تم مؤخراً تحديد العديد من الثغرات الأمنية الخطيرة:
- توجد ست ثغرات أمنية في أداة مزامنة الملفات rsync. أخطرها (CVE-2026-29518)، والناتجة عن حالة تضارب في معالجة الروابط الرمزية، تسمح بتصعيد الصلاحيات عند تشغيل rsync في الخلفية دون عزل chroot. يتم الهجوم باستبدال ملف برابط رمزي يشير إلى ملف آخر في النظام، بعد إجراء الفحص ولكن قبل بدء عملية الكتابة. تم إصلاح هذه الثغرات في rsync 3.4.3. (CVEs في التوزيعات: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- تسمح ثغرات أمنية (CVE-2026-8631) في HPLIP، وهي مجموعة من برامج تشغيل الطابعات والطابعات متعددة الوظائف مفتوحة المصدر، برفع مستوى الصلاحيات وتنفيذ التعليمات البرمجية. وتنتج هذه المشكلات عن استبدال الأوامر وتجاوز سعة المخزن المؤقت. تم إصلاح هذه الثغرات في HPLIP 3.26.4. (CVEs في التوزيعات: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- توجد ثغرات أمنية في خدمة D-Bus المستخدمة في qSnapper، وهي واجهة رسومية لإدارة لقطات Btrfs. قد تؤدي هذه الثغرات إلى رفع مستوى الصلاحيات (CVE-2026-41046)، وتسريب معلومات حول التغييرات بين اللقطات (CVE-2026-41047)، وتجاوز المصادقة عند الوصول إلى Polkit (CVE-2026-41045). أخطر هذه الثغرات هو عدم وجود فحص للأحرف "../" في المسارات المُمرَّرة إلى دالة snapper::Snapper() عند الوصول عبر D-Bus. يمكن استغلال هذه الثغرة لانتحال ملف تكوين libsnapper في معالج يعمل بصلاحيات مرتفعة.
CVE في التوزيعات: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch. - ثغرة أمنية (CVE-2026-48095) في برنامج 7-Zip لضغط الملفات تؤدي إلى تجاوز سعة المخزن المؤقت عند معالجة بيانات NTFS المضغوطة. قد تسمح هذه الثغرة بتنفيذ تعليمات برمجية خبيثة عند الوصول إلى صورة نظام ملفات NTFS مُصممة خصيصًا عبر 7-Zip. تم إصلاح هذه الثغرة في الإصدار 26.01 من 7-Zip. (CVEs في التوزيعات:) Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- يُصلح خادم Unbound DNS الإصدار 1.25.1 إحدى عشرة ثغرة أمنية. أخطر هذه الثغرات هي: CVE-2026-33278 (إمكانية تنفيذ تعليمات برمجية عن بُعد أثناء التحقق من صحة DNSSEC)، وCVE-2026-44608 (استخدام الذاكرة بعد تحريرها في كود RPZ)، وCVE-2026-42944 (تجاوز سعة الذاكرة أثناء معالجة nsid). الثغرات الأمنية المُدرجة في التوزيعات: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- Уязвимость (CVE-2026-3593) в DNS-сервере BIND, позволяющая вызвать обращение к памяти после её освобождения и повреждение содержимого памяти через отправку специально оформленного запроса к الخادم DNS-over-HTTPS. Проблема устранена в версиях BIND 9.20.23 и 9.21.22. Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены. CVE в дистрибутивах: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- ثغرة أمنية (CVE-2026-47243) في Kata Containers، وهي حزمة تنفيذ حاويات تستخدم عزلًا قائمًا على المحاكاة الافتراضية، تسمح للمستخدمين ذوي صلاحيات الجذر في الحاوية بإنشاء رابط رمزي على نظام التشغيل المضيف. من خلال إنشاء رابط رمزي في /etc/cron.d، يمكن للمستخدمين تنفيذ تعليمات برمجية مخصصة بصلاحيات الجذر في بيئة النظام المضيف. سبب هذه الثغرة هو إمكانية إرسال طلب FUSE_SYMLINK مباشر إلى معالج virtiofsd الذي يعمل على النظام المضيف. تظهر هذه المشكلة عند استخدام runtime-rs، وقد تم إصلاحها في الإصدار 3.31.0.
CVE في التوزيعات: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- ثغرة أمنية (CVE-2026-46529) في عارض المستندات Atril تسمح بتنفيذ تعليمات برمجية للمهاجم عند النقر على رابط داخل ملف PDF مُصمم خصيصًا يجمع بين مستند PDF ومكتبة ELF. يتوفر برنامج استغلال لهذه الثغرة. توجد مشكلة مماثلة في عارضي PDF Evince وXreader. سبب هذه المشكلة هو عدم وجود آلية للهروب من الأحرف الخاصة المُقتبسة في سطر الأوامر ضمن دالة ev_spawn(). تم إصلاح هذه الثغرة في Evince 48.2، وAtril 1.28.4/1.26.3، وXreader 4.6.4/3.6.7. (CVEs في التوزيعات: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- ثغرة أمنية (غير مُخصصة CVE) في عارض مساعدة Yelp (مساعدة جنوم) تسمح بالوصول إلى ملفات نظام التشغيل عن طريق تجاوز بيئة الحماية الخاصة بحزمة Flatpak، وذلك بفتح ملف مساعدة مُصمم خصيصًا. تُشبه هذه الثغرة مشكلة العام الماضي، وتختلف عنها في استخدامها أنماط CSS مُضمنة في ملف SVG للتنسيق. تم إصلاح هذه المشكلة في Yelp 49.1.
- ثغرة أمنية (CVE-2026-41054) في برنامج haveged، وهو برنامج يعمل في الخلفية ويُنشئ عشوائية لمولد أرقام شبه عشوائية، تسمح برفع مستوى الصلاحيات إلى المستخدم الجذر عن طريق إرسال أمر مُصمم خصيصًا عبر منفذ تحكم يونكس. تم إصلاح هذه المشكلة في الإصدار haveged 1.9.21. الثغرات الأمنية المُسجلة في توزيعات لينكس: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- 11 уязвимостей в СУБД PostgreSQL, наиболее опасная из которых (CVE-2026-6637) может привести к выполнению кода на уровне операционной системы с правами серверного процесса PostgreSQL при выполнении специально оформленных SQL-запросов (атакующий должен иметь непривилегированный доступ к СУБД). Другая опасная уязвимость (CVE-2026-6475) позволяет перезаписать файлы на الخادم (например, /var/lib/postgres/.bashrc) через манипуляции с символическими ссылками при выполнении операций с pg_basebackup и pg_rewind. Проблемы устранены в выпусках PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23. Также можно отметить публикацию рабочего эксплоита для ранее выявленной уязвимости (CVE-2026-2005) в расширении pgcrypto.
CVE في التوزيعات: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- تم اكتشاف ست عشرة ثغرة أمنية في نظام سوريكاتا لكشف ومنع اختراق الشبكة، أربع منها مصنفة كثغرات حرجة. لم تُنشر تفاصيل هذه الثغرات بعد، ولكن بالنظر إلى مستوى خطورتها، فإنها تسمح بتنفيذ تعليمات برمجية على الخادم عند فحص حركة مرور مُصممة خصيصًا. وقد تم إصلاح هذه الثغرات في الإصدارين 8.0.5 و7.0.16 من سوريكاتا.
- تسمح ثغرة أمنية (CVE-2026-8053) في خادم MongoDB لمستخدم لديه صلاحية الكتابة إلى قاعدة البيانات بالتسبب في تجاوز سعة المخزن المؤقت وتنفيذ تعليمات برمجية ضارة على الخادم باستخدام صلاحيات عملية mongod. تم إصلاح هذه الثغرة في إصدارات MongoDB التالية: 5.0.33، 6.0.28، 7.0.34، 8.0.23، 8.2.9، و8.3.2. (CVEs في التوزيعات: Debian, Ubuntu، SUSE، RHEL، Gentoo، Arch.
- تم اكتشاف عشر ثغرات أمنية (لم يتم تحديد رقم CVE لها) في نظام تخزين البيانات المؤقت Memcached، وأخطرها تلك التي تؤدي إلى تجاوز سعة المخزن المؤقت عند إرسال طلبات مصممة خصيصًا، والتي يمكن استغلالها لتنفيذ تعليمات برمجية على الخادم. وقد تم إصلاح هذه الثغرات في الإصدار 1.6.42 من Memcached.
المصدر: opennet.ru
