Сериозни уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядрото на Linux

През последните дни бяха открити няколко опасни уязвимости, повечето от които могат да бъдат използвани дистанционно:

• В изданието на корекция на мултимедийната рамка GStreamer 1.28.2 бяха идентифицирани 11 уязвимости, три от които са причинени от препълване на буфера и потенциално могат да доведат до изпълнение на код при обработка на специално създадени мултимедийни контейнери MKV (CVE не е присвоен) и MOV/MP4 (CVE-2026-5056), както и H.266/VVC потоци (CVE не е присвоен). Останалите осем уязвимости са причинени от препълване на целочислени числа или дереференции на NULL показател и могат да доведат до отказ на услуга или изтичане на информация при обработка на данни WAV, JPEG2000, AV1, H.264, MOV, MP4, FLV, mDVDsub и SRT/WebVTT. Опасността от уязвимостите в GStreamer се утежнява от факта, че той се използва в GNOME за парсиране на метаданни при автоматично индексиране на нови файлове, т.е. за атака е достатъчно да се изтегли файл в индексираната директория ~/Downloads.
• В сървър печати CUPS выявлено 8 уязвимостей, две из которых (CVE-2026-34980, CVE-2026-34990) могут использоваться для организации удалённого выполнения своего кода с правами root через отправку специально оформленного запроса на сервер печати. Первая уязвимость позволяет неаутентифицированному атакующему добиться выполнения своего кода с правами пользователя lp, отправив специально оформленное задание вывода на печать (проблема вызвана некорректной обработкой экранированных символов перевода строки). Вторая уязвимость позволяет поднять привилегии с пользователя lp до root, добившись изменения файлов c правами root через подстановку фиктивного принтера. Обновление CUPS с устранением уязвимостей пока недоступно.
• Публикувана е версия 5.9.1 на криптографската библиотека wolfSSL, която отстранява 21 уязвимости. Един проблем е оценен като критичен, а девет са оценени като високи (причиняващи повреда на паметта). Критичната уязвимост (CVE-2026-5194) е причинена от липса на размер на хеша и OID валидиране. Това позволява задаването на по-малки хешове, като по този начин отслабва силата на алгоритмите за цифров подпис ECDSA/ECC, DSA, ML-DSA, ED25519 и ED448 и заобикаля удостоверяването, базирано на сертификати. Уязвимостта е открита от инженери на Anthropic по време на преглед на код с AI модел.
• Публикувани са актуализации на криптографската библиотека OpenSSL 3.6.2, 3.5.6, 3.4.5 и 3.3.7, които отстраняват седем уязвимости. Най-сериозната уязвимост (CVE-2026-31790) може да доведе до изтичане на чувствителни данни, останали в буфера след предишна операция. Проблемът е причинен от използването на неинициализирана памет при капсулиране на RSA KEM ключове (RSASVE).

  Друга уязвимост (CVE-2026-31789) е причинена от препълване на буфера и потенциално може да доведе до изпълнение на код при извършване на операции за преобразуване на низ в шестнадесетичен формат при обработка на специално създадени X.509 сертификати. Този проблем е оценен като безобиден, защото засяга само 32-битови платформи. Останалите уязвимости са причинени от четене на данни от буфер извън границите, достъп до памет, която вече е освободена, и разреференциране на нулев указател.

• Критична уязвимост (CVE-2026-32922) с оценка на тежест 10 от 10 е отстранена в OpenClaw 2026.3.11, агентът на OpenClaw с изкуствен интелект, който позволява на моделите с изкуствен интелект да взаимодействат със системните среди (напр. да изпълняват помощни програми и да работят с файлове). Уязвимостта е причинена от командата "/pairapprove", която не проверява правилно разрешенията, позволявайки на всеки потребител с права за сдвояване (най-ниското ниво на права, необходимо за достъп до OpenClaw) да заяви администраторски права за себе си и да получи пълен контрол над средата. За да извършите атака, просто се свържете с OpenClaw, поискайте регистрация на фиктивно устройство с достъп operator.admin и след това одобрете собствената си заявка с командата "/pairapprove", получавайки пълен контрол над целевия екземпляр на OpenClaw и всички свързани услуги.

  Няколко дни по-рано, подобна уязвимост (CVE-2026-33579) беше открита в OpenClaw, позволяваща заобикаляне на проверките за достъп и получаване на администраторски права. Изследователите, открили проблема, цитират статистика, показваща 135 000 публично достъпни онлайн екземпляра на OpenClaw, 63% от които позволяват неавторизирани връзки.

• В мениджъра на пакети Nix, използван в дистрибуцията на NixOS, е идентифицирана уязвимост (CVE-2026-39860). На нея е присвоено критично ниво на тежест (9 от 10). Уязвимостта позволява презаписване на всеки файл в системата, в зависимост от разрешенията на фоновия процес на Nix, който се изпълнява с root права в NixOS и многопотребителски инсталации. Проблемът е причинен от неправилно решение за уязвимостта CVE-2024-27297 през 2024 г. Експлоатацията се осъществява чрез заместване на символна връзка в директория в изолирана среда за изграждане, където е записан резултатът от изграждането. Уязвимостта е коригирана в Nix 2.34.5, 2.33.4, 2.32.7, 2.31.4, 2.30.4, 2.29.3 и 2.28.6.
• Пет уязвимости в ядрото на Linux, идентифицирани по време на експерименти с инструментариума Claude Code и засягащи подсистемите nfsd, io_uring, futex и ksmbd (1, 2), са отстранени. Уязвимостта в NFS драйвера позволява откриване на съдържанието на паметта на ядрото чрез изпращане на заявки към NFS сървър. Проблемът е причинен от грешка, която съществува от версия 2.6.0 (2003 г.) насам.

Източник: opennet.ru