Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20250128-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-18928 sa nachádza v komponente Cyrus IMAP Server, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
22.1.2025
CVE
CVE-2023-50229, CVE-2023-50230, CVE-2024-56826, CVE-2024-56827, CVE-2019-18928, CVE-2021-33582, CVE-2024-34055, CVE-2022-0137, CVE-2022-0534, CVE-2022-24191, CVE-2022-27114, CVE-2022-28085, CVE-2022-34033, CVE-2022-34035, CVE-2024-45508, CVE-2024-46478, CVE-2024-56374, CVE-2022-46169, CVE-2024-53432, CVE-2024-12425, CVE-2024-12426, CVE-2025-20128, CVE-2024-44070, CVE-2024-55553, CVE-2020-12351, CVE-2020-12352, CVE-2020-24490, CVE-2024-26822, CVE-2024-35963, CVE-2024-35965, CVE-2024-35966, CVE-2024-35967, CVE-2024-38553, CVE-2024-40910, CVE-2024-40973, CVE-2024-43904, CVE-2024-50264, CVE-2024-53057
IOC
Zasiahnuté systémy
Ubuntu 24.10
libopenjp2-7 vo verzii staršej ako 2.5.0-2ubuntu1.2
libopenjp2-tools vo verzii staršej ako 2.5.0-2ubuntu1.2
htmldoc vo verzii staršej ako 1.9.18-1ubuntu0.1
libpcl-io1.14 vo verzii staršej ako 1.14.0+dfsg-3ubuntu0.2
libpcl-recognition1.14 vo verzii staršej ako 1.14.0+dfsg-3ubuntu0.2
libpcl-visualization1.14 vo verzii staršej ako 1.14.0+dfsg-3ubuntu0.2
pcl-tools vo verzii staršej ako 1.14.0+dfsg-3ubuntu0.2
libreoffice vo verzii staršej ako 4:24.8.4-0ubuntu0.24.10.2
clamav vo verzii staršej ako 1.4.2+dfsg-0ubuntu0.24.10.1
frr vo verzii staršej ako 10.0.1-0.1ubuntu3

Ubuntu 24.04
libopenjp2-7 vo verzii staršej ako 2.5.0-2ubuntu0.3
libopenjp2-tools vo verzii staršej ako 2.5.0-2ubuntu0.3
cyrus-admin vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-caldav vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-clients vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-common vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-dev vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-imapd vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-murder vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-nntpd vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-pop3d vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-replication vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
libcyrus-imap-perl vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
htmldoc vo verzii staršej ako 1.9.17-1ubuntu0.1~esm1
libpcl-io1.14 vo verzii staršej ako 1.14.0+dfsg-1ubuntu0.1~esm1
libpcl-recognition1.14 vo verzii staršej ako 1.14.0+dfsg-1ubuntu0.1~esm1
libpcl-visualization1.14 vo verzii staršej ako 1.14.0+dfsg-1ubuntu0.1~esm1
pcl-tools vo verzii staršej ako 1.14.0+dfsg-1ubuntu0.1~esm1
libreoffice vo verzii staršej ako 4:24.2.7-0ubuntu0.24.04.2
clamav vo verzii staršej ako 1.0.8+dfsg-0ubuntu0.24.04.1
frr vo verzii staršej ako 8.4.4-1.1ubuntu6.3

Ubuntu 22.04
bluez vo verzii staršej ako 5.64-0ubuntu1.4
libbluetooth3 vo verzii staršej ako 5.64-0ubuntu1.4
cyrus-admin vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-caldav vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-clients vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-common vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-dev vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-imapd vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-murder vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-nntpd vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-pop3d vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-replication vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
libcyrus-imap-perl vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
htmldoc vo verzii staršej ako 1.9.15-1ubuntu0.1~esm1
cacti vo verzii staršej ako 1.2.19+ds1-2ubuntu1.1+esm2
libpcl-io1.12 vo verzii staršej ako 1.12.1+dfsg-3ubuntu0.1~esm2
libpcl-recognition1.12 vo verzii staršej ako 1.12.1+dfsg-3ubuntu0.1~esm2
libpcl-visualization1.12 vo verzii staršej ako 1.12.1+dfsg-3ubuntu0.1~esm2
pcl-tools vo verzii staršej ako 1.12.1+dfsg-3ubuntu0.1~esm2
libreoffice vo verzii staršej ako 1:7.3.7-0ubuntu0.22.04.8
frr vo verzii staršej ako 8.1-1ubuntu1.13
linux-image-5.15.0-1041-xilinx-zynqmp vo verzii staršej ako 5.15.0-1041.45
linux-image-xilinx-zynqmp vo verzii staršej ako 5.15.0.1041.45

Ubuntu 20.04
bluez vo verzii staršej ako 5.53-0ubuntu3.9
libbluetooth3 vo verzii staršej ako 5.53-0ubuntu3.9
cyrus-caldav vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-clients vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-common vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-dev vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-imapd vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-murder vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-nntpd vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-pop3d vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-replication vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
libcyrus-imap-perl vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
htmldoc vo verzii staršej ako 1.9.7-1ubuntu0.3+esm2
cacti vo verzii staršej ako 1.2.10+ds1-1ubuntu1.1+esm2
libpcl-io1.10 vo verzii staršej ako 1.10.0+dfsg-5ubuntu1+esm2
libpcl-recognition1.10 vo verzii staršej ako 1.10.0+dfsg-5ubuntu1+esm2
libpcl-visualization1.10 vo verzii staršej ako 1.10.0+dfsg-5ubuntu1+esm2
pcl-tools vo verzii staršej ako 1.10.0+dfsg-5ubuntu1+esm2
libreoffice vo verzii staršej ako 1:6.4.7-0ubuntu0.20.04.13
frr vo verzii staršej ako 7.2.1-1ubuntu0.2+esm3

Ubuntu 18.04
libopenjp2-7 vo verzii staršej ako 2.3.0-2+deb10u2ubuntu0.1~esm4
libopenjp2-tools vo verzii staršej ako 2.3.0-2+deb10u2ubuntu0.1~esm4
libopenjp3d-tools vo verzii staršej ako 2.3.0-2+deb10u2ubuntu0.1~esm4
libopenjp3d7 vo verzii staršej ako 2.3.0-2+deb10u2ubuntu0.1~esm4
cyrus-caldav vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-clients vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-common vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-dev vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-imapd vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-murder vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-nntpd vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-pop3d vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-replication vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
libcyrus-imap-perl vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
htmldoc vo verzii staršej ako 1.9.2-1ubuntu0.2+esm2
python-django vo verzii staršej ako 1:1.11.11-1ubuntu1.21+esm9
python3-django vo verzii staršej ako 1:1.11.11-1ubuntu1.21+esm9
cacti vo verzii staršej ako 1.1.38+ds1-1ubuntu0.1~esm4
libpcl-io1.8 vo verzii staršej ako 1.8.1+dfsg1-2ubuntu2.18.04.1+esm1
libpcl-recognition1.8 vo verzii staršej ako 1.8.1+dfsg1-2ubuntu2.18.04.1+esm1
libpcl-visualization1.8 vo verzii staršej ako 1.8.1+dfsg1-2ubuntu2.18.04.1+esm1
pcl-tools vo verzii staršej ako 1.8.1+dfsg1-2ubuntu2.18.04.1+esm1
quagga vo verzii staršej ako 1.2.4-1ubuntu0.1~esm2
quagga-bgpd vo verzii staršej ako 1.2.4-1ubuntu0.1~esm2

Ubuntu 16.04
libopenjp2-7 vo verzii staršej ako 2.1.2-1.1+deb9u6ubuntu0.1~esm7
libopenjp2-tools vo verzii staršej ako 2.1.2-1.1+deb9u6ubuntu0.1~esm7
libopenjp3d-tools vo verzii staršej ako 2.1.2-1.1+deb9u6ubuntu0.1~esm7
libopenjp3d7 vo verzii staršej ako 2.1.2-1.1+deb9u6ubuntu0.1~esm7
htmldoc vo verzii staršej ako 1.8.27-8ubuntu1.1+esm3
libpcl-io1.7 vo verzii staršej ako 1.7.2-14ubuntu0.1+esm1
libpcl-recognition1.7 vo verzii staršej ako 1.7.2-14ubuntu0.1+esm1
libpcl-visualization1.7 vo verzii staršej ako 1.7.2-14ubuntu0.1+esm1
pcl-tools vo verzii staršej ako 1.7.2-14ubuntu0.1+esm1

Ubuntu 14.04
htmldoc vo verzii staršej ako 1.8.27-8ubuntu1+esm4
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-7224-1
https://ubuntu.com/security/CVE-2019-18928
https://ubuntu.com/security/notices/USN-7222-1
https://ubuntu.com/security/notices/USN-7225-1
https://ubuntu.com/security/notices/USN-7223-1
https://ubuntu.com/security/notices/USN-7205-2
https://ubuntu.com/security/notices/USN-7229-1
https://ubuntu.com/security/notices/USN-7228-1
https://ubuntu.com/security/notices/USN-7226-1
https://ubuntu.com/security/notices/USN-7227-1
https://ubuntu.com/security/notices/USN-7230-1
https://ubuntu.com/security/notices/USN-7230-2
https://ubuntu.com/security/notices/USN-7179-4

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 05. 09. 2025 13:07