SK-CERT Bezpečnostné varovanie V20240801-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.1 |
Identifikátor |
Linux Ubuntu – dve kritické bezpečnostné zraniteľnosti |
Popis |
Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2022-28805 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód. Zneužitie viacerých zraniteľnosti vyžaduje interakciu zo strany používateľa. |
Dátum prvého zverejnenia varovania |
22.7.2024 |
CVE |
, CVE-2022-38096, CVE-2023-52488, CVE-2023-52699, CVE-2023-52880, CVE-2024-23307, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-24861, CVE-2024-25739, CVE-2024-26629, CVE-2024-26642, CVE-2024-26654, CVE-2024-26687, CVE-2024-26810, CVE-2024-26811, CVE-2024-26812, CVE-2024-26813, CVE-2024-26814, CVE-2024-26817, CVE-2024-26828, CVE-2024-26922, CVE-2024-26923, CVE-2024-26925, CVE-2024-26926, CVE-2024-26929, CVE-2024-26931, CVE-2024-26934, CVE-2024-26935, CVE-2024-26937, CVE-2024-26950, CVE-2024-26951, CVE-2024-26955, CVE-2024-26956, CVE-2024-26957, CVE-2024-26958, CVE-2024-26960, CVE-2024-26961, CVE-2024-26964, CVE-2024-26965, CVE-2024-26966, CVE-2024-26969, CVE-2024-26970, CVE-2024-26973, CVE-2024-26974, CVE-2024-26976, CVE-2024-26977, CVE-2024-26981, CVE-2024-26984, CVE-2024-26988, CVE-2024-26989, CVE-2024-26993, CVE-2024-26994, CVE-2024-26996, CVE-2024-26999, CVE-2024-27000, CVE-2024-27001, CVE-2024-27004, CVE-2024-27008, CVE-2024-27009, CVE-2024-27013, CVE-2024-27015, CVE-2024-27016, CVE-2024-27018, CVE-2024-27019, CVE-2024-27020, CVE-2024-27059, CVE-2024-27393, CVE-2024-27395, CVE-2024-27396, CVE-2024-27437, CVE-2024-35785, CVE-2024-35789, CVE-2024-35791, CVE-2024-35796, CVE-2024-35804, CVE-2024-35805, CVE-2024-35806, CVE-2024-35807, CVE-2024-35809, CVE-2024-35813, CVE-2024-35815, CVE-2024-35817, CVE-2024-35819, CVE-2024-35821, CVE-2024-35822, CVE-2024-35823, CVE-2024-35825, CVE-2024-35847, CVE-2024-35849, CVE-2024-35851, CVE-2024-35852, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-35857, CVE-2024-35871, CVE-2024-35872, CVE-2024-35877, CVE-2024-35879, CVE-2024-35884, CVE-2024-35885, CVE-2024-35886, CVE-2024-35888, CVE-2024-35890, CVE-2024-35893, CVE-2024-35895, CVE-2024-35896, CVE-2024-35897, CVE-2024-35898, CVE-2024-35899, CVE-2024-35900, CVE-2024-35902, CVE-2024-35905, CVE-2024-35907, CVE-2024-35910, CVE-2024-35912, CVE-2024-35915, CVE-2024-35918, CVE-2024-35922, CVE-2024-35925, CVE-2024-35930, CVE-2024-35933, CVE-2024-35934, CVE-2024-35935, CVE-2024-35936, CVE-2024-35938, CVE-2024-35940, CVE-2024-35944, CVE-2024-35950, CVE-2024-35955, CVE-2024-35958, CVE-2024-35960, CVE-2024-35969, CVE-2024-35970, CVE-2024-35973, CVE-2024-35976, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35988, CVE-2024-35989, CVE-2024-35990, CVE-2024-35997, CVE-2024-36004, CVE-2024-36005, CVE-2024-36006, CVE-2024-36007, CVE-2024-36008, CVE-2024-36020, CVE-2024-36025, CVE-2024-36029, CVE-2024-6387, CVE-2019-0221, CVE-2020-9484, CVE-2021-25329, CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076, CVE-2024-37894, CVE-2024-40767, CVE-2023-45539, CVE-2015-7559, CVE-2018-11775, CVE-2020-13920, CVE-2021-26117, CVE-2022-41678, CVE-2023-46604, CVE-2024-5569, CVE-2024-6714, CVE-2022-39369, CVE-2024-6239, CVE-2020-29599, CVE-2021-20224, CVE-2021-20241, CVE-2021-20243, CVE-2021-20244, CVE-2021-20246, CVE-2021-20309, CVE-2021-20312, CVE-2021-20313, CVE-2021-3610, CVE-2021-39212, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547, CVE-2023-1289, CVE-2023-1906, CVE-2023-3195, CVE-2023-34151, CVE-2023-3428, CVE-2022-48808, CVE-2024-35901, CVE-2024-35927, CVE-2024-36031, CVE-2024-26921, CVE-2024-26924, CVE-2024-26928, CVE-2024-26936, CVE-2024-26980, CVE-2024-26982, CVE-2024-26983, CVE-2024-26985, CVE-2024-26986, CVE-2024-26987, CVE-2024-26990, CVE-2024-26991, CVE-2024-26992, CVE-2024-26995, CVE-2024-26997, CVE-2024-26998, CVE-2024-27002, CVE-2024-27003, CVE-2024-27005, CVE-2024-27006, CVE-2024-27007, CVE-2024-27010, CVE-2024-27011, CVE-2024-27012, CVE-2024-27014, CVE-2024-27017, CVE-2024-27021, CVE-2024-27022, CVE-2024-35860, CVE-2024-35861, CVE-2024-35862, CVE-2024-35863, CVE-2024-35864, CVE-2024-35865, CVE-2024-35866, CVE-2024-35867, CVE-2024-35868, CVE-2024-35869, CVE-2024-35870, CVE-2024-35873, CVE-2024-35875, CVE-2024-35878, CVE-2024-35880, CVE-2024-35882, CVE-2024-35883, CVE-2024-35887, CVE-2024-35889, CVE-2024-35891, CVE-2024-35892, CVE-2024-35894, CVE-2024-35903, CVE-2024-35904, CVE-2024-35908, CVE-2024-35909, CVE-2024-35911, CVE-2024-35913, CVE-2024-35914, CVE-2024-35916, CVE-2024-35917, CVE-2024-35919, CVE-2024-35920, CVE-2024-35921, CVE-2024-35924, CVE-2024-35926, CVE-2024-35929, CVE-2024-35931, CVE-2024-35932, CVE-2024-35937, CVE-2024-35939, CVE-2024-35942, CVE-2024-35943, CVE-2024-35945, CVE-2024-35946, CVE-2024-35951, CVE-2024-35952, CVE-2024-35953, CVE-2024-35954, CVE-2024-35956, CVE-2024-35957, CVE-2024-35959, CVE-2024-35961, CVE-2024-35963, CVE-2024-35964, CVE-2024-35965, CVE-2024-35966, CVE-2024-35967, CVE-2024-35968, CVE-2024-35971, CVE-2024-35972, CVE-2024-35974, CVE-2024-35975, CVE-2024-35977, CVE-2024-35979, CVE-2024-35980, CVE-2024-35981, CVE-2024-35985, CVE-2024-36018, CVE-2024-36019, CVE-2024-36021, CVE-2024-36022, CVE-2024-36023, CVE-2024-36024, CVE-2024-36026, CVE-2024-36027, CVE-2023-52434, CVE-2023-52447, CVE-2023-52497, CVE-2023-52620, CVE-2023-52640, CVE-2023-52641, CVE-2023-52644, CVE-2023-52645, CVE-2023-52650, CVE-2023-52652, CVE-2023-52656, CVE-2023-52662, CVE-2023-6270, CVE-2023-7042, CVE-2024-0841, CVE-2024-21823, CVE-2024-22099, CVE-2024-26583, CVE-2024-26584, CVE-2024-26585, CVE-2024-26601, CVE-2024-26603, CVE-2024-26643, CVE-2024-26651, CVE-2024-26659, CVE-2024-26688, CVE-2024-26733, CVE-2024-26735, CVE-2024-26736, CVE-2024-26737, CVE-2024-26743, CVE-2024-26744, CVE-2024-26747, CVE-2024-26748, CVE-2024-26749, CVE-2024-26750, CVE-2024-26751, CVE-2024-26752, CVE-2024-26754, CVE-2024-26763, CVE-2024-26764, CVE-2024-26766, CVE-2024-26769, CVE-2024-26771, CVE-2024-26772, CVE-2024-26773, CVE-2024-26774, CVE-2024-26776, CVE-2024-26777, CVE-2024-26778, CVE-2024-26779, CVE-2024-26782, CVE-2024-26787, CVE-2024-26788, CVE-2024-26790, CVE-2024-26791, CVE-2024-26792, CVE-2024-26793, CVE-2024-26795, CVE-2024-26798, CVE-2024-26801, CVE-2024-26802, CVE-2024-26803, CVE-2024-26804, CVE-2024-26805, CVE-2024-26809, CVE-2024-26816, CVE-2024-26820, CVE-2024-26833, CVE-2024-26835, CVE-2024-26838, CVE-2024-26839, CVE-2024-26840, CVE-2024-26843, CVE-2024-26845, CVE-2024-26846, CVE-2024-26848, CVE-2024-26851, CVE-2024-26852, CVE-2024-26855, CVE-2024-26856, CVE-2024-26857, CVE-2024-26859, CVE-2024-26861, CVE-2024-26862, CVE-2024-26863, CVE-2024-26870, CVE-2024-26872, CVE-2024-26874, CVE-2024-26875, CVE-2024-26877, CVE-2024-26878, CVE-2024-26879, CVE-2024-26880, CVE-2024-26881, CVE-2024-26882, CVE-2024-26883, CVE-2024-26884, CVE-2024-26885, CVE-2024-26889, CVE-2024-26891, CVE-2024-26894, CVE-2024-26895, CVE-2024-26897, CVE-2024-26898, CVE-2024-26901, CVE-2024-26903, CVE-2024-26906, CVE-2024-26907, CVE-2024-26915, CVE-2024-27024, CVE-2024-27028, CVE-2024-27030, CVE-2024-27034, CVE-2024-27037, CVE-2024-27038, CVE-2024-27039, CVE-2024-27043, CVE-2024-27044, CVE-2024-27045, CVE-2024-27046, CVE-2024-27047, CVE-2024-27051, CVE-2024-27052, CVE-2024-27053, CVE-2024-27054, CVE-2024-27065, CVE-2024-27073, CVE-2024-27074, CVE-2024-27075, CVE-2024-27076, CVE-2024-27077, CVE-2024-27078, CVE-2024-27388, CVE-2024-27390, CVE-2024-27403, CVE-2024-27405, CVE-2024-27410, CVE-2024-27412, CVE-2024-27413, CVE-2024-27414, CVE-2024-27415, CVE-2024-27416, CVE-2024-27417, CVE-2024-27419, CVE-2024-27431, CVE-2024-27432, CVE-2024-27436, CVE-2024-35828, CVE-2024-35829, CVE-2024-35830, CVE-2024-35844, CVE-2024-35845, CVE-2017-5731, CVE-2018-12182, CVE-2018-12183, CVE-2018-3613, CVE-2019-0160, CVE-2022-28805, CVE-2022-33099, CVE-2023-52752, CVE-2024-25742, CVE-2024-26886, CVE-2024-26952, CVE-2024-36016, CVE-2024-35992, CVE-2021-47131, CVE-2022-48655, CVE-2023-46343, CVE-2023-52435, CVE-2023-52436, CVE-2023-52443, CVE-2023-52444, CVE-2023-52449, CVE-2023-52469, CVE-2024-25744, CVE-2024-36902 |
IOC |
– |
Zasiahnuté systémy |
Ubuntu 24.04 bind9 vo verzii staršej ako 1:9.18.28-0ubuntu0.24.04.1 squid vo verzii staršej ako 6.6-1ubuntu5.1 nova-common vo verzii staršej ako 3:29.0.1-0ubuntu1.4 python3-nova vo verzii staršej ako 3:29.0.1-0ubuntu1.4 python3-zipp vo verzii staršej ako 1.0.0-6ubuntu0.1 provd vo verzii staršej ako 0.1.2+24.04 libpoppler134 vo verzii staršej ako 24.02.0-1ubuntu9.1 poppler-utils vo verzii staršej ako 24.02.0-1ubuntu9.1 linux-image-6.8.0-1008-oracle vo verzii staršej ako 6.8.0-1008.8 linux-image-6.8.0-1008-oracle-64k vo verzii staršej ako 6.8.0-1008.8 linux-image-oracle vo verzii staršej ako 6.8.0-1008.8 linux-image-oracle-64k vo verzii staršej ako 6.8.0-1008.8 linux-image-6.8.0-1007-gke vo verzii staršej ako 6.8.0-1007.10 linux-image-6.8.0-1008-raspi vo verzii staršej ako 6.8.0-1008.8 linux-image-6.8.0-1009-ibm vo verzii staršej ako 6.8.0-1009.9 linux-image-6.8.0-1009-oem vo verzii staršej ako 6.8.0-1009.9 linux-image-6.8.0-1010-nvidia vo verzii staršej ako 6.8.0-1010.10 linux-image-6.8.0-1010-nvidia-64k vo verzii staršej ako 6.8.0-1010.10 linux-image-6.8.0-1011-gcp vo verzii staršej ako 6.8.0-1011.12 linux-image-6.8.0-1012-aws vo verzii staršej ako 6.8.0-1012.13 linux-image-6.8.0-39-generic vo verzii staršej ako 6.8.0-39.39 linux-image-6.8.0-39-generic-64k vo verzii staršej ako 6.8.0-39.39 linux-image-aws vo verzii staršej ako 6.8.0-1012.13 linux-image-gcp vo verzii staršej ako 6.8.0-1011.12 linux-image-generic vo verzii staršej ako 6.8.0-39.39 linux-image-generic-64k vo verzii staršej ako 6.8.0-39.39 linux-image-generic-64k-hwe-24.04 vo verzii staršej ako 6.8.0-39.39 linux-image-generic-hwe-24.04 vo verzii staršej ako 6.8.0-39.39 linux-image-generic-lpae vo verzii staršej ako 6.8.0-39.39 linux-image-gke vo verzii staršej ako 6.8.0-1007.10 linux-image-ibm vo verzii staršej ako 6.8.0-1009.9 linux-image-ibm-classic vo verzii staršej ako 6.8.0-1009.9 linux-image-ibm-lts-24.04 vo verzii staršej ako 6.8.0-1009.9 linux-image-kvm vo verzii staršej ako 6.8.0-39.39 linux-image-nvidia vo verzii staršej ako 6.8.0-1010.10 linux-image-nvidia-64k vo verzii staršej ako 6.8.0-1010.10 linux-image-oem-24.04 vo verzii staršej ako 6.8.0-1009.9 linux-image-oem-24.04a vo verzii staršej ako 6.8.0-1009.9 linux-image-raspi vo verzii staršej ako 6.8.0-1008.8 linux-image-virtual vo verzii staršej ako 6.8.0-39.39 linux-image-virtual-hwe-24.04 vo verzii staršej ako 6.8.0-39.39 Ubuntu 22.04 Ubuntu 20.04 Ubuntu 18.04 Ubuntu 16.04 Ubuntu 14.04 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby Eskalácia privilégií |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam