SK-CERT Bezpečnostné varovanie V20250319-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
Linux Ubuntu – viacero kritických bezpečnostných zraniteľností
Popis
Vývojári Linux distribúcie Ubuntu vydali bezpečnostné aktualizácie svojho produktu, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-32040 sa nachádza v komponente FreeRDP, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
18.3.2025
CVE
CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32460, CVE-2024-32658, CVE-2024-32661, CVE-2017-12166, CVE-2024-5594, CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600, CVE-2025-26601, CVE-2025-1080, CVE-2024-21208, CVE-2024-21210, CVE-2024-21217, CVE-2024-21235, CVE-2025-21502, CVE-2022-48772, CVE-2023-52488, CVE-2023-52522, CVE-2023-52799, CVE-2023-52818, CVE-2023-52880, CVE-2024-23848, CVE-2024-26685, CVE-2024-35896, CVE-2024-36886, CVE-2024-36952, CVE-2024-36964, CVE-2024-38558, CVE-2024-38567, CVE-2024-40910, CVE-2024-40911, CVE-2024-40943, CVE-2024-40981, CVE-2024-41063, CVE-2024-41064, CVE-2024-42068, CVE-2024-42070, CVE-2024-43863, CVE-2024-43892, CVE-2024-43893, CVE-2024-43900, CVE-2024-44931, CVE-2024-44938, CVE-2024-49902, CVE-2024-50117, CVE-2024-50134, CVE-2024-50148, CVE-2024-50171, CVE-2024-50229, CVE-2024-50233, CVE-2024-53104, CVE-2024-53156, CVE-2024-53164, CVE-2025-0927, CVE-2021-47103, CVE-2021-47606, CVE-2022-48994, CVE-2024-43854, CVE-2024-56201, CVE-2024-56326, CVE-2025-27516, CVE-2025-24070, CVE-2021-42780, CVE-2021-42782, CVE-2023-2977, CVE-2023-40660, CVE-2023-40661, CVE-2023-5992, CVE-2024-45615, CVE-2024-45616, CVE-2024-45617, CVE-2024-45618, CVE-2024-45619, CVE-2024-45620, CVE-2024-8443, CVE-2024-38439, CVE-2024-38440, CVE-2024-38441, CVE-2024-11168, CVE-2024-4032, CVE-2024-9287, CVE-2025-0938, CVE-2022-30333, CVE-2023-40477, CVE-2024-56672, CVE-2020-10688, CVE-2020-1695, CVE-2020-25633, CVE-2021-20289, CVE-2023-0482, CVE-2024-9622
IOC
Zasiahnuté systémy
Ubuntu 24.10
libreoffice vo verzii staršej ako 4:24.8.5-0ubuntu0.24.10.2
openjdk-21-crac-jdk vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-21-crac-jdk-headless vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-21-crac-jre vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-21-crac-jre-headless vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-21-crac-jre-zero vo verzii staršej ako 21.0.6+7-0ubuntu1~24.10
openjdk-17-crac-jdk vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
openjdk-17-crac-jdk-headless vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
openjdk-17-crac-jre vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
openjdk-17-crac-jre-headless vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
openjdk-17-crac-jre-zero vo verzii staršej ako 17.0.14+7-0ubuntu1~24.10
python3-jinja2 vo verzii staršej ako 3.1.3-1ubuntu1.24.10.2
aspnetcore-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.10.1
aspnetcore-runtime-9.0 vo verzii staršej ako 9.0.3-0ubuntu1~24.10.1
dotnet-host-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.10.1
dotnet-host-9.0 vo verzii staršej ako 9.0.3-0ubuntu1~24.10.1
dotnet-hostfxr-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.10.1
dotnet-hostfxr-9.0 vo verzii staršej ako 9.0.3-0ubuntu1~24.10.1
dotnet-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.10.1
dotnet-runtime-9.0 vo verzii staršej ako 9.0.3-0ubuntu1~24.10.1
dotnet-sdk-8.0 vo verzii staršej ako 8.0.114-0ubuntu1~24.10.1
dotnet-sdk-9.0 vo verzii staršej ako 9.0.104-0ubuntu1~24.10.1
dotnet8 vo verzii staršej ako 8.0.114-8.0.14-0ubuntu1~24.10.1
dotnet9 vo verzii staršej ako 9.0.104-9.0.3-0ubuntu1~24.10.1
opensc vo verzii staršej ako 0.25.1-2ubuntu1.1
opensc-pkcs11 vo verzii staršej ako 0.25.1-2ubuntu1.1
libresteasy-java vo verzii staršej ako 3.6.2-2ubuntu0.24.10.1

Ubuntu 24.04
libfreerdp-client2-2t64 vo verzii staršej ako 2.11.5+dfsg1-1ubuntu0.1~esm1
libfreerdp-server2-2t64 vo verzii staršej ako 2.11.5+dfsg1-1ubuntu0.1~esm1
libfreerdp2-2t64 vo verzii staršej ako 2.11.5+dfsg1-1ubuntu0.1~esm1
libreoffice vo verzii staršej ako 4:24.2.7-0ubuntu0.24.04.3
python3-jinja2 vo verzii staršej ako 3.1.2-1ubuntu1.3
aspnetcore-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.04.1
dotnet-host-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.04.1
dotnet-hostfxr-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.04.1
dotnet-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~24.04.1
dotnet-sdk-8.0 vo verzii staršej ako 8.0.114-0ubuntu1~24.04.1
dotnet8 vo verzii staršej ako 8.0.114-8.0.14-0ubuntu1~24.04.1
opensc vo verzii staršej ako 0.25.0~rc1-1ubuntu0.1~esm1
opensc-pkcs11 vo verzii staršej ako 0.25.0~rc1-1ubuntu0.1~esm1
netatalk vo verzii staršej ako 3.1.18~ds-1ubuntu0.1~esm1
linux-image-6.8.0-1023-nvidia-lowlatency vo verzii staršej ako 6.8.0-1023.26.1
linux-image-6.8.0-1023-nvidia-lowlatency-64k vo verzii staršej ako 6.8.0-1023.26.1
linux-image-nvidia-lowlatency vo verzii staršej ako 6.8.0-1023.26.1
linux-image-nvidia-lowlatency-64k vo verzii staršej ako 6.8.0-1023.26.1
libresteasy-java vo verzii staršej ako 3.6.2-2ubuntu0.24.04.1~esm1

Ubuntu 22.04
libreoffice vo verzii staršej ako 1:7.3.7-0ubuntu0.22.04.9
python3-jinja2 vo verzii staršej ako 3.0.3-1ubuntu0.4
aspnetcore-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~22.04.1
dotnet-host-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~22.04.1
dotnet-hostfxr-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~22.04.1
dotnet-runtime-8.0 vo verzii staršej ako 8.0.14-0ubuntu1~22.04.1
dotnet-sdk-8.0 vo verzii staršej ako 8.0.114-0ubuntu1~22.04.1
dotnet8 vo verzii staršej ako 8.0.114-8.0.14-0ubuntu1~22.04.1
opensc vo verzii staršej ako 0.22.0-1ubuntu2+esm1
opensc-pkcs11 vo verzii staršej ako 0.22.0-1ubuntu2+esm1
netatalk vo verzii staršej ako 3.1.12~ds-9ubuntu0.22.04.4
rar vo verzii staršej ako 2:6.23-1~22.04.1
linux-image-6.8.0-1023-nvidia vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-6.8.0-1023-nvidia-64k vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-nvidia-6.8 vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-nvidia-64k-6.8 vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-nvidia-64k-hwe-22.04 vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-nvidia-hwe-22.04 vo verzii staršej ako 6.8.0-1023.26~22.04.1
linux-image-5.15.0-1073-nvidia vo verzii staršej ako 5.15.0-1073.74
linux-image-5.15.0-1073-nvidia-lowlatency vo verzii staršej ako 5.15.0-1073.74
linux-image-nvidia vo verzii staršej ako 5.15.0.1073.73
linux-image-nvidia-lowlatency vo verzii staršej ako 5.15.0.1073.73
libresteasy-java vo verzii staršej ako 3.6.2-2ubuntu0.22.04.1~esm1
linux-image-5.15.0-1082-azure vo verzii staršej ako 5.15.0-1082.91
linux-image-5.15.0-1082-azure-fde vo verzii staršej ako 5.15.0-1082.91.1
linux-image-azure-fde-lts-22.04 vo verzii staršej ako 5.15.0.1082.91.59
linux-image-azure-lts-22.04 vo verzii staršej ako 5.15.0.1082.80

Ubuntu 20.04
libreoffice vo verzii staršej ako 1:6.4.7-0ubuntu0.20.04.14
python-jinja2 vo verzii staršej ako 2.10.1-2ubuntu0.5
python3-jinja2 vo verzii staršej ako 2.10.1-2ubuntu0.5
opensc vo verzii staršej ako 0.20.0-3ubuntu0.1~esm2
opensc-pkcs11 vo verzii staršej ako 0.20.0-3ubuntu0.1~esm2
netatalk vo verzii staršej ako 3.1.12~ds-4ubuntu0.20.04.4
python3.8 vo verzii staršej ako 3.8.10-0ubuntu1~20.04.16
python3.8-minimal vo verzii staršej ako 3.8.10-0ubuntu1~20.04.16
python3.8-venv vo verzii staršej ako 3.8.10-0ubuntu1~20.04.16
rar vo verzii staršej ako 2:6.23-1~20.04.1
libresteasy-java vo verzii staršej ako 3.6.2-2ubuntu0.20.04.1~esm1
linux-image-5.15.0-1082-azure vo verzii staršej ako 5.15.0-1082.91~20.04.1
linux-image-5.15.0-1082-azure-fde vo verzii staršej ako 5.15.0-1082.91~20.04.1.1
linux-image-azure vo verzii staršej ako 5.15.0.1082.91~20.04.1
linux-image-azure-cvm vo verzii staršej ako 5.15.0.1082.91~20.04.1
linux-image-azure-fde vo verzii staršej ako 5.15.0.1082.91~20.04.1.58

Ubuntu 18.04
openvpn vo verzii staršej ako 2.4.4-2ubuntu1.7+esm1
xserver-xorg-core vo verzii staršej ako 2:1.19.6-1ubuntu4.15+esm10
xserver-xorg-core-hwe-18.04 vo verzii staršej ako 2:1.20.8-2ubuntu2.2~18.04.11+esm2
xwayland vo verzii staršej ako 2:1.19.6-1ubuntu4.15+esm10
xwayland-hwe-18.04 vo verzii staršej ako 2:1.20.8-2ubuntu2.2~18.04.11+esm2
linux-image-4.15.0-235-generic vo verzii staršej ako 4.15.0-235.247
linux-image-4.15.0-235-lowlatency vo verzii staršej ako 4.15.0-235.247
linux-image-generic vo verzii staršej ako 4.15.0.235.219
linux-image-lowlatency vo verzii staršej ako 4.15.0.235.219
linux-image-virtual vo verzii staršej ako 4.15.0.235.219
linux-image-4.15.0-1140-oracle vo verzii staršej ako 4.15.0-1140.151
linux-image-4.15.0-1161-kvm vo verzii staršej ako 4.15.0-1161.166
linux-image-4.15.0-1171-gcp vo verzii staršej ako 4.15.0-1171.188
linux-image-4.15.0-1178-aws vo verzii staršej ako 4.15.0-1178.191
linux-image-aws-lts-18.04 vo verzii staršej ako 4.15.0.1178.176
linux-image-gcp-lts-18.04 vo verzii staršej ako 4.15.0.1171.184
linux-image-kvm vo verzii staršej ako 4.15.0.1161.152
linux-image-oracle-lts-18.04 vo verzii staršej ako 4.15.0.1140.145
python-jinja2 vo verzii staršej ako 2.10-1ubuntu0.18.04.1+esm4
python3-jinja2 vo verzii staršej ako 2.10-1ubuntu0.18.04.1+esm4
opensc vo verzii staršej ako 0.17.0-3ubuntu0.1~esm2
opensc-pkcs11 vo verzii staršej ako 0.17.0-3ubuntu0.1~esm2
netatalk vo verzii staršej ako 2.2.6-1ubuntu0.18.04.2+esm2
xserver-xorg-core vo verzii staršej ako 2:1.19.6-1ubuntu4.15+esm11
xserver-xorg-core-hwe-18.04 vo verzii staršej ako 2:1.20.8-2ubuntu2.2~18.04.11+esm3
xwayland vo verzii staršej ako 2:1.19.6-1ubuntu4.15+esm11
xwayland-hwe-18.04 vo verzii staršej ako 2:1.20.8-2ubuntu2.2~18.04.11+esm3
linux-image-4.15.0-1186-azure vo verzii staršej ako 4.15.0-1186.201
linux-image-azure-lts-18.04 vo verzii staršej ako 4.15.0.1186.154

Ubuntu 16.04
openvpn vo verzii staršej ako 2.3.10-1ubuntu2.2+esm2
xserver-xorg-core vo verzii staršej ako 2:1.18.4-0ubuntu0.12+esm15
xserver-xorg-core-hwe-16.04 vo verzii staršej ako 2:1.19.6-1ubuntu4.1~16.04.6+esm7
xwayland vo verzii staršej ako 2:1.18.4-0ubuntu0.12+esm15
xwayland-hwe-16.04 vo verzii staršej ako 2:1.19.6-1ubuntu4.1~16.04.6+esm7
linux-image-4.15.0-235-generic vo verzii staršej ako 4.15.0-235.247~16.04.1
linux-image-4.15.0-235-lowlatency vo verzii staršej ako 4.15.0-235.247~16.04.1
linux-image-generic-hwe-16.04 vo verzii staršej ako 4.15.0.235.247~16.04.1
linux-image-lowlatency-hwe-16.04 vo verzii staršej ako 4.15.0.235.247~16.04.1
linux-image-oem vo verzii staršej ako 4.15.0.235.247~16.04.1
linux-image-virtual-hwe-16.04 vo verzii staršej ako 4.15.0.235.247~16.04.1
linux-image-4.15.0-1140-oracle vo verzii staršej ako 4.15.0-1140.151~16.04.1
linux-image-4.15.0-1171-gcp vo verzii staršej ako 4.15.0-1171.188~16.04.1
linux-image-4.15.0-1178-aws vo verzii staršej ako 4.15.0-1178.191~16.04.1
linux-image-aws-hwe vo verzii staršej ako 4.15.0.1178.191~16.04.1
linux-image-gcp vo verzii staršej ako 4.15.0.1171.188~16.04.1
linux-image-gke vo verzii staršej ako 4.15.0.1171.188~16.04.1
linux-image-oracle vo verzii staršej ako 4.15.0.1140.151~16.04.1
linux-image-4.4.0-1142-kvm vo verzii staršej ako 4.4.0-1142.153
linux-image-kvm vo verzii staršej ako 4.4.0.1142.139
python-jinja2 vo verzii staršej ako 2.8-1ubuntu0.1+esm5
python3-jinja2 vo verzii staršej ako 2.8-1ubuntu0.1+esm5
opensc vo verzii staršej ako 0.15.0-1ubuntu1+esm2
opensc-pkcs11 vo verzii staršej ako 0.15.0-1ubuntu1+esm2
netatalk vo verzii staršej ako 2.2.5-1ubuntu0.2+esm2
xserver-xorg-core vo verzii staršej ako 2:1.18.4-0ubuntu0.12+esm16
xserver-xorg-core-hwe-16.04 vo verzii staršej ako 2:1.19.6-1ubuntu4.1~16.04.6+esm8
xwayland vo verzii staršej ako 2:1.18.4-0ubuntu0.12+esm16
xwayland-hwe-16.04 vo verzii staršej ako 2:1.19.6-1ubuntu4.1~16.04.6+esm8
python3.5 vo verzii staršej ako 3.5.2-2ubuntu0~16.04.13+esm16
python3.5-minimal vo verzii staršej ako 3.5.2-2ubuntu0~16.04.13+esm16
python3.5-venv vo verzii staršej ako 3.5.2-2ubuntu0~16.04.13+esm16
linux-image-4.15.0-1186-azure vo verzii staršej ako 4.15.0-1186.201~16.04.1
linux-image-azure vo verzii staršej ako 4.15.0.1186.201~16.04.1

Ubuntu 14.04
openvpn vo verzii staršej ako 2.3.2-7ubuntu3.2+esm2
python-jinja2 vo verzii staršej ako 2.7.2-2ubuntu0.1~esm6
python3-jinja2 vo verzii staršej ako 2.7.2-2ubuntu0.1~esm6
netatalk vo verzii staršej ako 2.2.2-1ubuntu2.2+esm2
python3.5 vo verzii staršej ako 3.5.2-2ubuntu0~16.04.4~14.04.1+esm4
python3.5-minimal vo verzii staršej ako 3.5.2-2ubuntu0~16.04.4~14.04.1+esm4
python3.5-venv vo verzii staršej ako 3.5.2-2ubuntu0~16.04.4~14.04.1+esm4
linux-image-4.4.0-266-generic vo verzii staršej ako 4.4.0-266.300~14.04.1
linux-image-4.4.0-266-lowlatency vo verzii staršej ako 4.4.0-266.300~14.04.1
linux-image-generic-lts-xenial vo verzii staršej ako 4.4.0.266.300~14.04.1
linux-image-lowlatency-lts-xenial vo verzii staršej ako 4.4.0.266.300~14.04.1
linux-image-virtual-lts-xenial vo verzii staršej ako 4.4.0.266.300~14.04.1
linux-image-4.15.0-1186-azure vo verzii staršej ako 4.15.0-1186.201~14.04.1
linux-image-azure vo verzii staršej ako 4.15.0.1186.201~14.04.1
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://ubuntu.com/security/notices/USN-7341-1
https://exchange.xforce.ibmcloud.com/vulnerabilities/289817
https://ubuntu.com/security/notices/USN-7340-1
https://ubuntu.com/security/notices/USN-7299-2
https://ubuntu.com/security/notices/USN-7337-1
https://ubuntu.com/security/notices/USN-7339-1
https://ubuntu.com/security/notices/USN-7338-1
https://ubuntu.com/security/notices/USN-7342-1
https://ubuntu.com/security/notices/USN-7344-1
https://ubuntu.com/security/notices/USN-7332-2
https://ubuntu.com/security/notices/USN-7343-1
https://ubuntu.com/security/notices/USN-7345-1
https://ubuntu.com/security/notices/USN-7346-1
https://ubuntu.com/security/notices/USN-7347-1
https://ubuntu.com/security/notices/USN-7299-3
https://ubuntu.com/security/notices/USN-7348-1
https://ubuntu.com/security/notices/USN-7349-1
https://ubuntu.com/security/notices/USN-7332-3
https://ubuntu.com/security/notices/USN-7325-3
https://ubuntu.com/security/notices/USN-7328-2
https://ubuntu.com/security/notices/USN-7344-2
https://ubuntu.com/security/notices/USN-7351-1
https://ubuntu.com/security/notices/USN-7328-3

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy