SK-CERT Bezpečnostné varovanie V20250102-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-47607 sa nachádza v komponente GStreamer, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
30.12.2024
CVE
CVE-2023-0341, CVE-2024-53849, CVE-2017-9841, CVE-2024-47606, CVE-2024-47538, CVE-2024-47541, CVE-2024-47542, CVE-2024-47600, CVE-2024-47607, CVE-2024-47615, CVE-2024-47835, CVE-2024-47537, CVE-2024-47539, CVE-2024-47540, CVE-2024-47543, CVE-2024-47544, CVE-2024-47545, CVE-2024-47546, CVE-2024-47596, CVE-2024-47597, CVE-2024-47598, CVE-2024-47599, CVE-2024-47601, CVE-2024-47602, CVE-2024-47603, CVE-2024-47613, CVE-2024-47774, CVE-2024-47775, CVE-2024-47776, CVE-2024-47777, CVE-2024-47778, CVE-2024-47834, CVE-2023-5217, CVE-2024-49967, CVE-2024-50264, CVE-2024-53057, CVE-2021-45429, CVE-2024-26800, CVE-2024-26921, CVE-2024-26960, CVE-2024-27398, CVE-2024-38630, CVE-2024-43882, CVE-2024-11614, CVE-2021-47076, CVE-2021-47501, CVE-2022-48733, CVE-2022-48938, CVE-2022-48943, CVE-2023-52488, CVE-2023-52497, CVE-2023-52498, CVE-2023-52639, CVE-2024-26947, CVE-2024-35904, CVE-2024-35951, CVE-2024-36938, CVE-2024-36953, CVE-2024-36968, CVE-2024-38538, CVE-2024-42068, CVE-2024-42077, CVE-2024-42156, CVE-2024-42240, CVE-2024-44940, CVE-2024-44942, CVE-2024-46724, CVE-2023-52532, CVE-2023-52621, CVE-2023-52904, CVE-2023-52917, CVE-2024-27072, CVE-2024-36893, CVE-2024-38544, CVE-2024-38545, CVE-2024-38632, CVE-2024-38667, CVE-2024-39463, CVE-2024-41016, CVE-2024-42079, CVE-2024-42158, CVE-2024-44931, CVE-2024-46695, CVE-2024-46849, CVE-2024-46852, CVE-2024-46853, CVE-2024-46854, CVE-2024-46855, CVE-2024-46858, CVE-2024-46859, CVE-2024-46865, CVE-2024-47670, CVE-2024-47671, CVE-2024-47672, CVE-2024-47673, CVE-2024-47674, CVE-2024-47679, CVE-2024-47684, CVE-2024-47685, CVE-2024-47690, CVE-2024-47692, CVE-2024-47693, CVE-2024-47695, CVE-2024-47696, CVE-2024-47697, CVE-2024-47698, CVE-2024-47699, CVE-2024-47701, CVE-2024-47705, CVE-2024-47706, CVE-2024-47709, CVE-2024-47710, CVE-2024-47712, CVE-2024-47713, CVE-2024-47718, CVE-2024-47720, CVE-2024-47723, CVE-2024-47734, CVE-2024-47735, CVE-2024-47737, CVE-2024-47739, CVE-2024-47740, CVE-2024-47742, CVE-2024-47747, CVE-2024-47748, CVE-2024-47749, CVE-2024-47756, CVE-2024-47757, CVE-2024-49851, CVE-2024-49852, CVE-2024-49856, CVE-2024-49858, CVE-2024-49860, CVE-2024-49863, CVE-2024-49866, CVE-2024-49867, CVE-2024-49868, CVE-2024-49871, CVE-2024-49875, CVE-2024-49877, CVE-2024-49878, CVE-2024-49879, CVE-2024-49881, CVE-2024-49882, CVE-2024-49883, CVE-2024-49884, CVE-2024-49886, CVE-2024-49889, CVE-2024-49890, CVE-2024-49892, CVE-2024-49894, CVE-2024-49895, CVE-2024-49896, CVE-2024-49900, CVE-2024-49902, CVE-2024-49903, CVE-2024-49907, CVE-2024-49913, CVE-2024-49924, CVE-2024-49927, CVE-2024-49930, CVE-2024-49933, CVE-2024-49935, CVE-2024-49936, CVE-2024-49938, CVE-2024-49944, CVE-2024-49946, CVE-2024-49948, CVE-2024-49949, CVE-2024-49952, CVE-2024-49954, CVE-2024-49955, CVE-2024-49957, CVE-2024-49958, CVE-2024-49959, CVE-2024-49962, CVE-2024-49963, CVE-2024-49965, CVE-2024-49966, CVE-2024-49969, CVE-2024-49973, CVE-2024-49975, CVE-2024-49977, CVE-2024-49981, CVE-2024-49982, CVE-2024-49983, CVE-2024-49985, CVE-2024-49995, CVE-2024-49997, CVE-2024-50000, CVE-2024-50001, CVE-2024-50002, CVE-2024-50003, CVE-2024-50006, CVE-2024-50007, CVE-2024-50008, CVE-2024-50013, CVE-2024-50015, CVE-2024-50019, CVE-2024-50024, CVE-2024-50031, CVE-2024-50033, CVE-2024-50035, CVE-2024-50038, CVE-2024-50039, CVE-2024-50040, CVE-2024-50041, CVE-2024-50044, CVE-2024-50045, CVE-2024-50046, CVE-2024-50049, CVE-2024-50059, CVE-2024-50062, CVE-2024-50093, CVE-2024-50095, CVE-2024-50096, CVE-2024-50179, CVE-2024-50180, CVE-2024-50181, CVE-2024-50184, CVE-2024-50186, CVE-2024-50188, CVE-2024-50189, CVE-2024-50191, CVE-2021-47001, CVE-2021-47101, CVE-2022-38096, CVE-2023-52821, CVE-2024-35963, CVE-2024-35965, CVE-2024-35966, CVE-2024-35967, CVE-2024-36952, CVE-2024-38553, CVE-2024-38597, CVE-2024-40910, CVE-2024-43892, CVE-2020-12351, CVE-2020-12352, CVE-2020-24490, CVE-2024-26822, CVE-2024-40973, CVE-2024-43904
IOC
Zasiahnuté systémy
Ubuntu 24.10
gstreamer1.0-alsa vo verzii staršej ako 1.24.8-1ubuntu0.1
gstreamer1.0-gl vo verzii staršej ako 1.24.8-1ubuntu0.1
gstreamer1.0-plugins-base vo verzii staršej ako 1.24.8-1ubuntu0.1
gstreamer1.0-plugins-base-apps vo verzii staršej ako 1.24.8-1ubuntu0.1
gstreamer1.0-x vo verzii staršej ako 1.24.8-1ubuntu0.1
libgstreamer-gl1.0-0 vo verzii staršej ako 1.24.8-1ubuntu0.1
libgstreamer-plugins-base1.0-0 vo verzii staršej ako 1.24.8-1ubuntu0.1
libgstreamer1.0-0 vo verzii staršej ako 1.24.8-1ubuntu0.1
gstreamer1.0-gtk3 vo verzii staršej ako 1.24.8-1ubuntu1.1
gstreamer1.0-plugins-good vo verzii staršej ako 1.24.8-1ubuntu1.1
gstreamer1.0-pulseaudio vo verzii staršej ako 1.24.8-1ubuntu1.1
gstreamer1.0-qt5 vo verzii staršej ako 1.24.8-1ubuntu1.1
gstreamer1.0-qt6 vo verzii staršej ako 1.24.8-1ubuntu1.1
libgstreamer-plugins-good1.0-0 vo verzii staršej ako 1.24.8-1ubuntu1.1
linux-image-6.11.0-1006-gcp vo verzii staršej ako 6.11.0-1006.6
linux-image-gcp vo verzii staršej ako 6.11.0-1006.6
dpdk vo verzii staršej ako 23.11.2-0ubuntu1.1

Ubuntu 24.04
gstreamer1.0-alsa vo verzii staršej ako 1.24.2-1ubuntu0.2
gstreamer1.0-gl vo verzii staršej ako 1.24.2-1ubuntu0.2
gstreamer1.0-plugins-base vo verzii staršej ako 1.24.2-1ubuntu0.2
gstreamer1.0-plugins-base-apps vo verzii staršej ako 1.24.2-1ubuntu0.2
gstreamer1.0-x vo verzii staršej ako 1.24.2-1ubuntu0.2
libgstreamer-gl1.0-0 vo verzii staršej ako 1.24.2-1ubuntu0.2
libgstreamer-plugins-base1.0-0 vo verzii staršej ako 1.24.2-1ubuntu0.2
libgstreamer1.0-0 vo verzii staršej ako 1.24.2-1ubuntu0.1
gstreamer1.0-gtk3 vo verzii staršej ako 1.24.2-1ubuntu1.1
gstreamer1.0-plugins-good vo verzii staršej ako 1.24.2-1ubuntu1.1
gstreamer1.0-pulseaudio vo verzii staršej ako 1.24.2-1ubuntu1.1
gstreamer1.0-qt5 vo verzii staršej ako 1.24.2-1ubuntu1.1
gstreamer1.0-qt6 vo verzii staršej ako 1.24.2-1ubuntu1.1
libgstreamer-plugins-good1.0-0 vo verzii staršej ako 1.24.2-1ubuntu1.1
dpdk vo verzii staršej ako 23.11-1ubuntu0.1

Ubuntu 22.04
gstreamer1.0-alsa vo verzii staršej ako 1.20.1-1ubuntu0.4
gstreamer1.0-gl vo verzii staršej ako 1.20.1-1ubuntu0.4
gstreamer1.0-plugins-base vo verzii staršej ako 1.20.1-1ubuntu0.4
gstreamer1.0-plugins-base-apps vo verzii staršej ako 1.20.1-1ubuntu0.4
gstreamer1.0-x vo verzii staršej ako 1.20.1-1ubuntu0.4
libgstreamer-gl1.0-0 vo verzii staršej ako 1.20.1-1ubuntu0.4
libgstreamer-plugins-base1.0-0 vo verzii staršej ako 1.20.1-1ubuntu0.4
editorconfig vo verzii staršej ako 0.12.5-2ubuntu0.1~esm2
libeditorconfig0 vo verzii staršej ako 0.12.5-2ubuntu0.1~esm2
libgstreamer1.0-0 vo verzii staršej ako 1.20.3-0ubuntu1.1
gstreamer1.0-gtk3 vo verzii staršej ako 1.20.3-0ubuntu1.3
gstreamer1.0-plugins-good vo verzii staršej ako 1.20.3-0ubuntu1.3
gstreamer1.0-pulseaudio vo verzii staršej ako 1.20.3-0ubuntu1.3
gstreamer1.0-qt5 vo verzii staršej ako 1.20.3-0ubuntu1.3
libgstreamer-plugins-good1.0-0 vo verzii staršej ako 1.20.3-0ubuntu1.3
libyara8 vo verzii staršej ako 4.1.3-1ubuntu0.1~esm1
yara vo verzii staršej ako 4.1.3-1ubuntu0.1~esm1
dpdk vo verzii staršej ako 21.11.6-0ubuntu0.22.04.2
linux-image-5.15.0-1057-gkeop vo verzii staršej ako 5.15.0-1057.64
linux-image-5.15.0-1067-ibm vo verzii staršej ako 5.15.0-1067.70
linux-image-5.15.0-1071-kvm vo verzii staršej ako 5.15.0-1071.76
linux-image-5.15.0-128-lowlatency vo verzii staršej ako 5.15.0-128.138
linux-image-5.15.0-128-lowlatency-64k vo verzii staršej ako 5.15.0-128.138
linux-image-5.15.0-130-generic vo verzii staršej ako 5.15.0-130.140
linux-image-5.15.0-130-generic-64k vo verzii staršej ako 5.15.0-130.140
linux-image-5.15.0-130-generic-lpae vo verzii staršej ako 5.15.0-130.140
linux-image-generic vo verzii staršej ako 5.15.0.130.128
linux-image-generic-64k vo verzii staršej ako 5.15.0.130.128
linux-image-generic-lpae vo verzii staršej ako 5.15.0.130.128
linux-image-gkeop vo verzii staršej ako 5.15.0.1057.56
linux-image-gkeop-5.15 vo verzii staršej ako 5.15.0.1057.56
linux-image-ibm vo verzii staršej ako 5.15.0.1067.63
linux-image-kvm vo verzii staršej ako 5.15.0.1071.67
linux-image-lowlatency vo verzii staršej ako 5.15.0.128.116
linux-image-lowlatency-64k vo verzii staršej ako 5.15.0.128.116
linux-image-virtual vo verzii staršej ako 5.15.0.130.128

Ubuntu 20.04
gstreamer1.0-alsa vo verzii staršej ako 1.16.3-0ubuntu1.4
gstreamer1.0-gl vo verzii staršej ako 1.16.3-0ubuntu1.4
gstreamer1.0-plugins-base vo verzii staršej ako 1.16.3-0ubuntu1.4
gstreamer1.0-plugins-base-apps vo verzii staršej ako 1.16.3-0ubuntu1.4
gstreamer1.0-plugins-base-doc vo verzii staršej ako 1.16.3-0ubuntu1.4
gstreamer1.0-x vo verzii staršej ako 1.16.3-0ubuntu1.4
libgstreamer-gl1.0-0 vo verzii staršej ako 1.16.3-0ubuntu1.4
libgstreamer-plugins-base1.0-0 vo verzii staršej ako 1.16.3-0ubuntu1.4
editorconfig vo verzii staršej ako 0.12.1-1.1+deb11u1build0.20.04.1
libeditorconfig0 vo verzii staršej ako 0.12.1-1.1+deb11u1build0.20.04.1
libgstreamer1.0-0 vo verzii staršej ako 1.16.3-0ubuntu1.2
gstreamer1.0-gtk3 vo verzii staršej ako 1.16.3-0ubuntu1.3
gstreamer1.0-plugins-good vo verzii staršej ako 1.16.3-0ubuntu1.3
gstreamer1.0-pulseaudio vo verzii staršej ako 1.16.3-0ubuntu1.3
gstreamer1.0-qt5 vo verzii staršej ako 1.16.3-0ubuntu1.3
libgstreamer-plugins-good1.0-0 vo verzii staršej ako 1.16.3-0ubuntu1.3
linux-image-5.4.0-1045-iot vo verzii staršej ako 5.4.0-1045.46
linux-image-5.15.0-127-generic vo verzii staršej ako 5.15.0-127.137~20.04.1
linux-image-5.15.0-127-generic-64k vo verzii staršej ako 5.15.0-127.137~20.04.1
linux-image-5.15.0-127-generic-lpae vo verzii staršej ako 5.15.0-127.137~20.04.1
linux-image-generic-64k-hwe-20.04 vo verzii staršej ako 5.15.0.127.137~20.04.1
linux-image-generic-hwe-20.04 vo verzii staršej ako 5.15.0.127.137~20.04.1
linux-image-generic-lpae-hwe-20.04 vo verzii staršej ako 5.15.0.127.137~20.04.1
linux-image-oem-20.04 vo verzii staršej ako 5.15.0.127.137~20.04.1
linux-image-oem-20.04b vo verzii staršej ako 5.15.0.127.137~20.04.1
linux-image-oem-20.04c vo verzii staršej ako 5.15.0.127.137~20.04.1
linux-image-oem-20.04d vo verzii staršej ako 5.15.0.127.137~20.04.1
linux-image-virtual-hwe-20.04 vo verzii staršej ako 5.15.0.127.137~20.04.1
linux-image-5.4.0-1056-xilinx-zynqmp vo verzii staršej ako 5.4.0-1056.60
linux-image-5.4.0-1084-ibm vo verzii staršej ako 5.4.0-1084.89
linux-image-5.4.0-1097-bluefield vo verzii staršej ako 5.4.0-1097.104
linux-image-5.4.0-1136-oracle vo verzii staršej ako 5.4.0-1136.145
linux-image-5.4.0-1137-aws vo verzii staršej ako 5.4.0-1137.147
linux-image-aws-lts-20.04 vo verzii staršej ako 5.4.0.1137.134
linux-image-bluefield vo verzii staršej ako 5.4.0.1097.93
linux-image-ibm-lts-20.04 vo verzii staršej ako 5.4.0.1084.113
linux-image-oracle-lts-20.04 vo verzii staršej ako 5.4.0.1136.129
linux-image-xilinx-zynqmp vo verzii staršej ako 5.4.0.1056.56
linux-image-5.15.0-1067-ibm vo verzii staršej ako 5.15.0-1067.70~20.04.1
linux-image-5.15.0-1072-oracle vo verzii staršej ako 5.15.0-1072.78~20.04.1
linux-image-5.15.0-128-lowlatency vo verzii staršej ako 5.15.0-128.138~20.04.1
linux-image-5.15.0-128-lowlatency-64k vo verzii staršej ako 5.15.0-128.138~20.04.1
linux-image-ibm vo verzii staršej ako 5.15.0.1067.70~20.04.1
linux-image-lowlatency-64k-hwe-20.04 vo verzii staršej ako 5.15.0.128.138~20.04.1
linux-image-lowlatency-hwe-20.04 vo verzii staršej ako 5.15.0.128.138~20.04.1
linux-image-oracle vo verzii staršej ako 5.15.0.1072.78~20.04.1

Ubuntu 18.04
editorconfig vo verzii staršej ako 0.12.1-1.1ubuntu0.18.04.1~esm2
libeditorconfig0 vo verzii staršej ako 0.12.1-1.1ubuntu0.18.04.1~esm2
linux-image-5.4.0-1084-ibm vo verzii staršej ako 5.4.0-1084.89~18.04.1
linux-image-5.4.0-1136-oracle vo verzii staršej ako 5.4.0-1136.145~18.04.1
linux-image-5.4.0-1137-aws vo verzii staršej ako 5.4.0-1137.147~18.04.1
linux-image-aws vo verzii staršej ako 5.4.0.1137.147~18.04.1
linux-image-ibm vo verzii staršej ako 5.4.0.1084.89~18.04.1
linux-image-oracle vo verzii staršej ako 5.4.0.1136.145~18.04.1

Ubuntu 16.04
phpunit vo verzii staršej ako 5.1.3-1+ubuntu3+esm1
editorconfig vo verzii staršej ako 0.12.0-2ubuntu0.1~esm2
libeditorconfig0 vo verzii staršej ako 0.12.0-2ubuntu0.1~esm2

Ubuntu 14.04
libvpx1 vo verzii staršej ako 1.3.0-2ubuntu0.1~esm3
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-7175-1
https://ubuntu.com/security/notices/USN-7171-1
https://ubuntu.com/security/notices/USN-7168-1
https://ubuntu.com/security/notices/USN-7174-1
https://ubuntu.com/security/notices/USN-7176-1
https://ubuntu.com/security/notices/USN-7172-1
https://ubuntu.com/security/notices/USN-7169-2
https://ubuntu.com/security/notices/USN-7177-1
https://ubuntu.com/security/notices/LSN-0108-1
https://ubuntu.com/security/notices/USN-7178-1
https://ubuntu.com/security/notices/USN-7159-4
https://ubuntu.com/security/notices/USN-7173-2
https://ubuntu.com/security/notices/USN-7166-3
https://ubuntu.com/security/notices/USN-7179-1

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy