SK-CERT Bezpečnostné varovanie V20250128-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-18928 sa nachádza v komponente Cyrus IMAP Server, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej HTTP požiadavky eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie viacerých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
22.1.2025
CVE
CVE-2023-50229, CVE-2023-50230, CVE-2024-56826, CVE-2024-56827, CVE-2019-18928, CVE-2021-33582, CVE-2024-34055, CVE-2022-0137, CVE-2022-0534, CVE-2022-24191, CVE-2022-27114, CVE-2022-28085, CVE-2022-34033, CVE-2022-34035, CVE-2024-45508, CVE-2024-46478, CVE-2024-56374, CVE-2022-46169, CVE-2024-53432, CVE-2024-12425, CVE-2024-12426, CVE-2025-20128, CVE-2024-44070, CVE-2024-55553, CVE-2020-12351, CVE-2020-12352, CVE-2020-24490, CVE-2024-26822, CVE-2024-35963, CVE-2024-35965, CVE-2024-35966, CVE-2024-35967, CVE-2024-38553, CVE-2024-40910, CVE-2024-40973, CVE-2024-43904, CVE-2024-50264, CVE-2024-53057
IOC
Zasiahnuté systémy
Ubuntu 24.10
libopenjp2-7 vo verzii staršej ako 2.5.0-2ubuntu1.2
libopenjp2-tools vo verzii staršej ako 2.5.0-2ubuntu1.2
htmldoc vo verzii staršej ako 1.9.18-1ubuntu0.1
libpcl-io1.14 vo verzii staršej ako 1.14.0+dfsg-3ubuntu0.2
libpcl-recognition1.14 vo verzii staršej ako 1.14.0+dfsg-3ubuntu0.2
libpcl-visualization1.14 vo verzii staršej ako 1.14.0+dfsg-3ubuntu0.2
pcl-tools vo verzii staršej ako 1.14.0+dfsg-3ubuntu0.2
libreoffice vo verzii staršej ako 4:24.8.4-0ubuntu0.24.10.2
clamav vo verzii staršej ako 1.4.2+dfsg-0ubuntu0.24.10.1
frr vo verzii staršej ako 10.0.1-0.1ubuntu3

Ubuntu 24.04
libopenjp2-7 vo verzii staršej ako 2.5.0-2ubuntu0.3
libopenjp2-tools vo verzii staršej ako 2.5.0-2ubuntu0.3
cyrus-admin vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-caldav vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-clients vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-common vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-dev vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-imapd vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-murder vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-nntpd vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-pop3d vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
cyrus-replication vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
libcyrus-imap-perl vo verzii staršej ako 3.8.2-1ubuntu0.1~esm1
htmldoc vo verzii staršej ako 1.9.17-1ubuntu0.1~esm1
libpcl-io1.14 vo verzii staršej ako 1.14.0+dfsg-1ubuntu0.1~esm1
libpcl-recognition1.14 vo verzii staršej ako 1.14.0+dfsg-1ubuntu0.1~esm1
libpcl-visualization1.14 vo verzii staršej ako 1.14.0+dfsg-1ubuntu0.1~esm1
pcl-tools vo verzii staršej ako 1.14.0+dfsg-1ubuntu0.1~esm1
libreoffice vo verzii staršej ako 4:24.2.7-0ubuntu0.24.04.2
clamav vo verzii staršej ako 1.0.8+dfsg-0ubuntu0.24.04.1
frr vo verzii staršej ako 8.4.4-1.1ubuntu6.3

Ubuntu 22.04
bluez vo verzii staršej ako 5.64-0ubuntu1.4
libbluetooth3 vo verzii staršej ako 5.64-0ubuntu1.4
cyrus-admin vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-caldav vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-clients vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-common vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-dev vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-imapd vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-murder vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-nntpd vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-pop3d vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
cyrus-replication vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
libcyrus-imap-perl vo verzii staršej ako 3.4.3-3ubuntu0.1+esm1
htmldoc vo verzii staršej ako 1.9.15-1ubuntu0.1~esm1
cacti vo verzii staršej ako 1.2.19+ds1-2ubuntu1.1+esm2
libpcl-io1.12 vo verzii staršej ako 1.12.1+dfsg-3ubuntu0.1~esm2
libpcl-recognition1.12 vo verzii staršej ako 1.12.1+dfsg-3ubuntu0.1~esm2
libpcl-visualization1.12 vo verzii staršej ako 1.12.1+dfsg-3ubuntu0.1~esm2
pcl-tools vo verzii staršej ako 1.12.1+dfsg-3ubuntu0.1~esm2
libreoffice vo verzii staršej ako 1:7.3.7-0ubuntu0.22.04.8
frr vo verzii staršej ako 8.1-1ubuntu1.13
linux-image-5.15.0-1041-xilinx-zynqmp vo verzii staršej ako 5.15.0-1041.45
linux-image-xilinx-zynqmp vo verzii staršej ako 5.15.0.1041.45

Ubuntu 20.04
bluez vo verzii staršej ako 5.53-0ubuntu3.9
libbluetooth3 vo verzii staršej ako 5.53-0ubuntu3.9
cyrus-caldav vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-clients vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-common vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-dev vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-imapd vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-murder vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-nntpd vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-pop3d vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
cyrus-replication vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
libcyrus-imap-perl vo verzii staršej ako 3.0.13-5ubuntu0.1~esm1
htmldoc vo verzii staršej ako 1.9.7-1ubuntu0.3+esm2
cacti vo verzii staršej ako 1.2.10+ds1-1ubuntu1.1+esm2
libpcl-io1.10 vo verzii staršej ako 1.10.0+dfsg-5ubuntu1+esm2
libpcl-recognition1.10 vo verzii staršej ako 1.10.0+dfsg-5ubuntu1+esm2
libpcl-visualization1.10 vo verzii staršej ako 1.10.0+dfsg-5ubuntu1+esm2
pcl-tools vo verzii staršej ako 1.10.0+dfsg-5ubuntu1+esm2
libreoffice vo verzii staršej ako 1:6.4.7-0ubuntu0.20.04.13
frr vo verzii staršej ako 7.2.1-1ubuntu0.2+esm3

Ubuntu 18.04
libopenjp2-7 vo verzii staršej ako 2.3.0-2+deb10u2ubuntu0.1~esm4
libopenjp2-tools vo verzii staršej ako 2.3.0-2+deb10u2ubuntu0.1~esm4
libopenjp3d-tools vo verzii staršej ako 2.3.0-2+deb10u2ubuntu0.1~esm4
libopenjp3d7 vo verzii staršej ako 2.3.0-2+deb10u2ubuntu0.1~esm4
cyrus-caldav vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-clients vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-common vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-dev vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-imapd vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-murder vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-nntpd vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-pop3d vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
cyrus-replication vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
libcyrus-imap-perl vo verzii staršej ako 2.5.10-3ubuntu1.1+esm1
htmldoc vo verzii staršej ako 1.9.2-1ubuntu0.2+esm2
python-django vo verzii staršej ako 1:1.11.11-1ubuntu1.21+esm9
python3-django vo verzii staršej ako 1:1.11.11-1ubuntu1.21+esm9
cacti vo verzii staršej ako 1.1.38+ds1-1ubuntu0.1~esm4
libpcl-io1.8 vo verzii staršej ako 1.8.1+dfsg1-2ubuntu2.18.04.1+esm1
libpcl-recognition1.8 vo verzii staršej ako 1.8.1+dfsg1-2ubuntu2.18.04.1+esm1
libpcl-visualization1.8 vo verzii staršej ako 1.8.1+dfsg1-2ubuntu2.18.04.1+esm1
pcl-tools vo verzii staršej ako 1.8.1+dfsg1-2ubuntu2.18.04.1+esm1
quagga vo verzii staršej ako 1.2.4-1ubuntu0.1~esm2
quagga-bgpd vo verzii staršej ako 1.2.4-1ubuntu0.1~esm2

Ubuntu 16.04
libopenjp2-7 vo verzii staršej ako 2.1.2-1.1+deb9u6ubuntu0.1~esm7
libopenjp2-tools vo verzii staršej ako 2.1.2-1.1+deb9u6ubuntu0.1~esm7
libopenjp3d-tools vo verzii staršej ako 2.1.2-1.1+deb9u6ubuntu0.1~esm7
libopenjp3d7 vo verzii staršej ako 2.1.2-1.1+deb9u6ubuntu0.1~esm7
htmldoc vo verzii staršej ako 1.8.27-8ubuntu1.1+esm3
libpcl-io1.7 vo verzii staršej ako 1.7.2-14ubuntu0.1+esm1
libpcl-recognition1.7 vo verzii staršej ako 1.7.2-14ubuntu0.1+esm1
libpcl-visualization1.7 vo verzii staršej ako 1.7.2-14ubuntu0.1+esm1
pcl-tools vo verzii staršej ako 1.7.2-14ubuntu0.1+esm1

Ubuntu 14.04
htmldoc vo verzii staršej ako 1.8.27-8ubuntu1+esm4
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-7224-1
https://ubuntu.com/security/CVE-2019-18928
https://ubuntu.com/security/notices/USN-7222-1
https://ubuntu.com/security/notices/USN-7225-1
https://ubuntu.com/security/notices/USN-7223-1
https://ubuntu.com/security/notices/USN-7205-2
https://ubuntu.com/security/notices/USN-7229-1
https://ubuntu.com/security/notices/USN-7228-1
https://ubuntu.com/security/notices/USN-7226-1
https://ubuntu.com/security/notices/USN-7227-1
https://ubuntu.com/security/notices/USN-7230-1
https://ubuntu.com/security/notices/USN-7230-2
https://ubuntu.com/security/notices/USN-7179-4

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy