SK-CERT Bezpečnostné varovanie V20241023-03


Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – kritická bezpečnostná zraniteľnosť
Popis
Vývojári Linux distribúcie Ubuntu vydali
bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero
bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2022-36227 sa
nachádza v balíku libarchive, spočíva v nedostatočnej implementácii
bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému
útočníkovi vykonať škodlivý kód, získať neoprávnený prístup k citlivým
údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie
služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať
neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v
systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať
škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
20.10.2024
CVE
CVE-2024-5742, CVE-2024-48958, CVE-2024-48957, CVE-2024-47191,
CVE-2024-46673, CVE-2024-45016, CVE-2024-45001, CVE-2024-44940,
CVE-2024-43858, CVE-2024-43802, CVE-2024-42284, CVE-2024-42280,
CVE-2024-42271, CVE-2024-42244, CVE-2024-42229, CVE-2024-42228,
CVE-2024-42224, CVE-2024-42223, CVE-2024-42160, CVE-2024-42157,
CVE-2024-42154, CVE-2024-42089, CVE-2024-41097, CVE-2024-41073,
CVE-2024-40941, CVE-2024-40902, CVE-2024-40901, CVE-2024-39495,
CVE-2024-39494, CVE-2024-39487, CVE-2024-39480, CVE-2024-38630,
CVE-2024-38627, CVE-2024-38621, CVE-2024-38611, CVE-2024-38602,
CVE-2024-38583, CVE-2024-38570, CVE-2024-36971, CVE-2024-31076,
CVE-2024-27437, CVE-2024-27436, CVE-2024-27398, CVE-2024-27397,
CVE-2024-27051, CVE-2024-26984, CVE-2024-26960, CVE-2024-26880,
CVE-2024-26851, CVE-2024-26812, CVE-2024-26810, CVE-2024-26754,
CVE-2024-26733, CVE-2024-26677, CVE-2024-26651, CVE-2024-26641,
CVE-2024-26602, CVE-2023-52809, CVE-2023-52528, CVE-2023-52527,
CVE-2023-52510, CVE-2023-49582, CVE-2022-48863, CVE-2022-48791,
CVE-2022-36227, CVE-2021-47188, CVE-2020-27776, CVE-2020-27775,
CVE-2020-27774, CVE-2020-27773, CVE-2020-27772, CVE-2020-27771,
CVE-2020-27770, CVE-2020-27769, CVE-2020-27768, CVE-2020-27767,
CVE-2020-27766, CVE-2020-27765, CVE-2020-27764, CVE-2020-27763,
CVE-2020-27762, CVE-2020-27761, CVE-2020-27760, CVE-2020-27759,
CVE-2020-27758, CVE-2020-27755, CVE-2020-27754, CVE-2020-27753,
CVE-2020-27750, CVE-2020-27560, CVE-2020-25676, CVE-2020-25674,
CVE-2020-25666, CVE-2020-25665, CVE-2020-25664, CVE-2020-19667,
CVE-2019-9956, CVE-2019-7398, CVE-2019-7397
IOC
Zasiahnuté systémy
Ubuntu 24.10
liboath-dev – 2.6.11-3ubuntu1
linux-image-6.8.0-1016-azure – 6.8.0-1016.18
linux-image-6.8.0-1016-azure-fde – 6.8.0-1016.18
linux-image-azure – 6.8.0-1016.18
linux-image-azure-fde – 6.8.0-1016.18
linux-image-6.8.0-1013-raspi – 6.8.0-1013.14
linux-image-6.8.0-1014-ibm – 6.8.0-1014.14
linux-image-6.8.0-1014-oem – 6.8.0-1014.14
linux-image-6.8.0-1014-oracle – 6.8.0-1014.14
linux-image-6.8.0-1014-oracle-64k – 6.8.0-1014.14
linux-image-6.8.0-1015-nvidia – 6.8.0-1015.16
linux-image-6.8.0-1015-nvidia-64k – 6.8.0-1015.16
linux-image-6.8.0-1015-nvidia-lowlatency – 6.8.0-1015.16.1
linux-image-6.8.0-1015-nvidia-lowlatency-64k – 6.8.0-1015.16.1
linux-image-6.8.0-1016-gcp – 6.8.0-1016.18
linux-image-6.8.0-1017-aws – 6.8.0-1017.18
linux-image-6.8.0-47-generic – 6.8.0-47.47
linux-image-6.8.0-47-generic-64k – 6.8.0-47.47
linux-image-6.8.0-47-lowlatency – 6.8.0-47.47.1
linux-image-6.8.0-47-lowlatency-64k – 6.8.0-47.47.1
linux-image-aws – 6.8.0-1017.18
linux-image-gcp – 6.8.0-1016.18
linux-image-generic – 6.8.0-47.47
linux-image-generic-64k – 6.8.0-47.47
linux-image-generic-64k-hwe-24.04 – 6.8.0-47.47
linux-image-generic-hwe-24.04 – 6.8.0-47.47
linux-image-generic-lpae – 6.8.0-47.47
linux-image-ibm – 6.8.0-1014.14
linux-image-ibm-classic – 6.8.0-1014.14
linux-image-ibm-lts-24.04 – 6.8.0-1014.14
linux-image-kvm – 6.8.0-47.47
linux-image-lowlatency – 6.8.0-47.47.1
linux-image-lowlatency-64k – 6.8.0-47.47.1
linux-image-nvidia – 6.8.0-1015.16
linux-image-nvidia-64k – 6.8.0-1015.16
linux-image-nvidia-lowlatency – 6.8.0-1015.16.1
linux-image-nvidia-lowlatency-64k – 6.8.0-1015.16.1
linux-image-oem-24.04 – 6.8.0-1014.14
linux-image-oem-24.04a – 6.8.0-1014.14
linux-image-oracle – 6.8.0-1014.14
linux-image-oracle-64k – 6.8.0-1014.14
linux-image-raspi – 6.8.0-1013.14
linux-image-virtual – 6.8.0-47.47
linux-image-virtual-hwe-24.04 – 6.8.0-47.47
libarchive13t64 – 3.7.2-2ubuntu0.2
nano – 7.2-2ubuntu0.1

Ubuntu 22.04
linux-image-5.15.0-1074-azure – 5.15.0-1074.83
linux-image-azure-lts-22.04 – 5.15.0.1074.72
linux-image-5.15.0-1037-xilinx-zynqmp – 5.15.0-1037.41
linux-image-5.15.0-1054-gkeop – 5.15.0-1054.61
linux-image-5.15.0-1064-ibm – 5.15.0-1064.67
linux-image-5.15.0-1064-raspi – 5.15.0-1064.67
linux-image-5.15.0-1066-intel-iotg – 5.15.0-1066.72
linux-image-5.15.0-1066-nvidia – 5.15.0-1066.67
linux-image-5.15.0-1066-nvidia-lowlatency – 5.15.0-1066.67
linux-image-5.15.0-1068-kvm – 5.15.0-1068.73
linux-image-5.15.0-1069-oracle – 5.15.0-1069.75
linux-image-5.15.0-1070-gcp – 5.15.0-1070.78
linux-image-5.15.0-1071-aws – 5.15.0-1071.77
linux-image-5.15.0-124-generic – 5.15.0-124.134
linux-image-5.15.0-124-generic-64k – 5.15.0-124.134
linux-image-5.15.0-124-generic-lpae – 5.15.0-124.134
linux-image-5.15.0-124-lowlatency – 5.15.0-124.134
linux-image-5.15.0-124-lowlatency-64k – 5.15.0-124.134
linux-image-aws-lts-22.04 – 5.15.0.1071.71
linux-image-gcp-lts-22.04 – 5.15.0.1070.66
linux-image-generic – 5.15.0.124.124
linux-image-generic-64k – 5.15.0.124.124
linux-image-generic-lpae – 5.15.0.124.124
linux-image-gkeop – 5.15.0.1054.53
linux-image-gkeop-5.15 – 5.15.0.1054.53
linux-image-ibm – 5.15.0.1064.60
linux-image-intel-iotg – 5.15.0.1066.66
linux-image-kvm – 5.15.0.1068.64
linux-image-lowlatency – 5.15.0.124.112
linux-image-lowlatency-64k – 5.15.0.124.112
linux-image-nvidia – 5.15.0.1066.66
linux-image-nvidia-lowlatency – 5.15.0.1066.66
linux-image-oracle-lts-22.04 – 5.15.0.1069.65
linux-image-raspi – 5.15.0.1064.62
linux-image-raspi-nolpae – 5.15.0.1064.62
linux-image-virtual – 5.15.0.124.124
linux-image-xilinx-zynqmp – 5.15.0.1037.41
linux-image-6.8.0-1014-oracle – 6.8.0-1014.14~22.04.1
linux-image-6.8.0-1014-oracle-64k – 6.8.0-1014.14~22.04.1
linux-image-6.8.0-1015-nvidia – 6.8.0-1015.16~22.04.1
linux-image-6.8.0-1015-nvidia-64k – 6.8.0-1015.16~22.04.1
linux-image-6.8.0-1016-gcp – 6.8.0-1016.18~22.04.1
linux-image-6.8.0-1017-aws – 6.8.0-1017.18~22.04.1
linux-image-6.8.0-47-generic – 6.8.0-47.47~22.04.1
linux-image-6.8.0-47-generic-64k – 6.8.0-47.47~22.04.1
linux-image-6.8.0-47-lowlatency – 6.8.0-47.47.1~22.04.1
linux-image-6.8.0-47-lowlatency-64k – 6.8.0-47.47.1~22.04.1
linux-image-aws – 6.8.0-1017.18~22.04.1
linux-image-gcp – 6.8.0-1016.18~22.04.1
linux-image-generic-64k-hwe-22.04 – 6.8.0-47.47~22.04.1
linux-image-generic-hwe-22.04 – 6.8.0-47.47~22.04.1
linux-image-lowlatency-64k-hwe-22.04 – 6.8.0-47.47.1~22.04.1
linux-image-lowlatency-hwe-22.04 – 6.8.0-47.47.1~22.04.1
linux-image-nvidia-6.8 – 6.8.0-1015.16~22.04.1
linux-image-nvidia-64k-6.8 – 6.8.0-1015.16~22.04.1
linux-image-oem-22.04 – 6.8.0-47.47~22.04.1
linux-image-oem-22.04a – 6.8.0-47.47~22.04.1
linux-image-oem-22.04b – 6.8.0-47.47~22.04.1
linux-image-oem-22.04c – 6.8.0-47.47~22.04.1
linux-image-oem-22.04d – 6.8.0-47.47~22.04.1
linux-image-oracle – 6.8.0-1014.14~22.04.1
linux-image-oracle-64k – 6.8.0-1014.14~22.04.1
linux-image-virtual-hwe-22.04 – 6.8.0-47.47~22.04.1
libarchive13 – 3.6.0-1ubuntu1.2
nano – 6.2-1ubuntu0.1

Ubuntu 20.04
linux-image-5.15.0-1074-azure – 5.15.0-1074.83~20.04.1
linux-image-azure – 5.15.0.1074.83~20.04.1
linux-image-azure-cvm – 5.15.0.1074.83~20.04.1
linux-image-5.4.0-1139-azure – 5.4.0-1139.146
linux-image-azure-lts-20.04 – 5.4.0.1139.133
linux-image-5.4.0-1053-xilinx-zynqmp – 5.4.0-1053.57
linux-image-5.4.0-1081-ibm – 5.4.0-1081.86
linux-image-5.4.0-1094-bluefield – 5.4.0-1094.101
linux-image-5.4.0-1101-gkeop – 5.4.0-1101.105
linux-image-5.4.0-1118-raspi – 5.4.0-1118.130
linux-image-5.4.0-1122-kvm – 5.4.0-1122.130
linux-image-5.4.0-1133-oracle – 5.4.0-1133.142
linux-image-5.4.0-1134-aws – 5.4.0-1134.144
linux-image-5.4.0-1138-gcp – 5.4.0-1138.147
linux-image-5.4.0-198-generic – 5.4.0-198.218
linux-image-5.4.0-198-generic-lpae – 5.4.0-198.218
linux-image-5.4.0-198-lowlatency – 5.4.0-198.218
linux-image-aws-lts-20.04 – 5.4.0.1134.131
linux-image-bluefield – 5.4.0.1094.90
linux-image-gcp-lts-20.04 – 5.4.0.1138.140
linux-image-generic – 5.4.0.198.196
linux-image-generic-lpae – 5.4.0.198.196
linux-image-gkeop – 5.4.0.1101.99
linux-image-gkeop-5.4 – 5.4.0.1101.99
linux-image-ibm-lts-20.04 – 5.4.0.1081.110
linux-image-kvm – 5.4.0.1122.118
linux-image-lowlatency – 5.4.0.198.196
linux-image-oem – 5.4.0.198.196
linux-image-oem-osp1 – 5.4.0.198.196
linux-image-oracle-lts-20.04 – 5.4.0.1133.126
linux-image-raspi – 5.4.0.1118.148
linux-image-raspi2 – 5.4.0.1118.148
linux-image-virtual – 5.4.0.198.196
linux-image-xilinx-zynqmp – 5.4.0.1053.53
linux-image-5.15.0-1054-gkeop – 5.15.0-1054.61~20.04.1
linux-image-5.15.0-1064-ibm – 5.15.0-1064.67~20.04.1
linux-image-5.15.0-1066-intel-iotg – 5.15.0-1066.72~20.04.1
linux-image-5.15.0-1069-oracle – 5.15.0-1069.75~20.04.1
linux-image-5.15.0-1070-gcp – 5.15.0-1070.78~20.04.1
linux-image-5.15.0-1071-aws – 5.15.0-1071.77~20.04.1
linux-image-5.15.0-124-generic – 5.15.0-124.134~20.04.1
linux-image-5.15.0-124-generic-64k – 5.15.0-124.134~20.04.1
linux-image-5.15.0-124-generic-lpae – 5.15.0-124.134~20.04.1
linux-image-5.15.0-124-lowlatency – 5.15.0-124.134~20.04.1
linux-image-5.15.0-124-lowlatency-64k – 5.15.0-124.134~20.04.1
linux-image-aws – 5.15.0.1071.77~20.04.1
linux-image-gcp – 5.15.0.1070.78~20.04.1
linux-image-generic-64k-hwe-20.04 – 5.15.0.124.134~20.04.1
linux-image-generic-hwe-20.04 – 5.15.0.124.134~20.04.1
linux-image-generic-lpae-hwe-20.04 – 5.15.0.124.134~20.04.1
linux-image-gkeop-5.15 – 5.15.0.1054.61~20.04.1
linux-image-ibm – 5.15.0.1064.67~20.04.1
linux-image-intel – 5.15.0.1066.72~20.04.1
linux-image-intel-iotg – 5.15.0.1066.72~20.04.1
linux-image-lowlatency-64k-hwe-20.04 – 5.15.0.124.134~20.04.1
linux-image-lowlatency-hwe-20.04 – 5.15.0.124.134~20.04.1
linux-image-oem-20.04 – 5.15.0.124.134~20.04.1
linux-image-oem-20.04b – 5.15.0.124.134~20.04.1
linux-image-oem-20.04c – 5.15.0.124.134~20.04.1
linux-image-oem-20.04d – 5.15.0.124.134~20.04.1
linux-image-oracle – 5.15.0.1069.75~20.04.1
linux-image-virtual-hwe-20.04 – 5.15.0.124.134~20.04.1
libarchive13 – 3.4.0-2ubuntu1.3
nano – 4.8-1ubuntu1.1

Ubuntu 18.04
linux-image-5.4.0-1139-azure – 5.4.0-1139.146~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-azure – 5.4.0.1139.146~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-5.4.0-1081-ibm – 5.4.0-1081.86~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-5.4.0-1118-raspi – 5.4.0-1118.130~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-5.4.0-1133-oracle – 5.4.0-1133.142~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-5.4.0-1134-aws – 5.4.0-1134.144~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-5.4.0-1138-gcp – 5.4.0-1138.147~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-5.4.0-198-generic – 5.4.0-198.218~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-5.4.0-198-lowlatency – 5.4.0-198.218~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-aws – 5.4.0.1134.144~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-gcp – 5.4.0.1138.147~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-generic-hwe-18.04 – 5.4.0.198.218~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-ibm – 5.4.0.1081.86~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-lowlatency-hwe-18.04 – 5.4.0.198.218~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-oem – 5.4.0.198.218~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-oem-osp1 – 5.4.0.198.218~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-oracle – 5.4.0.1133.142~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-raspi-hwe-18.04 – 5.4.0.1118.130~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-snapdragon-hwe-18.04 – 5.4.0.198.218~18.04.1 (dostupné pre Ubuntu Pro)
linux-image-virtual-hwe-18.04 – 5.4.0.198.218~18.04.1 (dostupné pre Ubuntu Pro)
libarchive13 – 3.2.2-3.1ubuntu0.7+esm1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1136-oracle – 4.15.0-1136.147 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1157-kvm – 4.15.0-1157.162 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1167-gcp – 4.15.0-1167.184 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1174-aws – 4.15.0-1174.187 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1182-azure – 4.15.0-1182.197 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-230-generic – 4.15.0-230.242 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-230-lowlatency – 4.15.0-230.242 (dostupné pre Ubuntu Pro)
linux-image-aws-lts-18.04 – 4.15.0.1174.172 (dostupné pre Ubuntu Pro)
linux-image-azure-lts-18.04 – 4.15.0.1182.150 (dostupné pre Ubuntu Pro)
linux-image-gcp-lts-18.04 – 4.15.0.1167.180 (dostupné pre Ubuntu Pro)
linux-image-generic – 4.15.0.230.214 (dostupné pre Ubuntu Pro)
linux-image-kvm – 4.15.0.1157.148 (dostupné pre Ubuntu Pro)
linux-image-lowlatency – 4.15.0.230.214 (dostupné pre Ubuntu Pro)
linux-image-oracle-lts-18.04 – 4.15.0.1136.141 (dostupné pre Ubuntu Pro)
linux-image-virtual – 4.15.0.230.214 (dostupné pre Ubuntu Pro)
nano – 2.9.3-2ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)

Ubuntu 16.04
linux-image-4.15.0-1182-azure – 4.15.0-1182.197~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-azure – 4.15.0.1182.197~16.04.1 (dostupné pre Ubuntu Pro)
libarchive13 – 3.1.2-11ubuntu0.16.04.8+esm1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1136-oracle – 4.15.0-1136.147~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1167-gcp – 4.15.0-1167.184~16.04.2 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1174-aws – 4.15.0-1174.187~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-230-generic – 4.15.0-230.242~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-230-lowlatency – 4.15.0-230.242~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-aws-hwe – 4.15.0.1174.187~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-gcp – 4.15.0.1167.184~16.04.2 (dostupné pre Ubuntu Pro)
linux-image-generic-hwe-16.04 – 4.15.0.230.242~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-gke – 4.15.0.1167.184~16.04.2 (dostupné pre Ubuntu Pro)
linux-image-lowlatency-hwe-16.04 – 4.15.0.230.242~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-oem – 4.15.0.230.242~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-oracle – 4.15.0.1136.147~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-virtual-hwe-16.04 – 4.15.0.230.242~16.04.1 (dostupné pre Ubuntu Pro)
nano – 2.5.3-2ubuntu2+esm1 (dostupné pre Ubuntu Pro)
imagemagick-6.q16 – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)
libimage-magick-perl – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)
libimage-magick-q16-perl – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)
libmagick++-6.q16-5v5 – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)
libmagickcore-6-headers – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)
libmagickcore-6.q16-2 – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)
libmagickcore-6.q16-2-extra – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)
libmagickcore-6.q16-dev – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)
libmagickwand-6.q16-2 – 8:6.8.9.9-7ubuntu5.16+esm11 (dostupné pre Ubuntu Pro)

Ubuntu 14.04
linux-image-4.15.0-1182-azure – 4.15.0-1182.197~14.04.1 (dostupné pre Ubuntu Pro)
linux-image-azure – 4.15.0.1182.197~14.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1181-azure – 4.15.0-1181.196~14.04.1 (dostupné pre Ubuntu Pro)
linux-image-azure – 4.15.0-1181.196~14.04.1 (dostupné pre Ubuntu Pro)
vim – 2:7.4.052-1ubuntu3.1+esm19 (dostupné pre Ubuntu Pro)
libarchive13 – 3.1.2-7ubuntu2.8+esm3 (dostupné pre Ubuntu Pro)
libapr1 – 1.5.0-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
libapr1-dev – 1.5.0-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
imagemagick – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
libmagick++-dev – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
libmagick++5 – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
libmagickcore-dev – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
libmagickcore5 – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
libmagickcore5-extra – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
libmagickwand-dev – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
libmagickwand5 – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
perlmagick – 8:6.7.7.10-6ubuntu3.13+esm11 (dostupné pre Ubuntu Pro)
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať
aktualizáciu zasiahnutých systémov.
Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty,
odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať
stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie
kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov
na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké
heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené
e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali
nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-7070-1
https://ubuntu.com/security/CVE-2022-36227
https://ubuntu.com/security/notices/USN-7069-2
https://ubuntu.com/security/notices/USN-7028-2
https://ubuntu.com/security/notices/USN-7076-1
https://ubuntu.com/security/notices/USN-7059-2
https://ubuntu.com/security/notices/USN-7073-2
https://ubuntu.com/security/notices/USN-7074-1
https://ubuntu.com/security/notices/USN-7073-1
https://ubuntu.com/security/notices/USN-7072-1
https://ubuntu.com/security/notices/USN-7071-1
https://ubuntu.com/security/notices/USN-7048-2
https://ubuntu.com/security/notices/USN-7038-2
https://ubuntu.com/security/notices/USN-7069-1
https://ubuntu.com/security/notices/USN-7064-1
https://ubuntu.com/security/notices/USN-7068-1


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy