26848, CVE-2024-26846, CVE-2024-26845, CVE-2024-26843, CVE-2024-26840, CVE-2024-26839, CVE-2024-26838, CVE-2024-26835, CVE-2024-26833, CVE-2024-26820, CVE-2024-26816, CVE-2024-26815, CVE-2024-26814, CVE-2024-26813, CVE-2024-26812, CVE-2024-26810, CVE-2024-26809, CVE-2024-26805, CVE-2024-26804, CVE-2024-26803, CVE-2024-26802, CVE-2024-26801, CVE-2024-26798, CVE-2024-26795, CVE-2024-26793, CVE-2024-26792, CVE-2024-26791, CVE-2024-26790, CVE-2024-26788, CVE-2024-26787, CVE-2024-26782, CVE-2024-26779, CVE-2024-26778, CVE-2024-26777, CVE-2024-26776, CVE-2024-26774, CVE-2024-26773, CVE-2024-26772, CVE-2024-26771, CVE-2024-26769, CVE-2024-26766, CVE-2024-26764, CVE-2024-26763, CVE-2024-26754, CVE-2024-26752, CVE-2024-26751, CVE-2024-26750, CVE-2024-26749, CVE-2024-26748, CVE-2024-26747, CVE-2024-26744, CVE-2024-26743, CVE-2024-26737, CVE-2024-26736, CVE-2024-26735, CVE-2024-26733, CVE-2024-26720, CVE-2024-26688, CVE-2024-26659, CVE-2024-26657, CVE-2024-26656, CVE-2024-26655, CVE-2024-26654, CVE-2024-26653, CVE-2024-26651, CVE-2024-26643, CVE-2024-26642, CVE-2024-26603, CVE-2024-26601, CVE-2024-26585, CVE-2024-26584, CVE-2024-26583, CVE-2024-25739, CVE-2024-24861, CVE-2024-23307, CVE-2024-22099, CVE-2024-2201, CVE-2024-21823, CVE-2024-0841, CVE-2023-7042, CVE-2023-6270, CVE-2023-52663, CVE-2023-52662, CVE-2023-52661, CVE-2023-52659, CVE-2023-52656, CVE-2023-52653, CVE-2023-52652, CVE-2023-52650, CVE-2023-52649, CVE-2023-52648, CVE-2023-52647, CVE-2023-52645, CVE-2023-52644, CVE-2023-52641, CVE-2023-52640, CVE-2023-52620, CVE-2023-52615, CVE-2023-52497, CVE-2023-52447, CVE-2023-52434, CVE-2023-48951, CVE-2023-48950, CVE-2023-48947, CVE-2023-48946, CVE-2023-48945, CVE-2023-47233, CVE-2023-3824, CVE-2023-3823, CVE-2023-31631, CVE-2023-31630, CVE-2023-31629, CVE-2023-31627, CVE-2023-31626, CVE-2023-31624, CVE-2023-31622, CVE-2023-31620, CVE-2022-48669, CVE-2022-42252, CVE-2022-38096, CVE-2022-26562, CVE-2021-47063, CVE-2021-33631, CVE-2019-19907 |
IOC |
– |
Zasiahnuté systémy |
Ubuntu 24.04 linux-image-6.8.0-1007-oem – 6.8.0-1007.7 linux-image-6.8.0-1010-aws – 6.8.0-1010.10 linux-image-aws – 6.8.0-1010.10 linux-image-oem-24.04 – 6.8.0-1007.7 linux-image-oem-24.04a – 6.8.0-1007.7 virtuoso-opensource – 7.2.5.1+dfsg1-0.8ubuntu0.1~esm2 (dostupné pre Ubuntu Pro) virtuoso-opensource-7 – 7.2.5.1+dfsg1-0.8ubuntu0.1~esm2 (dostupné pre Ubuntu Pro) virtuoso-opensource-7-bin – 7.2.5.1+dfsg1-0.8ubuntu0.1~esm2 (dostupné pre Ubuntu Pro) python3-cinder – 2:24.0.0-0ubuntu1.2 glance-common – 2:28.0.1-0ubuntu1.2 nova-common – 3:29.0.1-0ubuntu1.3 python3-nova – 3:29.0.1-0ubuntu1.3 apache2 – 2.4.58-1ubuntu8.2 linux-image-6.8.0-1006-raspi – 6.8.0-1006.6 linux-image-6.8.0-1007-ibm – 6.8.0-1007.7 linux-image-6.8.0-1008-nvidia – 6.8.0-1008.8 linux-image-6.8.0-1008-nvidia-64k – 6.8.0-1008.8 linux-image-6.8.0-36-generic – 6.8.0-36.36 linux-image-6.8.0-36-generic-64k – 6.8.0-36.36 linux-image-6.8.0-36-lowlatency – 6.8.0-36.36.1 linux-image-6.8.0-36-lowlatency-64k – 6.8.0-36.36.1 linux-image-generic – 6.8.0-36.36 linux-image-generic-64k – 6.8.0-36.36 linux-image-generic-64k-hwe-24.04 – 6.8.0-36.36 linux-image-generic-hwe-24.04 – 6.8.0-36.36 linux-image-generic-lpae – 6.8.0-36.36 linux-image-ibm – 6.8.0-1007.7 linux-image-ibm-classic – 6.8.0-1007.7 linux-image-ibm-lts-24.04 – 6.8.0-1007.7 linux-image-kvm – 6.8.0-36.36 linux-image-lowlatency – 6.8.0-36.36.1 linux-image-lowlatency-64k – 6.8.0-36.36.1 linux-image-nvidia – 6.8.0-1008.8 linux-image-nvidia-64k – 6.8.0-1008.8 linux-image-raspi – 6.8.0-1006.6 linux-image-virtual – 6.8.0-36.36 linux-image-virtual-hwe-24.04 – 6.8.0-36.36 linux-image-6.8.0-1006-intel – 6.8.0-1006.13 linux-image-6.8.0-1009-gcp – 6.8.0-1009.10 linux-image-gcp – 6.8.0-1009.10 linux-image-intel – 6.8.0-1006.13 linux-image-6.8.0-1009-azure – 6.8.0-1009.9 linux-image-6.8.0-1009-azure-fde – 6.8.0-1009.9 linux-image-azure – 6.8.0-1009.9 linux-image-azure-fde – 6.8.0-1009.9 libreoffice – 4:24.2.4-0ubuntu0.24.04.2 linux-image-6.8.0-1006-oracle – 6.8.0-1006.6 linux-image-6.8.0-1006-oracle-64k – 6.8.0-1006.6 linux-image-oracle – 6.8.0-1006.6 linux-image-oracle-64k – 6.8.0-1006.6 Ubuntu 23.10 Ubuntu 22.04 Ubuntu 20.04 Ubuntu 18.04 Ubuntu 16.04 |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam