SK-CERT Bezpečnostné varovanie V20250116-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-49606 sa nachádza v balíčku tinyproxy, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.
Dátum prvého zverejnenia varovania
8.1.2025
CVE
CVE-2024-53057, CVE-2024-50264, CVE-2024-50191, CVE-2024-50189, CVE-2024-50188, CVE-2024-50186, CVE-2024-50184, CVE-2024-50181, CVE-2024-50180, CVE-2024-50179, CVE-2024-50096, CVE-2024-50095, CVE-2024-50093, CVE-2024-50062, CVE-2024-50059, CVE-2024-50049, CVE-2024-50046, CVE-2024-50045, CVE-2024-50044, CVE-2024-50041, CVE-2024-50040, CVE-2024-50039, CVE-2024-50038, CVE-2024-50035, CVE-2024-50033, CVE-2024-50031, CVE-2024-50024, CVE-2024-50019, CVE-2024-50015, CVE-2024-50013, CVE-2024-50008, CVE-2024-50007, CVE-2024-50006, CVE-2024-50003, CVE-2024-50002, CVE-2024-50001, CVE-2024-50000, CVE-2024-49997, CVE-2024-49995, CVE-2024-49985, CVE-2024-49983, CVE-2024-49982, CVE-2024-49981, CVE-2024-49977, CVE-2024-49975, CVE-2024-49973, CVE-2024-49969, CVE-2024-49967, CVE-2024-49966, CVE-2024-49965, CVE-2024-49963, CVE-2024-49962, CVE-2024-49959, CVE-2024-49958, CVE-2024-49957, CVE-2024-49955, CVE-2024-49954, CVE-2024-49952, CVE-2024-49949, CVE-2024-49948, CVE-2024-49946, CVE-2024-49944, CVE-2024-49938, CVE-2024-49936, CVE-2024-49935, CVE-2024-49933, CVE-2024-49930, CVE-2024-49927, CVE-2024-49924, CVE-2024-49913, CVE-2024-49907, CVE-2024-49903, CVE-2024-49902, CVE-2024-49900, CVE-2024-49896, CVE-2024-49895, CVE-2024-49894, CVE-2024-49892, CVE-2024-49890, CVE-2024-49889, CVE-2024-49886, CVE-2024-49884, CVE-2024-49883, CVE-2024-49882, CVE-2024-49881, CVE-2024-49879, CVE-2024-49878, CVE-2024-49877, CVE-2024-49875, CVE-2024-49871, CVE-2024-49868, CVE-2024-49867, CVE-2024-49866, CVE-2024-49863, CVE-2024-49860, CVE-2024-49858, CVE-2024-49856, CVE-2024-49852, CVE-2024-49851, CVE-2024-48916, CVE-2024-47757, CVE-2024-47756, CVE-2024-47749, CVE-2024-47748, CVE-2024-47747, CVE-2024-47742, CVE-2024-47740, CVE-2024-47739, CVE-2024-47737, CVE-2024-47735, CVE-2024-47734, CVE-2024-47723, CVE-2024-47720, CVE-2024-47718, CVE-2024-47713, CVE-2024-47712, CVE-2024-47710, CVE-2024-47709, CVE-2024-47706, CVE-2024-47705, CVE-2024-47701, CVE-2024-47699, CVE-2024-47698, CVE-2024-47697, CVE-2024-47696, CVE-2024-47695, CVE-2024-47693, CVE-2024-47692, CVE-2024-47690, CVE-2024-47685, CVE-2024-47684, CVE-2024-47679, CVE-2024-47674, CVE-2024-47673, CVE-2024-47672, CVE-2024-47671, CVE-2024-47670, CVE-2024-46865, CVE-2024-46859, CVE-2024-46858, CVE-2024-46855, CVE-2024-46854, CVE-2024-46853, CVE-2024-46852, CVE-2024-46849, CVE-2024-46695, CVE-2024-45021, CVE-2024-45006, CVE-2024-44947, CVE-2024-44944, CVE-2024-44942, CVE-2024-44940, CVE-2024-44931, CVE-2024-43904, CVE-2024-43884, CVE-2024-43856, CVE-2024-43700, CVE-2024-42158, CVE-2024-42156, CVE-2024-42153, CVE-2024-42101, CVE-2024-42090, CVE-2024-42079, CVE-2024-42077, CVE-2024-41016, CVE-2024-40973, CVE-2024-40959, CVE-2024-40912, CVE-2024-40910, CVE-2024-39463, CVE-2024-39301, CVE-2024-38667, CVE-2024-38633, CVE-2024-38632, CVE-2024-38619, CVE-2024-38553, CVE-2024-38545, CVE-2024-38544, CVE-2024-38538, CVE-2024-36968, CVE-2024-36946, CVE-2024-36941, CVE-2024-36893, CVE-2024-36270, CVE-2024-36004, CVE-2024-35967, CVE-2024-35966, CVE-2024-35965, CVE-2024-35963, CVE-2024-35951, CVE-2024-35904, CVE-2024-35886, CVE-2024-35847, CVE-2024-27072, CVE-2024-26947, CVE-2024-26921, CVE-2024-26822, CVE-2024-26777, CVE-2024-26625, CVE-2023-52917, CVE-2023-52904, CVE-2023-52639, CVE-2023-52621, CVE-2023-52594, CVE-2023-52532, CVE-2023-52509, CVE-2023-52507, CVE-2023-52486, CVE-2023-49606, CVE-2023-40217, CVE-2023-35827, CVE-2023-24329, CVE-2022-48566, CVE-2022-48565, CVE-2022-48560, CVE-2022-40468, CVE-2022-36402, CVE-2021-47501, CVE-2021-47118, CVE-2021-47086, CVE-2021-47082, CVE-2021-47076, CVE-2021-43579, CVE-2021-40985, CVE-2021-34121, CVE-2021-34119, CVE-2021-31322, CVE-2021-31321, CVE-2021-31320, CVE-2021-31319, CVE-2021-31318, CVE-2021-31317, CVE-2021-31315, CVE-2021-26948, CVE-2021-26259, CVE-2021-26252, CVE-2021-23206, CVE-2021-23191, CVE-2021-23158, CVE-2021-20308, CVE-2020-24490, CVE-2020-16846, CVE-2020-12352, CVE-2020-12351
IOC
Zasiahnuté systémy
Ubuntu 24.10
ceph – 19.2.0-0ubuntu2.1
ceph-base – 19.2.0-0ubuntu2.1
ceph-common – 19.2.0-0ubuntu2.1
radosgw – 19.2.0-0ubuntu2.1
xfpt – 1.00-2ubuntu0.24.10.1
linux-image-6.11.0-1003-realtime – 6.11.0-1003.3

Ubuntu 24.04
tinyproxy – 1.11.1-3ubuntu0.1
tinyproxy-bin – 1.11.1-3ubuntu0.1
ceph – 19.2.0-0ubuntu0.24.04.2
ceph-base – 19.2.0-0ubuntu0.24.04.2
ceph-common – 19.2.0-0ubuntu0.24.04.2
radosgw – 19.2.0-0ubuntu0.24.04.2
xfpt – 1.00-2ubuntu0.24.04.1

Ubuntu 22.04
tinyproxy – 1.11.0-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
tinyproxy-bin – 1.11.0-1ubuntu0.1~esm2 (dostupné pre Ubuntu Pro)
python2.7 – 2.7.18-13ubuntu1.5
ceph – 17.2.7-0ubuntu0.22.04.2
ceph-base – 17.2.7-0ubuntu0.22.04.2
ceph-common – 17.2.7-0ubuntu0.22.04.2
radosgw – 17.2.7-0ubuntu0.22.04.2
linux-image-5.15.0-1070-nvidia – 5.15.0-1070.71
linux-image-5.15.0-1070-nvidia-lowlatency – 5.15.0-1070.71
linux-image-5.15.0-1070-raspi – 5.15.0-1070.73
linux-image-5.15.0-1073-oracle – 5.15.0-1073.79
linux-image-5.15.0-1074-gcp – 5.15.0-1074.83
linux-image-5.15.0-1076-aws – 5.15.0-1076.83
linux-image-aws-lts-22.04 – 5.15.0.1076.78
linux-image-gcp-lts-22.04 – 5.15.0.1074.70
linux-image-nvidia – 5.15.0.1070.70
linux-image-nvidia-lowlatency – 5.15.0.1070.70
linux-image-oracle-lts-22.04 – 5.15.0.1073.69
linux-image-raspi – 5.15.0.1070.68
linux-image-raspi-nolpae – 5.15.0.1070.68
linux-image-5.15.0-1071-intel-iotg – 5.15.0-1071.77
linux-image-intel-iotg – 5.15.0.1071.71
xfpt – 0.11-1ubuntu0.1
librlottie0-1 – 0.1+dfsg-2ubuntu0.1

Ubuntu 20.04
tinyproxy – 1.10.0-4ubuntu0.2
tinyproxy-bin – 1.10.0-4ubuntu0.2
python2.7 – 2.7.18-1~20.04.7
linux-image-5.15.0-1074-gcp – 5.15.0-1074.83~20.04.1
linux-image-5.15.0-1075-aws – 5.15.0-1075.82~20.04.1
linux-image-5.15.0-130-generic – 5.15.0-130.140~20.04.1
linux-image-5.15.0-130-generic-64k – 5.15.0-130.140~20.04.1
linux-image-5.15.0-130-generic-lpae – 5.15.0-130.140~20.04.1
linux-image-aws – 5.15.0.1075.82~20.04.1
linux-image-gcp – 5.15.0.1074.83~20.04.1
linux-image-generic-64k-hwe-20.04 – 5.15.0.130.140~20.04.1
linux-image-generic-hwe-20.04 – 5.15.0.130.140~20.04.1
linux-image-generic-lpae-hwe-20.04 – 5.15.0.130.140~20.04.1
linux-image-oem-20.04 – 5.15.0.130.140~20.04.1
linux-image-oem-20.04b – 5.15.0.130.140~20.04.1
linux-image-oem-20.04c – 5.15.0.130.140~20.04.1
linux-image-oem-20.04d – 5.15.0.130.140~20.04.1
linux-image-virtual-hwe-20.04 – 5.15.0.130.140~20.04.1
htmldoc – 1.9.7-1ubuntu0.3+esm1 (dostupné pre Ubuntu Pro)
librlottie0-1 – 0~git20200305.a717479+dfsg-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)

Ubuntu 18.04
tinyproxy – 1.8.4-5ubuntu0.1~esm3 (dostupné pre Ubuntu Pro)
tinyproxy-bin – 1.8.4-5ubuntu0.1~esm3 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1138-oracle – 4.15.0-1138.149 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1159-kvm – 4.15.0-1159.164 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1169-gcp – 4.15.0-1169.186 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1176-aws – 4.15.0-1176.189 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-232-generic – 4.15.0-232.244 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-232-lowlatency – 4.15.0-232.244 (dostupné pre Ubuntu Pro)
linux-image-aws-lts-18.04 – 4.15.0.1176.174 (dostupné pre Ubuntu Pro)
linux-image-gcp-lts-18.04 – 4.15.0.1169.182 (dostupné pre Ubuntu Pro)
linux-image-generic – 4.15.0.232.216 (dostupné pre Ubuntu Pro)
linux-image-kvm – 4.15.0.1159.150 (dostupné pre Ubuntu Pro)
linux-image-lowlatency – 4.15.0.232.216 (dostupné pre Ubuntu Pro)
linux-image-oracle-lts-18.04 – 4.15.0.1138.143 (dostupné pre Ubuntu Pro)
linux-image-virtual – 4.15.0.232.216 (dostupné pre Ubuntu Pro)
htmldoc – 1.9.2-1ubuntu0.2+esm1 (dostupné pre Ubuntu Pro)

Ubuntu 16.04
tinyproxy – 1.8.3-3ubuntu16.04.1~esm3 (dostupné pre Ubuntu Pro)
linux-image-4.4.0-262-generic – 4.4.0-262.296 (dostupné pre Ubuntu Pro)
linux-image-4.4.0-262-lowlatency – 4.4.0-262.296 (dostupné pre Ubuntu Pro)
linux-image-generic – 4.4.0.262.268 (dostupné pre Ubuntu Pro)
linux-image-generic-lts-xenial – 4.4.0.262.268 (dostupné pre Ubuntu Pro)
linux-image-lowlatency – 4.4.0.262.268 (dostupné pre Ubuntu Pro)
linux-image-lowlatency-lts-xenial – 4.4.0.262.268 (dostupné pre Ubuntu Pro)
linux-image-virtual – 4.4.0.262.268 (dostupné pre Ubuntu Pro)
linux-image-virtual-lts-xenial – 4.4.0.262.268 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1138-oracle – 4.15.0-1138.149~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1169-gcp – 4.15.0-1169.186~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-1176-aws – 4.15.0-1176.189~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-232-generic – 4.15.0-232.244~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-4.15.0-232-lowlatency – 4.15.0-232.244~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-aws-hwe – 4.15.0.1176.189~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-gcp – 4.15.0.1169.186~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-generic-hwe-16.04 – 4.15.0.232.244~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-gke – 4.15.0.1169.186~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-lowlatency-hwe-16.04 – 4.15.0.232.244~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-oem – 4.15.0.232.244~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-oracle – 4.15.0.1138.149~16.04.1 (dostupné pre Ubuntu Pro)
linux-image-virtual-hwe-16.04 – 4.15.0.232.244~16.04.1 (dostupné pre Ubuntu Pro)
htmldoc – 1.8.27-8ubuntu1.1+esm2 (dostupné pre Ubuntu Pro)

Ubuntu 14.04
tinyproxy – 1.8.3-3ubuntu14.04.1~esm3
salt-common – 0.17.5+ds-1ubuntu0.1~esm4
salt-master – 0.17.5+ds-1ubuntu0.1~esm4
salt-minion – 0.17.5+ds-1ubuntu0.1~esm4
salt-ssh – 0.17.5+ds-1ubuntu0.1~esm4
salt-syndic – 0.17.5+ds-1ubuntu0.1~esm4
linux-image-4.4.0-262-generic – 4.4.0-262.296~14.04.1
linux-image-4.4.0-262-lowlatency – 4.4.0-262.296~14.04.1
linux-image-generic-lts-xenial – 4.4.0.262.296~14.04.1
linux-image-lowlatency-lts-xenial – 4.4.0.262.296~14.04.1
linux-image-virtual-lts-xenial – 4.4.0.262.296~14.04.1
htmldoc – 1.8.27-8ubuntu1+esm3
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-7190-1
https://ubuntu.com/security/CVE-2023-49606
https://ubuntu.com/security/notices/USN-7140-2
https://ubuntu.com/security/notices/USN-7180-1
https://ubuntu.com/security/notices/USN-7181-1
https://ubuntu.com/security/notices/USN-7182-1
https://ubuntu.com/security/notices/USN-7183-1
https://ubuntu.com/security/notices/USN-7185-1
https://ubuntu.com/security/notices/USN-7179-2
https://ubuntu.com/security/notices/USN-7186-1
https://ubuntu.com/security/notices/USN-7189-1
https://ubuntu.com/security/notices/USN-7192-1
https://ubuntu.com/security/notices/USN-7198-1
https://ubuntu.com/security/notices/USN-7169-5

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy