SK-CERT Bezpečnostné varovanie V20250227-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – kritická bezpečnostná zraniteľnosť
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-41887 sa nachádza v komponente OpenRefine, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
11.2.2025
CVE
CVE-2018-18836, CVE-2018-18837, CVE-2018-18838, CVE-2023-22497, CVE-2024-23722, CVE-2024-34250, CVE-2024-34251, CVE-2023-25193, CVE-2019-14493, CVE-2019-16249, CVE-2019-19624, CVE-2023-2617, CVE-2023-2618, CVE-2024-5564, CVE-2024-5197, CVE-2024-26595, CVE-2024-26663, CVE-2024-26929, CVE-2024-38553, CVE-2024-38597, CVE-2024-38661, CVE-2024-40982, CVE-2024-41012, CVE-2024-41020, CVE-2024-41066, CVE-2024-42252, CVE-2024-42311, CVE-2024-43914, CVE-2024-53103, CVE-2024-53141, CVE-2023-21400, CVE-2024-40967, CVE-2024-53164, CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20926, CVE-2024-20945, CVE-2024-20952, CVE-2024-21011, CVE-2024-21068, CVE-2024-21085, CVE-2024-21094, CVE-2024-21131, CVE-2024-21138, CVE-2024-21140, CVE-2024-21144, CVE-2024-21145, CVE-2024-21147, CVE-2024-21208, CVE-2024-21210, CVE-2024-21217, CVE-2024-21235, CVE-2025-21502, CVE-2024-3596, CVE-2022-24728, CVE-2023-28439, CVE-2024-24815, CVE-2024-24816, CVE-2024-43411, CVE-2024-39908, CVE-2024-43398, CVE-2025-0395, CVE-2023-37476, CVE-2023-41886, CVE-2023-41887, CVE-2024-23833, CVE-2024-47878, CVE-2024-47879, CVE-2024-47880, CVE-2024-47881, CVE-2024-47882, CVE-2024-49760
IOC
Zasiahnuté systémy
Ubuntu 24.10
netdata-core vo verzii staršej ako 1.44.3-2ubuntu0.1
netdata-plugins-bash vo verzii staršej ako 1.44.3-2ubuntu0.1
netdata-web vo verzii staršej ako 1.44.3-2ubuntu0.1
linux-image-6.11.0-1008-lowlatency vo verzii staršej ako 6.11.0-1008.8
linux-image-6.11.0-1008-lowlatency-64k vo verzii staršej ako 6.11.0-1008.8
linux-image-lowlatency vo verzii staršej ako 6.11.0-1008.8
linux-image-lowlatency-64k vo verzii staršej ako 6.11.0-1008.8
openjdk-8-jdk vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.10
openjdk-8-jdk-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.10
openjdk-8-jre vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.10
openjdk-8-jre-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.10
openjdk-8-jre-zero vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.10
openjdk-11-jdk vo verzii staršej ako 11.0.26+4-1ubuntu1~24.10
openjdk-11-jdk-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~24.10
openjdk-11-jre vo verzii staršej ako 11.0.26+4-1ubuntu1~24.10
openjdk-11-jre-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~24.10
openjdk-11-jre-zero vo verzii staršej ako 11.0.26+4-1ubuntu1~24.10
openjdk-17-jdk vo verzii staršej ako 17.0.14+7-1~24.10
openjdk-17-jdk-headless vo verzii staršej ako 17.0.14+7-1~24.10
openjdk-17-jre vo verzii staršej ako 17.0.14+7-1~24.10
openjdk-17-jre-headless vo verzii staršej ako 17.0.14+7-1~24.10
openjdk-17-jre-zero vo verzii staršej ako 17.0.14+7-1~24.10
openjdk-21-jdk vo verzii staršej ako 21.0.6+7-1~24.10.1
openjdk-21-jdk-headless vo verzii staršej ako 21.0.6+7-1~24.10.1
openjdk-21-jre vo verzii staršej ako 21.0.6+7-1~24.10.1
openjdk-21-jre-headless vo verzii staršej ako 21.0.6+7-1~24.10.1
openjdk-21-jre-zero vo verzii staršej ako 21.0.6+7-1~24.10.1
openjdk-23-jdk vo verzii staršej ako 23.0.2+7-1ubuntu1~24.10
openjdk-23-jdk-headless vo verzii staršej ako 23.0.2+7-1ubuntu1~24.10
openjdk-23-jre vo verzii staršej ako 23.0.2+7-1ubuntu1~24.10
openjdk-23-jre-headless vo verzii staršej ako 23.0.2+7-1ubuntu1~24.10
openjdk-23-jre-zero vo verzii staršej ako 23.0.2+7-1ubuntu1~24.10
libk5crypto3 vo verzii staršej ako 1.21.3-3ubuntu0.1
libkrad0 vo verzii staršej ako 1.21.3-3ubuntu0.1
ckeditor vo verzii staršej ako 4.22.1+dfsg1-2ubuntu0.24.10.1
libc6 vo verzii staršej ako 2.40-1ubuntu3.1
openrefine vo verzii staršej ako 3.7.8-1ubuntu0.1

Ubuntu 24.04
openjdk-8-jdk vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.04
openjdk-8-jdk-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.04
openjdk-8-jre vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.04
openjdk-8-jre-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.04
openjdk-8-jre-zero vo verzii staršej ako 8u442-b06~us1-0ubuntu1~24.04
openjdk-11-jdk vo verzii staršej ako 11.0.26+4-1ubuntu1~24.04
openjdk-11-jdk-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~24.04
openjdk-11-jre vo verzii staršej ako 11.0.26+4-1ubuntu1~24.04
openjdk-11-jre-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~24.04
openjdk-11-jre-zero vo verzii staršej ako 11.0.26+4-1ubuntu1~24.04
openjdk-17-jdk vo verzii staršej ako 17.0.14+7-1~24.04
openjdk-17-jdk-headless vo verzii staršej ako 17.0.14+7-1~24.04
openjdk-17-jre vo verzii staršej ako 17.0.14+7-1~24.04
openjdk-17-jre-headless vo verzii staršej ako 17.0.14+7-1~24.04
openjdk-17-jre-zero vo verzii staršej ako 17.0.14+7-1~24.04
openjdk-21-jdk vo verzii staršej ako 21.0.6+7-1~24.04.1
openjdk-21-jdk-headless vo verzii staršej ako 21.0.6+7-1~24.04.1
openjdk-21-jre vo verzii staršej ako 21.0.6+7-1~24.04.1
openjdk-21-jre-headless vo verzii staršej ako 21.0.6+7-1~24.04.1
openjdk-21-jre-zero vo verzii staršej ako 21.0.6+7-1~24.04.1
libk5crypto3 vo verzii staršej ako 1.20.1-6ubuntu2.3
libkrad0 vo verzii staršej ako 1.20.1-6ubuntu2.3
ckeditor vo verzii staršej ako 4.22.1+dfsg1-2ubuntu0.24.04.1~esm1
libc6 vo verzii staršej ako 2.39-0ubuntu8.4
openrefine vo verzii staršej ako 3.7.7-1ubuntu0.1~esm1

Ubuntu 22.04
netdata-core vo verzii staršej ako 1.33.1-1ubuntu1+esm1
netdata-plugins-bash vo verzii staršej ako 1.33.1-1ubuntu1+esm1
netdata-web vo verzii staršej ako 1.33.1-1ubuntu1+esm1
libopencv-contrib4.5d vo verzii staršej ako 4.5.4+dfsg-9ubuntu4+esm1
libopencv-core4.5d vo verzii staršej ako 4.5.4+dfsg-9ubuntu4+esm1
libopencv-dev vo verzii staršej ako 4.5.4+dfsg-9ubuntu4+esm1
libopencv-dnn4.5d vo verzii staršej ako 4.5.4+dfsg-9ubuntu4+esm1
libopencv-flann4.5d vo verzii staršej ako 4.5.4+dfsg-9ubuntu4+esm1
libopencv-imgcodecs4.5d vo verzii staršej ako 4.5.4+dfsg-9ubuntu4+esm1
libopencv-objdetect4.5d vo verzii staršej ako 4.5.4+dfsg-9ubuntu4+esm1
opencv-data vo verzii staršej ako 4.5.4+dfsg-9ubuntu4+esm1
openjdk-8-jdk vo verzii staršej ako 8u442-b06~us1-0ubuntu1~22.04
openjdk-8-jdk-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~22.04
openjdk-8-jre vo verzii staršej ako 8u442-b06~us1-0ubuntu1~22.04
openjdk-8-jre-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~22.04
openjdk-8-jre-zero vo verzii staršej ako 8u442-b06~us1-0ubuntu1~22.04
openjdk-11-jdk vo verzii staršej ako 11.0.26+4-1ubuntu1~22.04
openjdk-11-jdk-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~22.04
openjdk-11-jre vo verzii staršej ako 11.0.26+4-1ubuntu1~22.04
openjdk-11-jre-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~22.04
openjdk-11-jre-zero vo verzii staršej ako 11.0.26+4-1ubuntu1~22.04
openjdk-17-jdk vo verzii staršej ako 17.0.14+7-1~22.04.1
openjdk-17-jdk-headless vo verzii staršej ako 17.0.14+7-1~22.04.1
openjdk-17-jre vo verzii staršej ako 17.0.14+7-1~22.04.1
openjdk-17-jre-headless vo verzii staršej ako 17.0.14+7-1~22.04.1
openjdk-17-jre-zero vo verzii staršej ako 17.0.14+7-1~22.04.1
openjdk-21-jdk vo verzii staršej ako 21.0.6+7-1~22.04.1
openjdk-21-jdk-headless vo verzii staršej ako 21.0.6+7-1~22.04.1
openjdk-21-jre vo verzii staršej ako 21.0.6+7-1~22.04.1
openjdk-21-jre-headless vo verzii staršej ako 21.0.6+7-1~22.04.1
openjdk-21-jre-zero vo verzii staršej ako 21.0.6+7-1~22.04.1
libk5crypto3 vo verzii staršej ako 1.19.2-2ubuntu0.5
libkrad0 vo verzii staršej ako 1.19.2-2ubuntu0.5
ckeditor vo verzii staršej ako 4.16.2+dfsg-1ubuntu0.1~esm1
libc6 vo verzii staršej ako 2.35-0ubuntu3.9
openrefine vo verzii staršej ako 3.5.2-1ubuntu0.1~esm1

Ubuntu 20.04
netdata-core vo verzii staršej ako 1.19.0-3ubuntu1+esm1
linux-image-5.4.0-1143-azure vo verzii staršej ako 5.4.0-1143.150
linux-image-azure-lts-20.04 vo verzii staršej ako 5.4.0.1143.137
openjdk-8-jdk vo verzii staršej ako 8u442-b06~us1-0ubuntu1~20.04
openjdk-8-jdk-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~20.04
openjdk-8-jre vo verzii staršej ako 8u442-b06~us1-0ubuntu1~20.04
openjdk-8-jre-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~20.04
openjdk-8-jre-zero vo verzii staršej ako 8u442-b06~us1-0ubuntu1~20.04
openjdk-11-jdk vo verzii staršej ako 11.0.26+4-1ubuntu1~20.04
openjdk-11-jdk-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~20.04
openjdk-11-jre vo verzii staršej ako 11.0.26+4-1ubuntu1~20.04
openjdk-11-jre-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~20.04
openjdk-11-jre-zero vo verzii staršej ako 11.0.26+4-1ubuntu1~20.04
openjdk-17-jdk vo verzii staršej ako 17.0.14+7-1~20.04
openjdk-17-jdk-headless vo verzii staršej ako 17.0.14+7-1~20.04
openjdk-17-jre vo verzii staršej ako 17.0.14+7-1~20.04
openjdk-17-jre-headless vo verzii staršej ako 17.0.14+7-1~20.04
openjdk-17-jre-zero vo verzii staršej ako 17.0.14+7-1~20.04
openjdk-21-jdk vo verzii staršej ako 21.0.6+7-1~20.04.1
openjdk-21-jdk-headless vo verzii staršej ako 21.0.6+7-1~20.04.1
openjdk-21-jre vo verzii staršej ako 21.0.6+7-1~20.04.1
openjdk-21-jre-headless vo verzii staršej ako 21.0.6+7-1~20.04.1
openjdk-21-jre-zero vo verzii staršej ako 21.0.6+7-1~20.04.1
libk5crypto3 vo verzii staršej ako 1.17-6ubuntu4.8
libkrad0 vo verzii staršej ako 1.17-6ubuntu4.8
ckeditor vo verzii staršej ako 4.12.1+dfsg-1ubuntu0.1+esm1
libruby2.7 vo verzii staršej ako 2.7.0-5ubuntu1.16
ruby2.7 vo verzii staršej ako 2.7.0-5ubuntu1.16
libc6 vo verzii staršej ako 2.31-0ubuntu9.17

Ubuntu 18.04
netdata vo verzii staršej ako 1.9.0+dfsg-1ubuntu0.1~esm1
netdata-data vo verzii staršej ako 1.9.0+dfsg-1ubuntu0.1~esm1
libopencv-core3.2 vo verzii staršej ako 3.2.0+dfsg-4ubuntu0.1+esm4
libopencv-dev vo verzii staršej ako 3.2.0+dfsg-4ubuntu0.1+esm4
opencv-data vo verzii staršej ako 3.2.0+dfsg-4ubuntu0.1+esm4
libndp0 vo verzii staršej ako 1.6-1ubuntu0.1~esm1
libvpx5 vo verzii staršej ako 1.7.0-3ubuntu0.18.04.1+esm2
vpx-tools vo verzii staršej ako 1.7.0-3ubuntu0.18.04.1+esm2
linux-image-5.4.0-1143-azure vo verzii staršej ako 5.4.0-1143.150~18.04.1
linux-image-azure vo verzii staršej ako 5.4.0.1143.150~18.04.1
openjdk-8-jdk vo verzii staršej ako 8u442-b06~us1-0ubuntu1~18.04
openjdk-8-jdk-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~18.04
openjdk-8-jre vo verzii staršej ako 8u442-b06~us1-0ubuntu1~18.04
openjdk-8-jre-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~18.04
openjdk-8-jre-zero vo verzii staršej ako 8u442-b06~us1-0ubuntu1~18.04
openjdk-11-jdk vo verzii staršej ako 11.0.26+4-1ubuntu1~18.04
openjdk-11-jdk-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~18.04
openjdk-11-jre vo verzii staršej ako 11.0.26+4-1ubuntu1~18.04
openjdk-11-jre-headless vo verzii staršej ako 11.0.26+4-1ubuntu1~18.04
openjdk-11-jre-zero vo verzii staršej ako 11.0.26+4-1ubuntu1~18.04
openjdk-17-jdk vo verzii staršej ako 17.0.14+7-1~18.04
openjdk-17-jdk-headless vo verzii staršej ako 17.0.14+7-1~18.04
openjdk-17-jre vo verzii staršej ako 17.0.14+7-1~18.04
openjdk-17-jre-headless vo verzii staršej ako 17.0.14+7-1~18.04
openjdk-17-jre-zero vo verzii staršej ako 17.0.14+7-1~18.04
libk5crypto3 vo verzii staršej ako 1.16-2ubuntu0.4+esm3
libkrad0 vo verzii staršej ako 1.16-2ubuntu0.4+esm3
ckeditor vo verzii staršej ako 4.5.7+dfsg-2ubuntu0.18.04.1+esm1
libc6 vo verzii staršej ako 2.27-3ubuntu1.6+esm4

Ubuntu 16.04
libndp0 vo verzii staršej ako 1.4-2ubuntu0.16.04.1+esm1
libvpx3 vo verzii staršej ako 1.5.0-2ubuntu1.1+esm3
vpx-tools vo verzii staršej ako 1.5.0-2ubuntu1.1+esm3
linux-image-4.15.0-1185-azure vo verzii staršej ako 4.15.0-1185.200~16.04.1
linux-image-azure vo verzii staršej ako 4.15.0.1185.200~16.04.1
openjdk-8-jdk vo verzii staršej ako 8u442-b06~us1-0ubuntu1~16.04
openjdk-8-jdk-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~16.04
openjdk-8-jre vo verzii staršej ako 8u442-b06~us1-0ubuntu1~16.04
openjdk-8-jre-headless vo verzii staršej ako 8u442-b06~us1-0ubuntu1~16.04
openjdk-8-jre-jamvm vo verzii staršej ako 8u442-b06~us1-0ubuntu1~16.04
openjdk-8-jre-zero vo verzii staršej ako 8u442-b06~us1-0ubuntu1~16.04
libk5crypto3 vo verzii staršej ako 1.13.2+dfsg-5ubuntu2.2+esm6
libkrad0 vo verzii staršej ako 1.13.2+dfsg-5ubuntu2.2+esm6
ckeditor vo verzii staršej ako 4.5.7+dfsg-2ubuntu0.16.04.1~esm2

Ubuntu 14.04
libvpx1 vo verzii staršej ako 1.3.0-2ubuntu0.1+esm3
vpx-tools vo verzii staršej ako 1.3.0-2ubuntu0.1+esm3
libk5crypto3 vo verzii staršej ako 1.12+dfsg-2ubuntu5.4+esm6
libkrad0 vo verzii staršej ako 1.12+dfsg-2ubuntu5.4+esm6
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/CVE-2023-41887
https://ubuntu.com/security/notices/USN-7260-1
https://ubuntu.com/security/notices/USN-7259-1
https://ubuntu.com/security/notices/USN-7256-1
https://ubuntu.com/security/notices/USN-7258-1
https://ubuntu.com/security/notices/USN-7257-1
https://ubuntu.com/security/notices/USN-7255-1
https://ubuntu.com/security/notices/USN-7254-1
https://ubuntu.com/security/notices/USN-7253-1
https://ubuntu.com/security/notices/USN-7252-1
https://ubuntu.com/security/notices/USN-7096-2
https://ubuntu.com/security/notices/USN-7238-3
https://ubuntu.com/security/notices/USN-7234-3
https://ubuntu.com/security/notices/USN-7233-3
https://ubuntu.com/security/notices/USN-7249-1
https://ubuntu.com/security/notices/USN-7248-1
https://ubuntu.com/security/notices/USN-7247-1
https://ubuntu.com/security/notices/USN-7251-1
https://ubuntu.com/security/notices/USN-7250-1

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy