SK-CERT Bezpečnostné varovanie V20240801-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.1
Identifikátor
Linux Ubuntu – dve kritické bezpečnostné zraniteľnosti
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické.
Najzávažnejšia bezpečnostná zraniteľnosť s identifikátorom CVE-2022-28805 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie viacerých zraniteľnosti vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
22.7.2024
CVE
, CVE-2022-38096, CVE-2023-52488, CVE-2023-52699, CVE-2023-52880, CVE-2024-23307, CVE-2024-24857, CVE-2024-24858, CVE-2024-24859, CVE-2024-24861, CVE-2024-25739, CVE-2024-26629, CVE-2024-26642, CVE-2024-26654, CVE-2024-26687, CVE-2024-26810, CVE-2024-26811, CVE-2024-26812, CVE-2024-26813, CVE-2024-26814, CVE-2024-26817, CVE-2024-26828, CVE-2024-26922, CVE-2024-26923, CVE-2024-26925, CVE-2024-26926, CVE-2024-26929, CVE-2024-26931, CVE-2024-26934, CVE-2024-26935, CVE-2024-26937, CVE-2024-26950, CVE-2024-26951, CVE-2024-26955, CVE-2024-26956, CVE-2024-26957, CVE-2024-26958, CVE-2024-26960, CVE-2024-26961, CVE-2024-26964, CVE-2024-26965, CVE-2024-26966, CVE-2024-26969, CVE-2024-26970, CVE-2024-26973, CVE-2024-26974, CVE-2024-26976, CVE-2024-26977, CVE-2024-26981, CVE-2024-26984, CVE-2024-26988, CVE-2024-26989, CVE-2024-26993, CVE-2024-26994, CVE-2024-26996, CVE-2024-26999, CVE-2024-27000, CVE-2024-27001, CVE-2024-27004, CVE-2024-27008, CVE-2024-27009, CVE-2024-27013, CVE-2024-27015, CVE-2024-27016, CVE-2024-27018, CVE-2024-27019, CVE-2024-27020, CVE-2024-27059, CVE-2024-27393, CVE-2024-27395, CVE-2024-27396, CVE-2024-27437, CVE-2024-35785, CVE-2024-35789, CVE-2024-35791, CVE-2024-35796, CVE-2024-35804, CVE-2024-35805, CVE-2024-35806, CVE-2024-35807, CVE-2024-35809, CVE-2024-35813, CVE-2024-35815, CVE-2024-35817, CVE-2024-35819, CVE-2024-35821, CVE-2024-35822, CVE-2024-35823, CVE-2024-35825, CVE-2024-35847, CVE-2024-35849, CVE-2024-35851, CVE-2024-35852, CVE-2024-35853, CVE-2024-35854, CVE-2024-35855, CVE-2024-35857, CVE-2024-35871, CVE-2024-35872, CVE-2024-35877, CVE-2024-35879, CVE-2024-35884, CVE-2024-35885, CVE-2024-35886, CVE-2024-35888, CVE-2024-35890, CVE-2024-35893, CVE-2024-35895, CVE-2024-35896, CVE-2024-35897, CVE-2024-35898, CVE-2024-35899, CVE-2024-35900, CVE-2024-35902, CVE-2024-35905, CVE-2024-35907, CVE-2024-35910, CVE-2024-35912, CVE-2024-35915, CVE-2024-35918, CVE-2024-35922, CVE-2024-35925, CVE-2024-35930, CVE-2024-35933, CVE-2024-35934, CVE-2024-35935, CVE-2024-35936, CVE-2024-35938, CVE-2024-35940, CVE-2024-35944, CVE-2024-35950, CVE-2024-35955, CVE-2024-35958, CVE-2024-35960, CVE-2024-35969, CVE-2024-35970, CVE-2024-35973, CVE-2024-35976, CVE-2024-35978, CVE-2024-35982, CVE-2024-35984, CVE-2024-35988, CVE-2024-35989, CVE-2024-35990, CVE-2024-35997, CVE-2024-36004, CVE-2024-36005, CVE-2024-36006, CVE-2024-36007, CVE-2024-36008, CVE-2024-36020, CVE-2024-36025, CVE-2024-36029, CVE-2024-6387, CVE-2019-0221, CVE-2020-9484, CVE-2021-25329, CVE-2024-0760, CVE-2024-1737, CVE-2024-1975, CVE-2024-4076, CVE-2024-37894, CVE-2024-40767, CVE-2023-45539, CVE-2015-7559, CVE-2018-11775, CVE-2020-13920, CVE-2021-26117, CVE-2022-41678, CVE-2023-46604, CVE-2024-5569, CVE-2024-6714, CVE-2022-39369, CVE-2024-6239, CVE-2020-29599, CVE-2021-20224, CVE-2021-20241, CVE-2021-20243, CVE-2021-20244, CVE-2021-20246, CVE-2021-20309, CVE-2021-20312, CVE-2021-20313, CVE-2021-3610, CVE-2021-39212, CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547, CVE-2023-1289, CVE-2023-1906, CVE-2023-3195, CVE-2023-34151, CVE-2023-3428, CVE-2022-48808, CVE-2024-35901, CVE-2024-35927, CVE-2024-36031, CVE-2024-26921, CVE-2024-26924, CVE-2024-26928, CVE-2024-26936, CVE-2024-26980, CVE-2024-26982, CVE-2024-26983, CVE-2024-26985, CVE-2024-26986, CVE-2024-26987, CVE-2024-26990, CVE-2024-26991, CVE-2024-26992, CVE-2024-26995, CVE-2024-26997, CVE-2024-26998, CVE-2024-27002, CVE-2024-27003, CVE-2024-27005, CVE-2024-27006, CVE-2024-27007, CVE-2024-27010, CVE-2024-27011, CVE-2024-27012, CVE-2024-27014, CVE-2024-27017, CVE-2024-27021, CVE-2024-27022, CVE-2024-35860, CVE-2024-35861, CVE-2024-35862, CVE-2024-35863, CVE-2024-35864, CVE-2024-35865, CVE-2024-35866, CVE-2024-35867, CVE-2024-35868, CVE-2024-35869, CVE-2024-35870, CVE-2024-35873, CVE-2024-35875, CVE-2024-35878, CVE-2024-35880, CVE-2024-35882, CVE-2024-35883, CVE-2024-35887, CVE-2024-35889, CVE-2024-35891, CVE-2024-35892, CVE-2024-35894, CVE-2024-35903, CVE-2024-35904, CVE-2024-35908, CVE-2024-35909, CVE-2024-35911, CVE-2024-35913, CVE-2024-35914, CVE-2024-35916, CVE-2024-35917, CVE-2024-35919, CVE-2024-35920, CVE-2024-35921, CVE-2024-35924, CVE-2024-35926, CVE-2024-35929, CVE-2024-35931, CVE-2024-35932, CVE-2024-35937, CVE-2024-35939, CVE-2024-35942, CVE-2024-35943, CVE-2024-35945, CVE-2024-35946, CVE-2024-35951, CVE-2024-35952, CVE-2024-35953, CVE-2024-35954, CVE-2024-35956, CVE-2024-35957, CVE-2024-35959, CVE-2024-35961, CVE-2024-35963, CVE-2024-35964, CVE-2024-35965, CVE-2024-35966, CVE-2024-35967, CVE-2024-35968, CVE-2024-35971, CVE-2024-35972, CVE-2024-35974, CVE-2024-35975, CVE-2024-35977, CVE-2024-35979, CVE-2024-35980, CVE-2024-35981, CVE-2024-35985, CVE-2024-36018, CVE-2024-36019, CVE-2024-36021, CVE-2024-36022, CVE-2024-36023, CVE-2024-36024, CVE-2024-36026, CVE-2024-36027, CVE-2023-52434, CVE-2023-52447, CVE-2023-52497, CVE-2023-52620, CVE-2023-52640, CVE-2023-52641, CVE-2023-52644, CVE-2023-52645, CVE-2023-52650, CVE-2023-52652, CVE-2023-52656, CVE-2023-52662, CVE-2023-6270, CVE-2023-7042, CVE-2024-0841, CVE-2024-21823, CVE-2024-22099, CVE-2024-26583, CVE-2024-26584, CVE-2024-26585, CVE-2024-26601, CVE-2024-26603, CVE-2024-26643, CVE-2024-26651, CVE-2024-26659, CVE-2024-26688, CVE-2024-26733, CVE-2024-26735, CVE-2024-26736, CVE-2024-26737, CVE-2024-26743, CVE-2024-26744, CVE-2024-26747, CVE-2024-26748, CVE-2024-26749, CVE-2024-26750, CVE-2024-26751, CVE-2024-26752, CVE-2024-26754, CVE-2024-26763, CVE-2024-26764, CVE-2024-26766, CVE-2024-26769, CVE-2024-26771, CVE-2024-26772, CVE-2024-26773, CVE-2024-26774, CVE-2024-26776, CVE-2024-26777, CVE-2024-26778, CVE-2024-26779, CVE-2024-26782, CVE-2024-26787, CVE-2024-26788, CVE-2024-26790, CVE-2024-26791, CVE-2024-26792, CVE-2024-26793, CVE-2024-26795, CVE-2024-26798, CVE-2024-26801, CVE-2024-26802, CVE-2024-26803, CVE-2024-26804, CVE-2024-26805, CVE-2024-26809, CVE-2024-26816, CVE-2024-26820, CVE-2024-26833, CVE-2024-26835, CVE-2024-26838, CVE-2024-26839, CVE-2024-26840, CVE-2024-26843, CVE-2024-26845, CVE-2024-26846, CVE-2024-26848, CVE-2024-26851, CVE-2024-26852, CVE-2024-26855, CVE-2024-26856, CVE-2024-26857, CVE-2024-26859, CVE-2024-26861, CVE-2024-26862, CVE-2024-26863, CVE-2024-26870, CVE-2024-26872, CVE-2024-26874, CVE-2024-26875, CVE-2024-26877, CVE-2024-26878, CVE-2024-26879, CVE-2024-26880, CVE-2024-26881, CVE-2024-26882, CVE-2024-26883, CVE-2024-26884, CVE-2024-26885, CVE-2024-26889, CVE-2024-26891, CVE-2024-26894, CVE-2024-26895, CVE-2024-26897, CVE-2024-26898, CVE-2024-26901, CVE-2024-26903, CVE-2024-26906, CVE-2024-26907, CVE-2024-26915, CVE-2024-27024, CVE-2024-27028, CVE-2024-27030, CVE-2024-27034, CVE-2024-27037, CVE-2024-27038, CVE-2024-27039, CVE-2024-27043, CVE-2024-27044, CVE-2024-27045, CVE-2024-27046, CVE-2024-27047, CVE-2024-27051, CVE-2024-27052, CVE-2024-27053, CVE-2024-27054, CVE-2024-27065, CVE-2024-27073, CVE-2024-27074, CVE-2024-27075, CVE-2024-27076, CVE-2024-27077, CVE-2024-27078, CVE-2024-27388, CVE-2024-27390, CVE-2024-27403, CVE-2024-27405, CVE-2024-27410, CVE-2024-27412, CVE-2024-27413, CVE-2024-27414, CVE-2024-27415, CVE-2024-27416, CVE-2024-27417, CVE-2024-27419, CVE-2024-27431, CVE-2024-27432, CVE-2024-27436, CVE-2024-35828, CVE-2024-35829, CVE-2024-35830, CVE-2024-35844, CVE-2024-35845, CVE-2017-5731, CVE-2018-12182, CVE-2018-12183, CVE-2018-3613, CVE-2019-0160, CVE-2022-28805, CVE-2022-33099, CVE-2023-52752, CVE-2024-25742, CVE-2024-26886, CVE-2024-26952, CVE-2024-36016, CVE-2024-35992, CVE-2021-47131, CVE-2022-48655, CVE-2023-46343, CVE-2023-52435, CVE-2023-52436, CVE-2023-52443, CVE-2023-52444, CVE-2023-52449, CVE-2023-52469, CVE-2024-25744, CVE-2024-36902
IOC
Zasiahnuté systémy
Ubuntu 24.04
bind9 vo verzii staršej ako 1:9.18.28-0ubuntu0.24.04.1
squid vo verzii staršej ako 6.6-1ubuntu5.1
nova-common vo verzii staršej ako 3:29.0.1-0ubuntu1.4
python3-nova vo verzii staršej ako 3:29.0.1-0ubuntu1.4
python3-zipp vo verzii staršej ako 1.0.0-6ubuntu0.1
provd vo verzii staršej ako 0.1.2+24.04
libpoppler134 vo verzii staršej ako 24.02.0-1ubuntu9.1
poppler-utils vo verzii staršej ako 24.02.0-1ubuntu9.1
linux-image-6.8.0-1008-oracle vo verzii staršej ako 6.8.0-1008.8
linux-image-6.8.0-1008-oracle-64k vo verzii staršej ako 6.8.0-1008.8
linux-image-oracle vo verzii staršej ako 6.8.0-1008.8
linux-image-oracle-64k vo verzii staršej ako 6.8.0-1008.8
linux-image-6.8.0-1007-gke vo verzii staršej ako 6.8.0-1007.10
linux-image-6.8.0-1008-raspi vo verzii staršej ako 6.8.0-1008.8
linux-image-6.8.0-1009-ibm vo verzii staršej ako 6.8.0-1009.9
linux-image-6.8.0-1009-oem vo verzii staršej ako 6.8.0-1009.9
linux-image-6.8.0-1010-nvidia vo verzii staršej ako 6.8.0-1010.10
linux-image-6.8.0-1010-nvidia-64k vo verzii staršej ako 6.8.0-1010.10
linux-image-6.8.0-1011-gcp vo verzii staršej ako 6.8.0-1011.12
linux-image-6.8.0-1012-aws vo verzii staršej ako 6.8.0-1012.13
linux-image-6.8.0-39-generic vo verzii staršej ako 6.8.0-39.39
linux-image-6.8.0-39-generic-64k vo verzii staršej ako 6.8.0-39.39
linux-image-aws vo verzii staršej ako 6.8.0-1012.13
linux-image-gcp vo verzii staršej ako 6.8.0-1011.12
linux-image-generic vo verzii staršej ako 6.8.0-39.39
linux-image-generic-64k vo verzii staršej ako 6.8.0-39.39
linux-image-generic-64k-hwe-24.04 vo verzii staršej ako 6.8.0-39.39
linux-image-generic-hwe-24.04 vo verzii staršej ako 6.8.0-39.39
linux-image-generic-lpae vo verzii staršej ako 6.8.0-39.39
linux-image-gke vo verzii staršej ako 6.8.0-1007.10
linux-image-ibm vo verzii staršej ako 6.8.0-1009.9
linux-image-ibm-classic vo verzii staršej ako 6.8.0-1009.9
linux-image-ibm-lts-24.04 vo verzii staršej ako 6.8.0-1009.9
linux-image-kvm vo verzii staršej ako 6.8.0-39.39
linux-image-nvidia vo verzii staršej ako 6.8.0-1010.10
linux-image-nvidia-64k vo verzii staršej ako 6.8.0-1010.10
linux-image-oem-24.04 vo verzii staršej ako 6.8.0-1009.9
linux-image-oem-24.04a vo verzii staršej ako 6.8.0-1009.9
linux-image-raspi vo verzii staršej ako 6.8.0-1008.8
linux-image-virtual vo verzii staršej ako 6.8.0-39.39
linux-image-virtual-hwe-24.04 vo verzii staršej ako 6.8.0-39.39

Ubuntu 22.04
bind9 vo verzii staršej ako 1:9.18.28-0ubuntu0.22.04.1
squid vo verzii staršej ako 5.9-0ubuntu0.22.04.2
nova-common vo verzii staršej ako 3:25.2.1-0ubuntu2.6
python3-nova vo verzii staršej ako 3:25.2.1-0ubuntu2.6
activemq vo verzii staršej ako 5.16.1-1ubuntu0.1~esm1
libactivemq-java vo verzii staršej ako 5.16.1-1ubuntu0.1~esm1
python3-zipp vo verzii staršej ako 1.0.0-3ubuntu0.1
php-cas vo verzii staršej ako 1.3.8-1ubuntu0.22.04.1
ocsinventory-reports vo verzii staršej ako 2.8.1+dfsg1-1ubuntu0.1
ocsinventory-server vo verzii staršej ako 2.8.1+dfsg1-1ubuntu0.1
libpoppler118 vo verzii staršej ako 22.02.0-2ubuntu0.5
poppler-utils vo verzii staršej ako 22.02.0-2ubuntu0.5
imagemagick vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
imagemagick-6-common vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
imagemagick-6.q16 vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
imagemagick-6.q16hdri vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
imagemagick-common vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libimage-magick-perl vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libimage-magick-q16-perl vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libimage-magick-q16hdri-perl vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagick++-6-headers vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagick++-6.q16-8 vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagick++-6.q16-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagick++-6.q16hdri-8 vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagick++-6.q16hdri-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagick++-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickcore-6-headers vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickcore-6.q16-6 vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickcore-6.q16-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickcore-6.q16hdri-6 vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickcore-6.q16hdri-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickcore-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickwand-6-headers vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickwand-6.q16-6 vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickwand-6.q16-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickwand-6.q16hdri-6 vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickwand-6.q16hdri-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
libmagickwand-dev vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
perlmagick vo verzii staršej ako 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.5
linux-image-5.15.0-1068-azure vo verzii staršej ako 5.15.0-1068.77
linux-image-5.15.0-1068-azure-fde vo verzii staršej ako 5.15.0-1068.77.1
linux-image-azure-fde-lts-22.04 vo verzii staršej ako 5.15.0.1068.77.45
linux-image-azure-lts-22.04 vo verzii staršej ako 5.15.0.1068.66
linux-image-5.15.0-1058-raspi vo verzii staršej ako 5.15.0-1058.61
linux-image-raspi vo verzii staršej ako 5.15.0.1058.56
linux-image-raspi-nolpae vo verzii staršej ako 5.15.0.1058.56
lua 5.4 vo verzii staršej ako 5.4.4-1ubuntu0.1~esm1
linux-image-6.5.0-1024-nvidia vo verzii staršej ako 6.5.0-1024.25
linux-image-6.5.0-1024-nvidia-64k vo verzii staršej ako 6.5.0-1024.25
linux-image-nvidia-6.5 vo verzii staršej ako 6.5.0.1024.32
linux-image-nvidia-64k-6.5 vo verzii staršej ako 6.5.0.1024.32
linux-image-nvidia-64k-hwe-22.04 vo verzii staršej ako 6.5.0.1024.32
linux-image-nvidia-hwe-22.04 vo verzii staršej ako 6.5.0.1024.32
linux-image-5.15.0-1049-gkeop vo verzii staršej ako 5.15.0-1049.56
linux-image-5.15.0-1061-intel-iotg vo verzii staršej ako 5.15.0-1061.67
linux-image-5.15.0-1061-nvidia vo verzii staršej ako 5.15.0-1061.62
linux-image-5.15.0-1061-nvidia-lowlatency vo verzii staršej ako 5.15.0-1061.62
linux-image-5.15.0-1063-gke vo verzii staršej ako 5.15.0-1063.69
linux-image-5.15.0-1063-kvm vo verzii staršej ako 5.15.0-1063.68
linux-image-5.15.0-1064-oracle vo verzii staršej ako 5.15.0-1064.70
linux-image-5.15.0-1065-gcp vo verzii staršej ako 5.15.0-1065.73
linux-image-5.15.0-1066-aws vo verzii staršej ako 5.15.0-1066.72
linux-image-5.15.0-117-generic vo verzii staršej ako 5.15.0-117.127
linux-image-5.15.0-117-generic-64k vo verzii staršej ako 5.15.0-117.127
linux-image-5.15.0-117-generic-lpae vo verzii staršej ako 5.15.0-117.127
linux-image-5.15.0-117-lowlatency vo verzii staršej ako 5.15.0-117.127
linux-image-5.15.0-117-lowlatency-64k vo verzii staršej ako 5.15.0-117.127
linux-image-aws-lts-22.04 vo verzii staršej ako 5.15.0.1066.66
linux-image-gcp-lts-22.04 vo verzii staršej ako 5.15.0.1065.61
linux-image-generic vo verzii staršej ako 5.15.0.117.117
linux-image-generic-64k vo verzii staršej ako 5.15.0.117.117
linux-image-generic-lpae vo verzii staršej ako 5.15.0.117.117
linux-image-gke vo verzii staršej ako 5.15.0.1063.62
linux-image-gke-5.15 vo verzii staršej ako 5.15.0.1063.62
linux-image-gkeop vo verzii staršej ako 5.15.0.1049.48
linux-image-gkeop-5.15 vo verzii staršej ako 5.15.0.1049.48
linux-image-intel-iotg vo verzii staršej ako 5.15.0.1061.61
linux-image-kvm vo verzii staršej ako 5.15.0.1063.59
linux-image-lowlatency vo verzii staršej ako 5.15.0.117.107
linux-image-lowlatency-64k vo verzii staršej ako 5.15.0.117.107
linux-image-nvidia vo verzii staršej ako 5.15.0.1061.61
linux-image-nvidia-lowlatency vo verzii staršej ako 5.15.0.1061.61
linux-image-oracle-lts-22.04 vo verzii staršej ako 5.15.0.1064.60
linux-image-virtual vo verzii staršej ako 5.15.0.117.117

Ubuntu 20.04
linux-image-5.15.0-1065-aws vo verzii staršej ako 5.15.0-1065.71~20.04.1
linux-image-aws vo verzii staršej ako 5.15.0.1065.71~20.04.1
bind9 vo verzii staršej ako 1:9.18.28-0ubuntu0.20.04.1
squid vo verzii staršej ako 4.10-1ubuntu1.13
nova-common vo verzii staršej ako 2:21.2.4-0ubuntu2.11
python3-nova vo verzii staršej ako 2:21.2.4-0ubuntu2.11
activemq vo verzii staršej ako 5.15.11-1ubuntu0.1~esm1
libactivemq-java vo verzii staršej ako 5.15.11-1ubuntu0.1~esm1
pypy-zipp vo verzii staršej ako 1.0.0-1ubuntu0.1
python-zipp vo verzii staršej ako 1.0.0-1ubuntu0.1
python3-zipp vo verzii staršej ako 1.0.0-1ubuntu0.1
php-cas vo verzii staršej ako 1.3.8-1ubuntu0.20.04.1
imagemagick vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
imagemagick-6-common vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
imagemagick-6.q16 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
imagemagick-6.q16hdri vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
imagemagick-common vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libimage-magick-perl vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libimage-magick-q16-perl vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libimage-magick-q16hdri-perl vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagick++-6-headers vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagick++-6.q16-8 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagick++-6.q16-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagick++-6.q16hdri-8 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagick++-6.q16hdri-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagick++-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickcore-6-headers vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickcore-6.q16-6 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickcore-6.q16-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickcore-6.q16hdri-6 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickcore-6.q16hdri-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickcore-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickwand-6-headers vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickwand-6.q16-6 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickwand-6.q16-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickwand-6.q16hdri-6 vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickwand-6.q16hdri-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
libmagickwand-dev vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
perlmagick vo verzii staršej ako 8:6.9.10.23+dfsg-2.1ubuntu11.10
linux-image-5.15.0-1068-azure vo verzii staršej ako 5.15.0-1068.77~20.04.1
linux-image-5.15.0-1068-azure-fde vo verzii staršej ako 5.15.0-1068.77~20.04.1.1
linux-image-azure vo verzii staršej ako 5.15.0.1068.77~20.04.1
linux-image-azure-cvm vo verzii staršej ako 5.15.0.1068.77~20.04.1
linux-image-azure-fde vo verzii staršej ako 5.15.0.1068.77~20.04.1.45
linux-image-5.4.0-1041-iot vo verzii staršej ako 5.4.0-1041.42
linux-image-5.4.0-1048-xilinx-zynqmp vo verzii staršej ako 5.4.0-1048.52
linux-image-5.4.0-1076-ibm vo verzii staršej ako 5.4.0-1076.81
linux-image-5.4.0-1089-bluefield vo verzii staršej ako 5.4.0-1089.96
linux-image-5.4.0-1096-gkeop vo verzii staršej ako 5.4.0-1096.100
linux-image-5.4.0-1113-raspi vo verzii staršej ako 5.4.0-1113.125
linux-image-5.4.0-1117-kvm vo verzii staršej ako 5.4.0-1117.124
linux-image-5.4.0-1133-gcp vo verzii staršej ako 5.4.0-1133.142
linux-image-5.4.0-1134-azure vo verzii staršej ako 5.4.0-1134.141
linux-image-5.4.0-190-generic vo verzii staršej ako 5.4.0-190.210
linux-image-5.4.0-190-generic-lpae vo verzii staršej ako 5.4.0-190.210
linux-image-5.4.0-190-lowlatency vo verzii staršej ako 5.4.0-190.210
linux-image-azure-lts-20.04 vo verzii staršej ako 5.4.0.1134.128
linux-image-bluefield vo verzii staršej ako 5.4.0.1089.85
linux-image-gcp-lts-20.04 vo verzii staršej ako 5.4.0.1133.135
linux-image-generic vo verzii staršej ako 5.4.0.190.188
linux-image-generic-lpae vo verzii staršej ako 5.4.0.190.188
linux-image-gkeop vo verzii staršej ako 5.4.0.1096.94
linux-image-gkeop-5.4 vo verzii staršej ako 5.4.0.1096.94
linux-image-ibm-lts-20.04 vo verzii staršej ako 5.4.0.1076.105
linux-image-kvm vo verzii staršej ako 5.4.0.1117.113
linux-image-lowlatency vo verzii staršej ako 5.4.0.190.188
linux-image-oem vo verzii staršej ako 5.4.0.190.188
linux-image-oem-osp1 vo verzii staršej ako 5.4.0.190.188
linux-image-raspi vo verzii staršej ako 5.4.0.1113.143
linux-image-raspi2 vo verzii staršej ako 5.4.0.1113.143
linux-image-virtual vo verzii staršej ako 5.4.0.190.188
linux-image-xilinx-zynqmp vo verzii staršej ako 5.4.0.1048.48

Ubuntu 18.04
libservlet3.0-java vo verzii staršej ako 7.0.78-1ubuntu0.1~esm1
squid vo verzii staršej ako 3.5.27-1ubuntu1.14+esm3
squid3 vo verzii staršej ako 3.5.27-1ubuntu1.14+esm3
haproxy vo verzii staršej ako 1.8.8-1ubuntu0.13+esm2
activemq vo verzii staršej ako 5.15.8-2~18.04.1~esm1
libactivemq-java vo verzii staršej ako 5.15.8-2~18.04.1~esm1
ovmf vo verzii staršej ako 0~20180205.c0d9813c-2ubuntu0.3+esm1
qemu-efi vo verzii staršej ako 0~20180205.c0d9813c-2ubuntu0.3+esm1
qemu-efi-aarch64 vo verzii staršej ako 0~20180205.c0d9813c-2ubuntu0.3+esm1
qemu-efi-arm vo verzii staršej ako 0~20180205.c0d9813c-2ubuntu0.3+esm1
linux-image-5.4.0-1076-ibm vo verzii staršej ako 5.4.0-1076.81~18.04.1
linux-image-5.4.0-1133-gcp vo verzii staršej ako 5.4.0-1133.142~18.04.1
linux-image-5.4.0-1134-azure vo verzii staršej ako 5.4.0-1134.141~18.04.1
linux-image-5.4.0-190-generic vo verzii staršej ako 5.4.0-190.210~18.04.1
linux-image-5.4.0-190-lowlatency vo verzii staršej ako 5.4.0-190.210~18.04.1
linux-image-azure vo verzii staršej ako 5.4.0.1134.141~18.04.1
linux-image-gcp vo verzii staršej ako 5.4.0.1133.142~18.04.1
linux-image-generic-hwe-18.04 vo verzii staršej ako 5.4.0.190.210~18.04.1
linux-image-ibm vo verzii staršej ako 5.4.0.1076.81~18.04.1
linux-image-lowlatency-hwe-18.04 vo verzii staršej ako 5.4.0.190.210~18.04.1
linux-image-oem vo verzii staršej ako 5.4.0.190.210~18.04.1
linux-image-oem-osp1 vo verzii staršej ako 5.4.0.190.210~18.04.1
linux-image-snapdragon-hwe-18.04 vo verzii staršej ako 5.4.0.190.210~18.04.1
linux-image-virtual-hwe-18.04 vo verzii staršej ako 5.4.0.190.210~18.04.1
linux-image-4.15.0-1133-oracle vo verzii staršej ako 4.15.0-1133.144
linux-image-4.15.0-1154-kvm vo verzii staršej ako 4.15.0-1154.159
linux-image-4.15.0-1164-gcp vo verzii staršej ako 4.15.0-1164.181
linux-image-4.15.0-1170-aws vo verzii staršej ako 4.15.0-1170.183
linux-image-4.15.0-227-generic vo verzii staršej ako 4.15.0-227.239
linux-image-4.15.0-227-lowlatency vo verzii staršej ako 4.15.0-227.239
linux-image-aws-lts-18.04 vo verzii staršej ako 4.15.0.1170.168
linux-image-gcp-lts-18.04 vo verzii staršej ako 4.15.0.1164.177
linux-image-generic vo verzii staršej ako 4.15.0.227.211
linux-image-kvm vo verzii staršej ako 4.15.0.1154.145
linux-image-lowlatency vo verzii staršej ako 4.15.0.227.211
linux-image-oracle-lts-18.04 vo verzii staršej ako 4.15.0.1133.138
linux-image-virtual vo verzii staršej ako 4.15.0.227.211

Ubuntu 16.04
libservlet3.0-java vo verzii staršej ako 7.0.68-1ubuntu0.4+esm2
libtomcat7-java vo verzii staršej ako 7.0.68-1ubuntu0.4+esm2
tomcat7 vo verzii staršej ako 7.0.68-1ubuntu0.4+esm2
squid vo verzii staršej ako 3.5.12-1ubuntu7.16+esm4
squid3 vo verzii staršej ako 3.5.12-1ubuntu7.16+esm4
haproxy vo verzii staršej ako 1.6.3-1ubuntu0.3+esm1
activemq vo verzii staršej ako 5.13.2+dfsg-2ubuntu0.1~esm1
libactivemq-java vo verzii staršej ako 5.13.2+dfsg-2ubuntu0.1~esm1
ovmf vo verzii staršej ako 0~20160408.ffea0a2c-2ubuntu0.2+esm1
qemu-efi vo verzii staršej ako 0~20160408.ffea0a2c-2ubuntu0.2+esm1
linux-image-4.15.0-1133-oracle vo verzii staršej ako 4.15.0-1133.144~16.04.1
linux-image-4.15.0-1164-gcp vo verzii staršej ako 4.15.0-1164.181~16.04.1
linux-image-4.15.0-1170-aws vo verzii staršej ako 4.15.0-1170.183~16.04.1
linux-image-4.15.0-227-generic vo verzii staršej ako 4.15.0-227.239~16.04.1
linux-image-4.15.0-227-lowlatency vo verzii staršej ako 4.15.0-227.239~16.04.1
linux-image-aws-hwe vo verzii staršej ako 4.15.0.1170.183~16.04.1
linux-image-gcp vo verzii staršej ako 4.15.0.1164.181~16.04.1
linux-image-generic-hwe-16.04 vo verzii staršej ako 4.15.0.227.239~16.04.1
linux-image-gke vo verzii staršej ako 4.15.0.1164.181~16.04.1
linux-image-lowlatency-hwe-16.04 vo verzii staršej ako 4.15.0.227.239~16.04.1
linux-image-oem vo verzii staršej ako 4.15.0.227.239~16.04.1
linux-image-oracle vo verzii staršej ako 4.15.0.1133.144~16.04.1
linux-image-virtual-hwe-16.04 vo verzii staršej ako 4.15.0.227.239~16.04.1

Ubuntu 14.04
libservlet3.0-java vo verzii staršej ako 7.0.52-1ubuntu0.16+esm1
libtomcat7-java vo verzii staršej ako 7.0.52-1ubuntu0.16+esm1
tomcat7 vo verzii staršej ako 7.0.52-1ubuntu0.16+esm1
linux-image-3.13.0-198-generic vo verzii staršej ako 3.13.0-198.249
linux-image-3.13.0-198-lowlatency vo verzii staršej ako 3.13.0-198.249
linux-image-generic vo verzii staršej ako 3.13.0.198.208
linux-image-generic-lts-quantal vo verzii staršej ako 3.13.0.198.208
linux-image-generic-lts-raring vo verzii staršej ako 3.13.0.198.208
linux-image-generic-lts-saucy vo verzii staršej ako 3.13.0.198.208
linux-image-generic-lts-trusty vo verzii staršej ako 3.13.0.198.208
linux-image-lowlatency vo verzii staršej ako 3.13.0.198.208
linux-image-server vo verzii staršej ako 3.13.0.198.208
linux-image-virtual vo verzii staršej ako 3.13.0.198.208

Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Eskalácia privilégií
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-6921-1
https://ubuntu.com/security/notices/USN-6924-1
https://ubuntu.com/security/CVE-2022-28805
https://exchange.xforce.ibmcloud.com/vulnerabilities/223769
https://ubuntu.com/security/notices/USN-6926-1
https://ubuntu.com/security/notices/USN-6925-1
https://ubuntu.com/security/notices/USN-6898-4
https://ubuntu.com/security/notices/USN-6908-1
https://ubuntu.com/security/notices/USN-6909-1
https://ubuntu.com/security/notices/USN-6907-1
https://ubuntu.com/security/notices/USN-6911-1
https://ubuntu.com/security/notices/USN-6530-2
https://ubuntu.com/security/notices/USN-6910-1
https://ubuntu.com/security/notices/USN-6906-1
https://ubuntu.com/security/notices/USN-6912-1
https://ubuntu.com/security/notices/USN-6913-1
https://ubuntu.com/security/notices/USN-6914-1
https://ubuntu.com/security/notices/USN-6915-1
https://ubuntu.com/security/notices/USN-6200-2
https://ubuntu.com/security/notices/USN-6917-1
https://ubuntu.com/security/notices/USN-6918-1
https://ubuntu.com/security/notices/USN-6919-1
https://ubuntu.com/security/notices/USN-6920-1
https://ubuntu.com/security/notices/USN-6916-1
https://ubuntu.com/security/notices/USN-6922-1
https://ubuntu.com/security/notices/USN-6923-1

« Späť na zoznam