ProHoster > Blog > nutizie internet > Vulnerabilità in Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper è Suricata

Vulnerabilità in Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper è Suricata

Parechje vulnerabilità periculose sò state identificate recentemente:

  • Esistenu sei vulnerabilità in l'utilità di sincronizazione di file rsync. U prublema u più seriu (CVE-2026-29518), causatu da una cundizione di corsa in a gestione di i ligami simbolichi, permette l'escalazione di privilegi quandu si esegue rsync in background senza isolamentu chroot. L'attaccu hè realizatu rimpiazzendu un file cù un ligame simbolicu chì punta à un file arbitrariu in u sistema, dopu chì a verificazione hè stata effettuata ma prima di l'iniziu di l'operazione di scrittura. E vulnerabilità sò state riparate in rsync 3.4.3. CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Vulnerabilità (CVE-2026-8631) in HPLIP, un inseme di driver di stampanti è MFP open-source, permettenu l'escalazione di privilegi è l'esecuzione di codice. Quessi prublemi sò causati da a sustituzione di cumandamenti è da u buffer overflow. E vulnerabilità sò state riparate in HPLIP 3.26.4. CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Esistenu vulnerabilità in u serviziu D-Bus utilizatu in qSnapper, un'interfaccia grafica per a gestione di snapshots Btrfs. Queste vulnerabilità ponu purtà à l'escalazione di privilegi (CVE-2026-41046), à a fuga d'infurmazioni nantu à i cambiamenti trà i snapshots (CVE-2026-41047), è à u bypass di l'autenticazione quandu si accede à Polkit (CVE-2026-41045). A vulnerabilità più severa hè causata da una mancanza di cuntrollu per i caratteri "../" in i percorsi passati à a funzione snapper::Snapper() quandu si accede via D-Bus. Questu pò esse adupratu per falsificà u schedariu di cunfigurazione libsnapper in un gestore chì funziona cù privilegi elevati.
    CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilità (CVE-2026-48095) in l'archivatore 7-Zip porta à un buffer overflow durante u processu di dati NTFS compressi. Sta vulnerabilità puderia purtà à l'esecuzione di codice da parte di l'attaccante quandu si accede à una maghjina di sistema di fugliali NTFS appositamente cuncipita attraversu 7-Zip. A vulnerabilità hè stata corretta in a versione 26.01 di 7-Zip. CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • U servitore DNS senza ligami 1.25.1 corregge 11 vulnerabilità. E vulnerabilità più serie sò CVE-2026-33278 (pussibile esecuzione di codice remota durante a validazione DNSSEC), CVE-2026-44608 (memoria usata dopu a liberazione in u codice RPZ) è CVE-2026-42944 (heap overflow durante l'elaborazione nsid). CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilità (CVE-2026-3593) in u servitore DNS BIND permette un accessu à a memoria dopu à a liberazione è a curruzzione di a memoria mandendu una dumanda apposta cuncipita à servitore DNS-over-HTTPS. U prublema hè statu riparatu in e versioni BIND 9.20.23 è 9.21.22. E cunfigurazioni chì ùn utilizanu micca DNS-over-HTTPS ùn sò micca vulnerabili. CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilità (CVE-2026-47243) in Kata Containers, una pila d'esecuzione di container chì usa l'isolamentu basatu annantu à a virtualizazione, permette à i privilegi di root in un container di creà un ligame simbolicu annantu à u sistema host. Creendu un ligame simbolicu in /etc/cron.d, l'utilizatori ponu eseguisce codice persunalizatu cù privilegi di root in l'ambiente host. A vulnerabilità hè causata da a capacità di mandà una dumanda FUSE_SYMLINK diretta à u gestore virtiofsd chì funziona annantu à l'host. U prublema si manifesta quandu si usa runtime-rs è hè statu riparatu in a versione 3.31.0.

    CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

  • Una vulnerabilità (CVE-2026-46529) in u visualizzatore di documenti Atril permette l'esecuzione di u codice di l'attaccante quandu si clicca nantu à un ligame in un schedariu PDF appositamente cuncipitu chì combina un documentu PDF è una biblioteca ELF. Un exploit hè dispunibule. Un prublema simile esiste in i visualizzatori PDF Evince è Xreader. U prublema hè causatu da una mancanza di escape per a shell chì cita caratteri speciali in a funzione ev_spawn(). A vulnerabilità hè stata riparata in Evince 48.2, Atril 1.28.4/1.26.3 è Xreader 4.6.4/3.6.7. CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilità (CVE micca assignata) in u visualizatore d'aiutu Yelp (Aiutu GNOME) permette l'accessu à i fugliali di u sistema ospitante bypassendu a sandbox di u pacchettu Flatpak aprendu un fugliale d'aiutu appositamente cuncipitu. A vulnerabilità hè simile à u prublema di l'annu scorsu è differisce in quantu usa stili CSS integrati in un fugliale SVG per u stile. U prublema hè statu riparatu in Yelp 49.1.
  • Una vulnerabilità (CVE-2026-41054) in haveged, un prucessu in background chì genera entropia per un generatore di numeri pseudo-casuali, permette l'escalazione di privilegi à l'utilizatore root mandendu un cumandamentu apposta cuncipitu nantu à un socket di cuntrollu Unix. U prublema hè statu risoltu in haveged 1.9.21. CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Undici vulnerabilità in u DBMS PostgreSQL, a più periculosa di e quali (CVE-2026-6637) pò purtà à l'esecuzione di codice à u livellu di u sistema operativu cù i privilegi di u prucessu di u servitore PostgreSQL quandu si eseguenu query SQL appositamente cuncepite (l'attaccante deve avè accessu senza privilegi à u DBMS). Un'altra vulnerabilità periculosa (CVE-2026-6475) permette a sovrascrittura di i fugliali. servitore (per esempiu, /var/lib/postgres/.bashrc) per via di a manipulazione di u ligame simbolicu quandu si facenu operazioni cù pg_basebackup è pg_rewind. I prublemi sò stati risolti in PostgreSQL 18.4, 17.10, 16.14, 15.18 è 14.23. Da nutà dinù a publicazione di un exploit funzionale per una vulnerabilità identificata prima (CVE-2026-2005) in l'estensione pgcrypto.

    CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

  • Sedici vulnerabilità sò state identificate in u sistema di rilevazione è prevenzione di l'intrusioni di a rete Suricata, quattru di e quali sò classificate cum'è critiche. I dettagli di e vulnerabilità ùn sò ancu stati divulgati publicamente, ma à ghjudicà da i so livelli di gravità, permettenu l'esecuzione di codice nantu à u servitore quandu si ispeziona u trafficu apposta cuncipitu. E vulnerabilità sò state currette in Suricata 8.0.5 è 7.0.16.
  • Una vulnerabilità (CVE-2026-8053) in MongoDB Server permette à un utilizatore cù accessu di scrittura à a basa di dati di attivà un buffer overflow è eseguisce codice arbitrariu nantu à u servitore cù i privilegii di u prucessu mongod. A vulnerabilità hè stata corretta in MongoDB 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9 è 8.3.2. CVE in distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Dece vulnerabilità (CVE micca assignate) in u sistema di caching di dati in memoria di Memcached sò state scuperte, a più seria di e quali hà risultatu in overflow di buffer durante l'inviu di richieste appositamente create è puderia esse sfruttata per eseguisce codice nantu à u servitore. E vulnerabilità sò state corrette in Memcached 1.6.42.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster