Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20250319-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32040 sa nachádza v komponente FreeRDP, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
18.3.2025
CVE
CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32460, CVE-2024-32658, CVE-2024-32661, CVE-2017-12166, CVE-2024-5594, CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600, CVE-2025-26601, CVE-2025-1080, CVE-2024-21208, CVE-2024-21210, CVE-2024-21217, CVE-2024-21235, CVE-2025-21502, CVE-2022-48772, CVE-2023-52488, CVE-2023-52522, CVE-2023-52799, CVE-2023-52818, CVE-2023-52880, CVE-2024-23848, CVE-2024-26685, CVE-2024-35896, CVE-2024-36886, CVE-2024-36952, CVE-2024-36964, CVE-2024-38558, CVE-2024-38567, CVE-2024-40910, CVE-2024-40911, CVE-2024-40943, CVE-2024-40981, CVE-2024-41063, CVE-2024-41064, CVE-2024-42068, CVE-2024-42070, CVE-2024-43863, CVE-2024-43892, CVE-2024-43893, CVE-2024-43900, CVE-2024-44931, CVE-2024-44938, CVE-2024-49902, CVE-2024-50117, CVE-2024-50134, CVE-2024-50148, CVE-2024-50171, CVE-2024-50229, CVE-2024-50233, CVE-2024-53104, CVE-2024-53156, CVE-2024-53164, CVE-2025-0927, CVE-2021-47103, CVE-2021-47606, CVE-2022-48994, CVE-2024-43854, CVE-2024-56201, CVE-2024-56326, CVE-2025-27516, CVE-2025-24070, CVE-2021-42780, CVE-2021-42782, CVE-2023-2977, CVE-2023-40660, CVE-2023-40661, CVE-2023-5992, CVE-2024-45615, CVE-2024-45616, CVE-2024-45617, CVE-2024-45618, CVE-2024-45619, CVE-2024-45620, CVE-2024-8443, CVE-2024-38439, CVE-2024-38440, CVE-2024-38441, CVE-2024-11168, CVE-2024-4032, CVE-2024-9287, CVE-2025-0938, CVE-2022-30333, CVE-2023-40477, CVE-2024-56672, CVE-2020-10688, CVE-2020-1695, CVE-2020-25633, CVE-2021-20289, CVE-2023-0482, CVE-2024-9622
IOC
Zasiahnuté systémy
Ubuntu 24.10
libreoffice vo verzii staršej ako 4:24.8.5-0ubuntu0.24.10.2
openjdk-21-crac-jdk vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-21-crac-jdk-headless vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-21-crac-jre vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-21-crac-jre-headless vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-21-crac-jre-zero vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-17-crac-jdk vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
openjdk-17-crac-jdk-headless vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
openjdk-17-crac-jre vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
openjdk-17-crac-jre-headless vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
openjdk-17-crac-jre-zero vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
python3-jinja2 vo verzii staršej ako 3.1.3-1ubuntu1.24.10.2
aspnetcore-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.10.1
aspnetcore-runtime-9.0 vo verzii staršej ako 9.0.3-0ubuntu1~24.10.1
dotnet-host-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.10.1
dotnet-host-9.0 vo verzii staršej ako 9.0.3-0ubuntu1~24.10.1
dotnet-hostfxr-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.10.1
dotnet-hostfxr-9.0 vo verzii staršej ako 9.0.3-0ubuntu1~24.10.1
dotnet-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.10.1
dotnet-runtime-9.0 vo verzii staršej ako 9.0.3-0ubuntu1~24.10.1
dotnet-sdk-8.0 vo verzii staršej ako 8.0.114-0ubuntu1~24.10.1
dotnet-sdk-9.0 vo verzii staršej ako 9.0.104-0ubuntu1~24.10.1
dotnet8 vo verzii staršej ako 8.0.114-8.0.14-0ubuntu1~24.10.1
dotnet9 vo verzii staršej ako 9.0.104-9.0.3-0ubuntu1~24.10.1
opensc vo verzii staršej ako 0.25.1-2ubuntu1.1
opensc-pkcs11 vo verzii staršej ako 0.25.1-2ubuntu1.1
libresteasy-java vo verzii staršej ako 3.6.2-2ubuntu0.24.10.1

Ubuntu 24.04
libfreerdp-client2-2t64 vo verzii staršej ako 2.11.5+dfsg1-1ubuntu0.1~esm1
libfreerdp-server2-2t64 vo verzii staršej ako 2.11.5+dfsg1-1ubuntu0.1~esm1
libfreerdp2-2t64 vo verzii staršej ako 2.11.5+dfsg1-1ubuntu0.1~esm1
libreoffice vo verzii staršej ako 4:24.2.7-0ubuntu0.24.04.3
python3-jinja2 vo verzii staršej ako 3.1.2-1ubuntu1.3
aspnetcore-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.04.1
dotnet-host-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.04.1
dotnet-hostfxr-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.04.1
dotnet-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.04.1
dotnet-sdk-8.0 vo verzii staršej ako 8.0.114-0ubuntu1~24.04.1
dotnet8 vo verzii staršej ako 8.0.114-8.0.14-0ubuntu1~24.04.1
opensc vo verzii staršej ako 0.25.0~rc1-1ubuntu0.1~esm1
opensc-pkcs11 vo verzii staršej ako 0.25.0~rc1-1ubuntu0.1~esm1
netatalk vo verzii staršej ako 3.1.18~ds-1ubuntu0.1~esm1
linux-image-6.8.0-1023-nvidia-lowlatency vo verzii staršej ako 6.8.0-1023.26.1
linux-image-6.8.0-1023-nvidia-lowlatency-64k vo verzii staršej ako 6.8.0-1023.26.1
linux-image-nvidia-lowlatency vo verzii staršej ako 6.8.0-1023.26.1
linux-image-nvidia-lowlatency-64k vo verzii staršej ako 6.8.0-1023.26.1
libresteasy-java vo verzii staršej ako 3.6.2-2ubuntu0.24.04.1~esm1

Ubuntu 22.04
libreoffice vo verzii staršej ako 1:7.3.7-0ubuntu0.22.04.9
python3-jinja2 vo verzii staršej ako 3.0.3-1ubuntu0.4
aspnetcore-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~22.04.1
dotnet-host-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~22.04.1
dotnet-hostfxr-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~22.04.1
dotnet-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~22.04.1
dotnet-sdk-8.0 vo verzii staršej ako 8.0.114-0ubuntu1~22.04.1
dotnet8 vo verzii staršej ako 8.0.114-8.0.14-0ubuntu1~22.04.1
opensc vo verzii staršej ako 0.22.0-1ubuntu2+esm1
opensc-pkcs11 vo verzii staršej ako 0.22.0-1ubuntu2+esm1
netatalk vo verzii staršej ako 3.1.12~ds-9ubuntu0.22.04.4
rar vo verzii staršej ako 2:6.23-1~22.04.1
linux-image-6.8.0-1023-nvidia vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-6.8.0-1023-nvidia-64k vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-nvidia-6.8 vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-nvidia-64k-6.8 vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-nvidia-64k-hwe-22.04 vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-nvidia-hwe-22.04 vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-5.15.0-1073-nvidia vo verzii staršej ako 5.15.0-1073.74
linux-image-5.15.0-1073-nvidia-lowlatency vo verzii staršej ako 5.15.0-1073.74
linux-image-nvidia vo verzii staršej ako 5.15.0.1073.73
linux-image-nvidia-lowlatency vo verzii staršej ako 5.15.0.1073.73
libresteasy-java vo verzii staršej ako 3.6.2-2ubuntu0.22.04.1~esm1
linux-image-5.15.0-1082-azure vo verzii staršej ako 5.15.0-1082.91
linux-image-5.15.0-1082-azure-fde vo verzii staršej ako 5.15.0-1082.91.1
linux-image-azure-fde-lts-22.04 vo verzii staršej ako 5.15.0.1082.91.59
linux-image-azure-lts-22.04 vo verzii staršej ako 5.15.0.1082.80

Ubuntu 20.04
libreoffice vo verzii staršej ako 1:6.4.7-0ubuntu0.20.04.14
python-jinja2 vo verzii staršej ako 2.10.1-2ubuntu0.5
python3-jinja2 vo verzii staršej ako 2.10.1-2ubuntu0.5
opensc vo verzii staršej ako 0.20.0-3ubuntu0.1~esm2
opensc-pkcs11 vo verzii staršej ako 0.20.0-3ubuntu0.1~esm2
netatalk vo verzii staršej ako 3.1.12~ds-4ubuntu0.20.04.4
python3.8 vo verzii staršej ako 3.8.10-0ubuntu1~20.04.16
python3.8-minimal vo verzii staršej ako 3.8.10-0ubuntu1~20.04.16
python3.8-venv vo verzii staršej ako 3.8.10-0ubuntu1~20.04.16
rar vo verzii staršej ako 2:6.23-1~20.04.1
libresteasy-java vo verzii staršej ako 3.6.2-2ubuntu0.20.04.1~esm1
linux-image-5.15.0-1082-azure vo verzii staršej ako 5.15.0-1082.91~20.04.1
linux-image-5.15.0-1082-azure-fde vo verzii staršej ako 5.15.0-1082.91~20.04.1.1
linux-image-azure vo verzii staršej ako 5.15.0.1082.91~20.04.1
linux-image-azure-cvm vo verzii staršej ako 5.15.0.1082.91~20.04.1
linux-image-azure-fde vo verzii staršej ako 5.15.0.1082.91~20.04.1.58

Ubuntu 18.04
openvpn vo verzii staršej ako 2.4.4-2ubuntu1.7+esm1
xserver-xorg-core vo verzii staršej ako 2:1.19.6-1ubuntu4.15+esm10
xserver-xorg-core-hwe-18.04 vo verzii staršej ako 2:1.20.8-2ubuntu2.2~18.04.11+esm2
xwayland vo verzii staršej ako 2:1.19.6-1ubuntu4.15+esm10
xwayland-hwe-18.04 vo verzii staršej ako 2:1.20.8-2ubuntu2.2~18.04.11+esm2
linux-image-4.15.0-235-generic vo verzii staršej ako 4.15.0-235.247
linux-image-4.15.0-235-lowlatency vo verzii staršej ako 4.15.0-235.247
linux-image-generic vo verzii staršej ako 4.15.0.235.219
linux-image-lowlatency vo verzii staršej ako 4.15.0.235.219
linux-image-virtual vo verzii staršej ako 4.15.0.235.219
linux-image-4.15.0-1140-oracle vo verzii staršej ako 4.15.0-1140.151
linux-image-4.15.0-1161-kvm vo verzii staršej ako 4.15.0-1161.166
linux-image-4.15.0-1171-gcp vo verzii staršej ako 4.15.0-1171.188
linux-image-4.15.0-1178-aws vo verzii staršej ako 4.15.0-1178.191
linux-image-aws-lts-18.04 vo verzii staršej ako 4.15.0.1178.176
linux-image-gcp-lts-18.04 vo verzii staršej ako 4.15.0.1171.184
linux-image-kvm vo verzii staršej ako 4.15.0.1161.152
linux-image-oracle-lts-18.04 vo verzii staršej ako 4.15.0.1140.145
python-jinja2 vo verzii staršej ako 2.10-1ubuntu0.18.04.1+esm4
python3-jinja2 vo verzii staršej ako 2.10-1ubuntu0.18.04.1+esm4
opensc vo verzii staršej ako 0.17.0-3ubuntu0.1~esm2
opensc-pkcs11 vo verzii staršej ako 0.17.0-3ubuntu0.1~esm2
netatalk vo verzii staršej ako 2.2.6-1ubuntu0.18.04.2+esm2
xserver-xorg-core vo verzii staršej ako 2:1.19.6-1ubuntu4.15+esm11
xserver-xorg-core-hwe-18.04 vo verzii staršej ako 2:1.20.8-2ubuntu2.2~18.04.11+esm3
xwayland vo verzii staršej ako 2:1.19.6-1ubuntu4.15+esm11
xwayland-hwe-18.04 vo verzii staršej ako 2:1.20.8-2ubuntu2.2~18.04.11+esm3
linux-image-4.15.0-1186-azure vo verzii staršej ako 4.15.0-1186.201
linux-image-azure-lts-18.04 vo verzii staršej ako 4.15.0.1186.154

Ubuntu 16.04
openvpn vo verzii staršej ako 2.3.10-1ubuntu2.2+esm2
xserver-xorg-core vo verzii staršej ako 2:1.18.4-0ubuntu0.12+esm15
xserver-xorg-core-hwe-16.04 vo verzii staršej ako 2:1.19.6-1ubuntu4.1~16.04.6+esm7
xwayland vo verzii staršej ako 2:1.18.4-0ubuntu0.12+esm15
xwayland-hwe-16.04 vo verzii staršej ako 2:1.19.6-1ubuntu4.1~16.04.6+esm7
linux-image-4.15.0-235-generic vo verzii staršej ako 4.15.0-235.247~16.04.1
linux-image-4.15.0-235-lowlatency vo verzii staršej ako 4.15.0-235.247~16.04.1
linux-image-generic-hwe-16.04 vo verzii staršej ako 4.15.0.235.247~16.04.1
linux-image-lowlatency-hwe-16.04 vo verzii staršej ako 4.15.0.235.247~16.04.1
linux-image-oem vo verzii staršej ako 4.15.0.235.247~16.04.1
linux-image-virtual-hwe-16.04 vo verzii staršej ako 4.15.0.235.247~16.04.1
linux-image-4.15.0-1140-oracle vo verzii staršej ako 4.15.0-1140.151~16.04.1
linux-image-4.15.0-1171-gcp vo verzii staršej ako 4.15.0-1171.188~16.04.1
linux-image-4.15.0-1178-aws vo verzii staršej ako 4.15.0-1178.191~16.04.1
linux-image-aws-hwe vo verzii staršej ako 4.15.0.1178.191~16.04.1
linux-image-gcp vo verzii staršej ako 4.15.0.1171.188~16.04.1
linux-image-gke vo verzii staršej ako 4.15.0.1171.188~16.04.1
linux-image-oracle vo verzii staršej ako 4.15.0.1140.151~16.04.1
linux-image-4.4.0-1142-kvm vo verzii staršej ako 4.4.0-1142.153
linux-image-kvm vo verzii staršej ako 4.4.0.1142.139
python-jinja2 vo verzii staršej ako 2.8-1ubuntu0.1+esm5
python3-jinja2 vo verzii staršej ako 2.8-1ubuntu0.1+esm5
opensc vo verzii staršej ako 0.15.0-1ubuntu1+esm2
opensc-pkcs11 vo verzii staršej ako 0.15.0-1ubuntu1+esm2
netatalk vo verzii staršej ako 2.2.5-1ubuntu0.2+esm2
xserver-xorg-core vo verzii staršej ako 2:1.18.4-0ubuntu0.12+esm16
xserver-xorg-core-hwe-16.04 vo verzii staršej ako 2:1.19.6-1ubuntu4.1~16.04.6+esm8
xwayland vo verzii staršej ako 2:1.18.4-0ubuntu0.12+esm16
xwayland-hwe-16.04 vo verzii staršej ako 2:1.19.6-1ubuntu4.1~16.04.6+esm8
python3.5 vo verzii staršej ako 3.5.2-2ubuntu0~16.04.13+esm16
python3.5-minimal vo verzii staršej ako 3.5.2-2ubuntu0~16.04.13+esm16
python3.5-venv vo verzii staršej ako 3.5.2-2ubuntu0~16.04.13+esm16
linux-image-4.15.0-1186-azure vo verzii staršej ako 4.15.0-1186.201~16.04.1
linux-image-azure vo verzii staršej ako 4.15.0.1186.201~16.04.1

Ubuntu 14.04
openvpn vo verzii staršej ako 2.3.2-7ubuntu3.2+esm2
python-jinja2 vo verzii staršej ako 2.7.2-2ubuntu0.1~esm6
python3-jinja2 vo verzii staršej ako 2.7.2-2ubuntu0.1~esm6
netatalk vo verzii staršej ako 2.2.2-1ubuntu2.2+esm2
python3.5 vo verzii staršej ako 3.5.2-2ubuntu0~16.04.4~14.04.1+esm4
python3.5-minimal vo verzii staršej ako 3.5.2-2ubuntu0~16.04.4~14.04.1+esm4
python3.5-venv vo verzii staršej ako 3.5.2-2ubuntu0~16.04.4~14.04.1+esm4
linux-image-4.4.0-266-generic vo verzii staršej ako 4.4.0-266.300~14.04.1
linux-image-4.4.0-266-lowlatency vo verzii staršej ako 4.4.0-266.300~14.04.1
linux-image-generic-lts-xenial vo verzii staršej ako 4.4.0.266.300~14.04.1
linux-image-lowlatency-lts-xenial vo verzii staršej ako 4.4.0.266.300~14.04.1
linux-image-virtual-lts-xenial vo verzii staršej ako 4.4.0.266.300~14.04.1
linux-image-4.15.0-1186-azure vo verzii staršej ako 4.15.0-1186.201~14.04.1
linux-image-azure vo verzii staršej ako 4.15.0.1186.201~14.04.1
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-7341-1
https://exchange.xforce.ibmcloud.com/vulnerabilities/289817
https://ubuntu.com/security/notices/USN-7340-1
https://ubuntu.com/security/notices/USN-7299-2
https://ubuntu.com/security/notices/USN-7337-1
https://ubuntu.com/security/notices/USN-7339-1
https://ubuntu.com/security/notices/USN-7338-1
https://ubuntu.com/security/notices/USN-7342-1
https://ubuntu.com/security/notices/USN-7344-1
https://ubuntu.com/security/notices/USN-7332-2
https://ubuntu.com/security/notices/USN-7343-1
https://ubuntu.com/security/notices/USN-7345-1
https://ubuntu.com/security/notices/USN-7346-1
https://ubuntu.com/security/notices/USN-7347-1
https://ubuntu.com/security/notices/USN-7299-3
https://ubuntu.com/security/notices/USN-7348-1
https://ubuntu.com/security/notices/USN-7349-1
https://ubuntu.com/security/notices/USN-7332-3
https://ubuntu.com/security/notices/USN-7325-3
https://ubuntu.com/security/notices/USN-7328-2
https://ubuntu.com/security/notices/USN-7344-2
https://ubuntu.com/security/notices/USN-7351-1
https://ubuntu.com/security/notices/USN-7328-3

« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 05. 09. 2025 13:07