SK-CERT Bezpečnostné varovanie V20241205-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.6
Identifikátor
Linux Ubuntu – kritická bezpečnostná zraniteľnosť
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú sedem bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-52308 sa nachádza v balíčku gh, spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód.
Zneužitie zraniteľností s identifikátormi CVE-2024-52308, CVE-2024-10573 a CVE-2024-47814 vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
3.12.2024
CVE
CVE-2022-3008, CVE-2024-52308, CVE-2024-52530, CVE-2024-52531, CVE-2024-52532, CVE-2024-10573, CVE-2024-47814
IOC
Zasiahnuté systémy
Ubuntu 24.10
gh vo verzii staršej ako 2.46.0-1ubuntu0.2
libsoup-3.0-0 vo verzii staršej ako 3.6.0-2ubuntu0.1
libsoup-2.4-1 vo verzii staršej ako 2.74.3-7ubuntu0.1
vim vo verzii staršej ako 2:9.1.0496-1ubuntu6.2

Ubuntu 24.04
gh vo verzii staršej ako 2.45.0-1ubuntu0.2+esm1
libsoup-3.0-0 vo verzii staršej ako 3.4.4-5ubuntu0.1
libsoup-2.4-1 vo verzii staršej ako 2.74.3-6ubuntu1.1
vim vo verzii staršej ako 2:9.1.0016-1ubuntu7.5

Ubuntu 22.04
libsoup-3.0-0 vo verzii staršej ako 3.0.7-0ubuntu1+esm1
libtinygltf-dev vo verzii staršej ako 2.5.0+dfsg-4ubuntu0.1
libtinygltf1d vo verzii staršej ako 2.5.0+dfsg-4ubuntu0.1
libsoup2.4-1 vo verzii staršej ako 2.74.2-3ubuntu0.1
vim vo verzii staršej ako 2:8.2.3995-1ubuntu2.21

Ubuntu 20.04
libsoup2.4-1 vo verzii staršej ako 2.70.0-1ubuntu0.1
libmpg123-0 vo verzii staršej ako 1.25.13-1ubuntu0.2
mpg123 vo verzii staršej ako 1.25.13-1ubuntu0.2
vim vo verzii staršej ako 2:8.1.2269-1ubuntu5.29

Ubuntu 18.04
libsoup2.4-1 vo verzii staršej ako 2.62.1-1ubuntu0.4+esm1
vim vo verzii staršej ako 2:8.0.1453-1ubuntu1.13+esm11

Ubuntu 16.04
vim vo verzii staršej ako 2:7.4.1689-3ubuntu1.5+esm26

Ubuntu 14.04
vim vo verzii staršej ako 2:7.4.052-1ubuntu3.1+esm20
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-7130-1
https://ubuntu.com/security/CVE-2024-52308#impact-score
https://ubuntu.com/security/notices/USN-7129-1
https://ubuntu.com/security/notices/USN-7126-1
https://ubuntu.com/security/notices/USN-7092-2
https://ubuntu.com/security/notices/USN-7131-1
https://ubuntu.com/security/notices/USN-7127-1

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy