Recentment s'han identificat diverses vulnerabilitats perilloses:
- Existeixen sis vulnerabilitats a la utilitat de sincronització de fitxers rsync. El problema més greu (CVE-2026-29518), causat per una condició de carrera en el maneig d'enllaços simbòlics, permet l'escalada de privilegis quan s'executa rsync en segon pla sense aïllament chroot. L'atac es realitza substituint un fitxer per un enllaç simbòlic que apunta a un fitxer arbitrari del sistema, després que es realitzi la comprovació però abans que comenci l'operació d'escriptura. Les vulnerabilitats es corregeixen a rsync 3.4.3. CVE en distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- Vulnerabilitats (CVE-2026-8631) a HPLIP, un conjunt de controladors d'impressora i MFP de codi obert, permeten l'escalada de privilegis i l'execució de codi. Aquests problemes són causats per la substitució d'ordres i el desbordament de memòria intermèdia. Les vulnerabilitats s'han corregit a HPLIP 3.26.4. CVE a les distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- Existeixen vulnerabilitats al servei D-Bus utilitzat a qSnapper, una interfície gràfica per gestionar instantànies de Btrfs. Aquestes vulnerabilitats poden provocar escalada de privilegis (CVE-2026-41046), filtració d'informació sobre canvis entre instantànies (CVE-2026-41047) i eludir l'autenticació en accedir a Polkit (CVE-2026-41045). La vulnerabilitat més greu és causada per una comprovació incorrecta dels caràcters "../" a les rutes d'accés passades a la funció snapper::Snapper() en accedir a través de D-Bus. Això es pot utilitzar per suplantar el fitxer de configuració libsnapper en un controlador que s'executa amb privilegis elevats.
CVE en distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia. - Una vulnerabilitat (CVE-2026-48095) a l'arxivador 7-Zip provoca un desbordament de memòria intermèdia en processar dades NTFS comprimides. Aquesta vulnerabilitat podria provocar l'execució de codi per part d'un atacant en accedir a una imatge de sistema de fitxers NTFS especialment dissenyada a través de 7-Zip. La vulnerabilitat s'ha corregit a la versió 26.01 de 7-Zip. CVE a les distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- El servidor DNS no vinculat 1.25.1 corregeix 11 vulnerabilitats. Les vulnerabilitats més greus són CVE-2026-33278 (possible execució remota de codi durant la validació DNSSEC), CVE-2026-44608 (ús de memòria després d'alliberar-se en codi RPZ) i CVE-2026-42944 (desbordament de l'emmagatzematge dinàmic durant el processament NSID). CVE en distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- Una vulnerabilitat (CVE-2026-3593) al servidor DNS de BIND permet l'accés a la memòria després de l'alliberament i la corrupció de la memòria mitjançant l'enviament d'una sol·licitud especialment dissenyada a servidor DNS sobre HTTPS. El problema es va solucionar a les versions 9.20.23 i 9.21.22 de BIND. Les configuracions que no utilitzen DNS sobre HTTPS no són vulnerables. CVE a les distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- Una vulnerabilitat (CVE-2026-47243) a Kata Containers, una pila d'execució de contenidors que utilitza l'aïllament basat en la virtualització, permet que els privilegis d'arrel en un contenidor creïn un enllaç simbòlic al sistema amfitrió. En crear un enllaç simbòlic a /etc/cron.d, els usuaris poden executar codi personalitzat amb privilegis d'arrel a l'entorn amfitrió. La vulnerabilitat està causada per la capacitat d'enviar una sol·licitud FUSE_SYMLINK directa al controlador virtiofsd que s'executa a l'amfitrió. El problema es manifesta quan s'utilitza runtime-rs i s'ha corregit a la versió 3.31.0.
CVE en distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- Una vulnerabilitat (CVE-2026-46529) al visor de documents Atril permet executar codi de l'atacant en fer clic en un enllaç dins d'un fitxer PDF especialment dissenyat que combina un document PDF i una biblioteca ELF. Hi ha una vulnerabilitat disponible. Existeix un problema similar als visors de PDF Evince i Xreader. El problema és causat per la manca d'escapament per a la shell que cita caràcters especials a la funció ev_spawn(). La vulnerabilitat s'ha corregit a Evince 48.2, Atril 1.28.4/1.26.3 i Xreader 4.6.4/3.6.7. CVE en distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- Una vulnerabilitat (CVE sense assignació) al visor d'ajuda de Yelp (ajuda del GNOME) permet accedir als fitxers del sistema amfitrió evitant la zona de proves del paquet Flatpak obrint un fitxer d'ajuda especialment dissenyat. La vulnerabilitat és similar a la de l'any passat i es diferencia en què utilitza estils CSS incrustats en un fitxer SVG per a l'estilització. El problema s'ha corregit a Yelp 49.1.
- Una vulnerabilitat (CVE-2026-41054) a haveged, un procés en segon pla que genera entropia per a un generador de nombres pseudoaleatoris, permet l'escalada de privilegis a l'usuari root enviant una ordre especialment dissenyada a través d'un sòcol de control d'Unix. El problema s'ha solucionat a haveged 1.9.21. CVE en distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- Onze vulnerabilitats al SGBD PostgreSQL, la més perillosa de les quals (CVE-2026-6637) pot conduir a l'execució de codi a nivell de sistema operatiu amb els privilegis del procés del servidor PostgreSQL en executar consultes SQL especialment dissenyades (l'atacant ha de tenir accés sense privilegis al SGBD). Una altra vulnerabilitat perillosa (CVE-2026-6475) permet sobreescriure fitxers. servidor (per exemple, /var/lib/postgres/.bashrc) a causa de la manipulació d'enllaços simbòlics en realitzar operacions amb pg_basebackup i pg_rewind. Els problemes es van solucionar a PostgreSQL 18.4, 17.10, 16.14, 15.18 i 14.23. També cal destacar la publicació d'un exploit funcional per a una vulnerabilitat identificada anteriorment (CVE-2026-2005) a l'extensió pgcrypto.
CVE en distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- S'han identificat setze vulnerabilitats al sistema de detecció i prevenció d'intrusions a la xarxa de Suricata, quatre de les quals estan qualificades com a crítiques. Els detalls de les vulnerabilitats encara no s'han fet públics, però a jutjar pels seus nivells de gravetat, permeten l'execució de codi al servidor en inspeccionar trànsit especialment dissenyat. Les vulnerabilitats s'han corregit a Suricata 8.0.5 i 7.0.16.
- Una vulnerabilitat (CVE-2026-8053) al servidor MongoDB permet a un usuari amb accés d'escriptura a la base de dades activar un desbordament de memòria intermèdia i executar codi arbitrari al servidor amb els privilegis del procés mongod. La vulnerabilitat s'ha corregit a MongoDB 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9 i 8.3.2. CVE en distribucions: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arqueologia.
- Es van descobrir deu vulnerabilitats (CVE no assignada) al sistema de memòria cau de dades de Memcached, la més greu de les quals provocava desbordaments de memòria intermèdia en enviar sol·licituds especialment dissenyades i podria ser explotada per executar codi al servidor. Les vulnerabilitats es van corregir a Memcached 1.6.42.
Font: opennet.ru
