SK-CERT Bezpečnostné varovanie V20240912-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých je päť označených ako kritických.
Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-8387, CVE-2024-8389 a CVE-2024-8384 sa nachádzajú v balíčku firefox, spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
8.9.2024
CVE
CVE-2024-8389, CVE-2024-8387 , CVE-2024-8386 , CVE-2024-8385 , CVE-2024-8384 , CVE-2024-8383 , CVE-2024-8382 , CVE-2024-8381 , CVE-2024-6387 , CVE-2024-6119 , CVE-2024-45231 , CVE-2024-45230 , CVE-2024-44082 , CVE-2024-43374 , CVE-2024-41957 , CVE-2024-41810 , CVE-2024-41671 , CVE-2024-39844 , CVE-2024-39484 , CVE-2024-36901 , CVE-2024-32230 , CVE-2024-26929 , CVE-2024-26921 , CVE-2024-26830 , CVE-2024-24860 , CVE-2024-23334 , CVE-2024-23185 , CVE-2024-23184 , CVE-2023-52760 , CVE-2023-52629 , CVE-2023-44487 , CVE-2023-34462 , CVE-2021-46926 , CVE-2020-28949 , CVE-2020-28948 , CVE-2020-13671 , CVE-2019-12979 , CVE-2019-12978 , CVE-2019-12976 , CVE-2019-12975 , CVE-2019-12974 , CVE-2019-11598 , CVE-2019-11597 , CVE-2019-11472 , CVE-2019-11470 , CVE-2019-10650 , CVE-2019-10131
IOC
Zasiahnuté systémy
Ubuntu 24.04
dovecot-core – 1:2.3.21+dfsg1-2ubuntu6
ffmpeg – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavcodec-dev – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavcodec-extra60 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavcodec60 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavdevice60 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavfilter-extra9 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavfilter9 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavformat-extra60 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavformat60 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libavutil58 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libpostproc57 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libswresample4 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libswscale7 – 7:6.1.1-3ubuntu5+esm2 (dostupné pre Ubuntu PRO)
libssl3t64 – 3.0.13-0ubuntu3.4
openssl – 3.0.13-0ubuntu3.4
python3-django – 3:4.2.11-1ubuntu1.3
python3-twisted – 24.3.0-1ubuntu0.1
python3-ironic – 1:24.1.1-0ubuntu1.2
znc – 1.9.0-2ubuntu0.1~esm2 (dostupné pre Ubuntu PRO)
znc-dev – 1.9.0-2ubuntu0.1~esm2 (dostupné pre Ubuntu PRO)
znc-perl – 1.9.0-2ubuntu0.1~esm2 (dostupné pre Ubuntu PRO)
znc-python – 1.9.0-2ubuntu0.1~esm2 (dostupné pre Ubuntu PRO)
znc-tcl – 1.9.0-2ubuntu0.1~esm2 (dostupné pre Ubuntu PRO)
vim – 2:9.1.0016-1ubuntu7.2
python-aiohttp-doc – 3.9.1-1ubuntu0.1
python3-aiohttp – 3.9.1-1ubuntu0.1

Ubuntu 22.04
ffmpeg – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavcodec-dev – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavcodec-extra58 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavcodec58 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavdevice58 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavfilter-extra7 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavfilter7 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavformat-extra58 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavformat58 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libavutil56 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libpostproc55 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libswresample3 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libswscale5 – 7:4.4.2-0ubuntu0.22.04.1+esm5 (dostupné pre Ubuntu Pro)
libssl3 – 3.0.2-0ubuntu1.18
openssl – 3.0.2-0ubuntu1.18
python3-django – 2:3.2.12-2ubuntu1.14
python3-twisted – 22.1.0-2ubuntu2.5
python3-ironic – 1:20.1.0-0ubuntu1.2
znc – 1.8.2-2ubuntu0.1
znc-dev – 1.8.2-2ubuntu0.1
znc-perl – 1.8.2-2ubuntu0.1
znc-python – 1.8.2-2ubuntu0.1
znc-tcl – 1.8.2-2ubuntu0.1
vim – 2:8.2.3995-1ubuntu2.18
python-aiohttp-doc – 3.8.1-4ubuntu0.2
python3-aiohttp – 3.8.1-4ubuntu0.2
libnetty-java – 1:4.1.48-4+deb11u2build0.22.04.1

Ubuntu 20.04
ffmpeg – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavcodec-dev – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavcodec-extra58 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavcodec58 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavdevice58 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavfilter-extra7 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavfilter7 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavformat58 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavresample4 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavutil56 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libpostproc55 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libswresample3 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libswscale5 – 7:4.2.7-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
python3-django – 2:2.2.12-1ubuntu0.25
python3-twisted – 18.9.0-11ubuntu0.20.04.4
znc – 1.7.5-4ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
znc-dev – 1.7.5-4ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
znc-perl – 1.7.5-4ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
znc-python – 1.7.5-4ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
znc-tcl – 1.7.5-4ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
firefox – 130.0+build2-0ubuntu0.20.04.1
vim – 2:8.1.2269-1ubuntu5.24
python3-aiohttp – 3.6.2-1ubuntu1+esm3 (dostupné pre Ubuntu Pro)

Ubuntu 18.04
ffmpeg – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavcodec-dev – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavcodec-extra57 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavcodec57 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavdevice57 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavfilter-extra6 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavfilter6 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavformat57 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavresample3 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libavutil55 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libpostproc54 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libswresample2 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
libswscale4 – 7:3.4.11-0ubuntu0.1+esm6 (dostupné pre Ubuntu Pro)
linux-image-5.4.0-1115-raspi – 5.4.0-1115.127~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-raspi-hwe-18.04 – 5.4.0.1115.127~18.04.1 (dostupné pre Ubuntu Pro)
python-django – 1:1.11.11-1ubuntu1.21+esm7 (dostupné pre Ubuntu Pro)
python3-django – 1:1.11.11-1ubuntu1.21+esm7 (dostupné pre Ubuntu Pro)
python-twisted – 17.9.0-2ubuntu0.3+esm1 (dostupné pre Ubuntu Pro)
python3-twisted – 17.9.0-2ubuntu0.3+esm1 (dostupné pre Ubuntu Pro)
znc – 1.6.6-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
znc-dev – 1.6.6-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
znc-perl – 1.6.6-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
znc-python – 1.6.6-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
znc-tcl – 1.6.6-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
vim – 2:8.0.1453-1ubuntu1.13+esm9 (dostupné pre Ubuntu Pro)
python3-aiohttp – 3.0.1-1ubuntu0.1~esm4 (dostupné pre Ubuntu Pro)

Ubuntu 16.04
ffmpeg – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libav-tools – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libavcodec-dev – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libavcodec-ffmpeg-extra56 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libavcodec-ffmpeg56 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libavdevice-ffmpeg56 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libavfilter-ffmpeg5 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libavformat-ffmpeg56 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libavresample-ffmpeg2 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libavutil-ffmpeg54 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libpostproc-ffmpeg53 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libswresample-ffmpeg1 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
libswscale-ffmpeg3 – 7:2.8.17-0ubuntu0.1+esm8 (dostupné pre Ubuntu Pro)
python-twisted – 16.0.0-1ubuntu0.4+esm2 (dostupné pre Ubuntu Pro)
python3-twisted – 16.0.0-1ubuntu0.4+esm2 (dostupné pre Ubuntu Pro)
znc – 1.6.3-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
znc-dev – 1.6.3-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
znc-perl – 1.6.3-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
znc-python – 1.6.3-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)
znc-tcl – 1.6.3-1ubuntu0.2+esm2 (dostupné pre Ubuntu Pro)

Ubuntu 14.04
drupal7 – 7.26-1ubuntu0.1+esm2 (dostupné pre Ubuntu Pro)
python-twisted – 13.2.0-1ubuntu1.2+esm3 (dostupné pre Ubuntu Pro)
imagemagick – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
imagemagick-common – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
libmagick++-dev – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
libmagick++5 – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
libmagickcore-dev – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
libmagickcore5 – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
libmagickcore5-extra – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
libmagickwand-dev – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
libmagickwand5 – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
perlmagick – 8:6.7.7.10-6ubuntu3.13+esm9 (dostupné pre Ubuntu Pro)
znc – 1.2-3ubuntu0.1+esm3 (dostupné pre Ubuntu Pro)
znc-dev – 1.2-3ubuntu0.1+esm3 (dostupné pre Ubuntu Pro)
znc-perl – 1.2-3ubuntu0.1+esm3 (dostupné pre Ubuntu Pro)
znc-python – 1.2-3ubuntu0.1+esm3 (dostupné pre Ubuntu Pro)
znc-tcl – 1.2-3ubuntu0.1+esm3 (dostupné pre Ubuntu Pro)
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://ubuntu.com/security/notices/USN-6992-1
https://ubuntu.com/security/CVE-2024-8387
https://ubuntu.com/security/CVE-2024-8389
https://ubuntu.com/security/CVE-2024-8384
https://ubuntu.com/security/CVE-2024-8385
https://ubuntu.com/security/CVE-2024-8381
https://ubuntu.com/security/notices/USN-6990-1
https://ubuntu.com/security/notices/USN-6989-1
https://ubuntu.com/security/notices/USN-6985-1
https://ubuntu.com/security/notices/USN-6988-1
https://ubuntu.com/security/notices/USN-6987-1
https://ubuntu.com/security/notices/USN-6981-2
https://ubuntu.com/security/notices/USN-6986-1
https://ubuntu.com/security/notices/USN-6973-4
https://ubuntu.com/security/notices/USN-6983-1
https://ubuntu.com/security/notices/USN-6982-1
https://ubuntu.com/security/notices/USN-6994-1
https://ubuntu.com/security/notices/USN-6991-1
https://ubuntu.com/security/notices/USN-6993-1

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy