SK-CERT Bezpečnostné varovanie V20250303-04

3. marca 2025

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Linux Ubuntu – viacero kritických bezpečnostných zraniteľností

Popis

Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je sedem označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-12084 sa nachádza v balíčku rsync, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

16.2.2025

CVE

CVE-2025-1020, CVE-2025-1019, CVE-2025-1018, CVE-2025-1017, CVE-2025-1016, CVE-2025-1014, CVE-2025-1013, CVE-2025-1012, CVE-2025-1011, CVE-2025-1010, CVE-2025-1009, CVE-2024-9143, CVE-2024-53164, CVE-2024-53141, CVE-2024-53103, CVE-2024-49760, CVE-2024-47882, CVE-2024-47881, CVE-2024-47880, CVE-2024-47879, CVE-2024-47878, CVE-2024-43914, CVE-2024-42311, CVE-2024-42252, CVE-2024-41066, CVE-2024-41020, CVE-2024-41012, CVE-2024-40982, CVE-2024-40967, CVE-2024-38597, CVE-2024-38553, CVE-2024-23833, CVE-2024-13176, CVE-2024-12797, CVE-2024-12747, CVE-2024-12088, CVE-2024-12087, CVE-2024-12086, CVE-2024-12085, CVE-2024-12084, CVE-2023-5764, CVE-2023-46604, CVE-2023-41887, CVE-2023-41886, CVE-2023-37476, CVE-2023-21400, CVE-2023-1729, CVE-2022-41678, CVE-2022-3697, CVE-2021-32142, CVE-2020-35533, CVE-2020-35532, CVE-2020-35531, CVE-2020-35530, CVE-2020-22628, CVE-2020-19858, CVE-2019-8922, CVE-2019-8921, CVE-2017-0691

IOC

–

Zasiahnuté systémy

Ubuntu 24.10
openrefine – 3.7.8-1ubuntu0.1
rsync – 3.3.0-1ubuntu0.2
libssl3t64 – 3.3.1-2ubuntu2.1
openssl – 3.3.1-2ubuntu2.1
linux-image-6.11.0-1008-aws – 6.11.0-1008.8
linux-image-aws – 6.11.0-1008.8

Ubuntu 24.04
openrefine – 3.7.7-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)

Ubuntu 22.04
openrefine – 3.5.2-1ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
linux-image-6.8.0-1021-azure – 6.8.0-1021.25~22.04.1
linux-image-6.8.0-1021-azure-fde – 6.8.0-1021.25~22.04.1
linux-image-azure – 6.8.0-1021.25~22.04.1
linux-image-azure-fde – 6.8.0-1021.25~22.04.1
digikam – 4:7.5.0-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
showfoto – 4:7.5.0-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
activemq – 5.16.1-1ubuntu0.1
libactivemq-java – 5.16.1-1ubuntu0.1

Ubuntu 20.04
firefox – 135.0+build2-0ubuntu0.20.04.1
linux-image-5.15.0-1077-aws – 5.15.0-1077.84~20.04.1
linux-image-aws – 5.15.0.1077.84~20.04.1
linux-image-5.4.0-1139-aws – 5.4.0-1139.149
linux-image-aws-lts-20.04 – 5.4.0.1139.136
libruby2.7 – 2.7.0-5ubuntu1.17
ruby2.7 – 2.7.0-5ubuntu1.17
digikam – 4:6.4.0+dfsg-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)
showfoto – 4:6.4.0+dfsg-3ubuntu0.1~esm1 (dostupné pre Ubuntu Pro)

Ubuntu 18.04
digikam – 4:5.6.0-0ubuntu10+esm1 (dostupné pre Ubuntu Pro)
showfoto – 4:5.6.0-0ubuntu10+esm1 (dostupné pre Ubuntu Pro)
ansible – 2.5.1+dfsg-1ubuntu0.1+esm4 (dostupné pre Ubuntu Pro)

Ubuntu 16.04
linux-image-4.4.0-1178-aws – 4.4.0-1178.193 (dostupné pre Ubuntu Pro)
linux-image-4.4.0-263-generic – 4.4.0-263.297 (dostupné pre Ubuntu Pro)
linux-image-4.4.0-263-lowlatency – 4.4.0-263.297 (dostupné pre Ubuntu Pro)
linux-image-aws – 4.4.0.1178.182 (dostupné pre Ubuntu Pro)
linux-image-generic – 4.4.0.263.269 (dostupné pre Ubuntu Pro)
linux-image-generic-lts-xenial – 4.4.0.263.269 (dostupné pre Ubuntu Pro)
linux-image-lowlatency – 4.4.0.263.269 (dostupné pre Ubuntu Pro)
linux-image-lowlatency-lts-xenial – 4.4.0.263.269 (dostupné pre Ubuntu Pro)
linux-image-virtual – 4.4.0.263.269 (dostupné pre Ubuntu Pro)
linux-image-virtual-lts-xenial – 4.4.0.263.269 (dostupné pre Ubuntu Pro)
bluez – 5.37-0ubuntu5.3+esm5 (dostupné pre Ubuntu Pro)
libbluetooth3 – 5.37-0ubuntu5.3+esm5 (dostupné pre Ubuntu Pro)
digikam – 4:4.12.0-0ubuntu7+esm1 (dostupné pre Ubuntu Pro)
showfoto – 4:4.12.0-0ubuntu7+esm1 (dostupné pre Ubuntu Pro)
ansible – 2.0.0.2-2ubuntu1.3+esm4 (dostupné pre Ubuntu Pro)

Ubuntu 14.04
linux-image-4.4.0-1140-aws – 4.4.0-1140.146
linux-image-4.4.0-263-generic – 4.4.0-263.297~14.04.1
linux-image-4.4.0-263-lowlatency – 4.4.0-263.297~14.04.1
linux-image-aws – 4.4.0.1140.137
linux-image-generic-lts-xenial – 4.4.0.263.297~14.04.1
linux-image-lowlatency-lts-xenial – 4.4.0.263.297~14.04.1
linux-image-virtual-lts-xenial – 4.4.0.263.297~14.04.1

Následky

Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20250303-04

SK-CERT Bezpečnostné varovanie V20250422-02

SK-CERT Bezpečnostné varovanie V20250422-01

SK-CERT Bezpečnostné varovanie V20250417-03