ProHoster > blog > newyddion rhyngrwyd > Bregusrwyddau yn Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper a Suricata

Bregusrwyddau yn Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper a Suricata

Mae nifer o wendidau peryglus wedi cael eu nodi’n ddiweddar:

  • Mae chwe gwendid yn bodoli yn y cyfleustodau cydamseru ffeiliau rsync. Mae'r broblem fwyaf difrifol (CVE-2026-29518), a achosir gan gyflwr hil wrth drin cysylltiadau symbolaidd, yn caniatáu cynyddu breintiau wrth redeg rsync yn y cefndir heb ynysu chroot. Perfformir yr ymosodiad trwy ddisodli ffeil â dolen symbolaidd sy'n pwyntio at ffeil fympwyol yn y system, ar ôl i'r gwiriad gael ei berfformio ond cyn i'r llawdriniaeth ysgrifennu ddechrau. Mae'r gwendidau wedi'u trwsio yn rsync 3.4.3. CVEs mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Mae gwendidau (CVE-2026-8631) yn HPLIP, set o yrwyr argraffydd ac MFP ffynhonnell agored, yn caniatáu cynyddu breintiau a gweithredu cod. Mae'r problemau hyn yn cael eu hachosi gan amnewid gorchmynion a gorlif byffer. Mae'r gwendidau wedi'u trwsio yn HPLIP 3.26.4. CVEs mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Mae gwendidau yn bodoli yn y gwasanaeth D-Bus a ddefnyddir yn qSnapper, rhyngwyneb graffigol ar gyfer rheoli cipluniau Btrfs. Gall y gwendidau hyn arwain at gynyddu breintiau (CVE-2026-41046), gollwng gwybodaeth am newidiadau rhwng cipluniau (CVE-2026-41047), ac osgoi dilysu wrth gyrchu Polkit (CVE-2026-41045). Achosir y gwendidau mwyaf difrifol gan wiriad coll am nodau "../" mewn llwybrau a basiwyd i'r swyddogaeth snapper::Snapper() wrth gyrchu trwy D-Bus. Gellir defnyddio hyn i ffugio'r ffeil ffurfweddu libsnapper mewn trinwr sy'n rhedeg gyda breintiau uwch.
    CVE mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Mae bregusrwydd (CVE-2026-48095) yn archifydd 7-Zip yn arwain at orlif byffer wrth brosesu data NTFS cywasgedig. Gallai'r bregusrwydd hwn arwain at weithredu cod ymosodwr wrth gyrchu delwedd system ffeiliau NTFS wedi'i chrefftio'n arbennig trwy 7-Zip. Mae'r bregusrwydd wedi'i drwsio yn fersiwn 26.01 o 7-Zip. CVEs mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Mae gweinydd DNS heb ei rwymo 1.25.1 yn trwsio 11 o wendidau. Y gwendidau mwyaf difrifol yw CVE-2026-33278 (gweithredu cod o bell posibl yn ystod dilysu DNSSEC), CVE-2026-44608 (defnyddio cof ar ôl ei ryddhau mewn cod RPZ), a CVE-2026-42944 (gorlif pentwr yn ystod prosesu nsid). CVEs mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-3593) в DNS-сервере BIND, позволяющая вызвать обращение к памяти после её освобождения и повреждение содержимого памяти через отправку специально оформленного запроса к gweinydd DNS-over-HTTPS. Проблема устранена в версиях BIND 9.20.23 и 9.21.22. Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Mae bregusrwydd (CVE-2026-47243) yn Kata Containers, pentwr gweithredu cynhwysydd sy'n defnyddio ynysu seiliedig ar rithwiroli, yn caniatáu i freintiau gwraidd mewn cynhwysydd greu dolen symbolaidd ar y system westeiwr. Trwy greu dolen symbolaidd yn /etc/cron.d, gall defnyddwyr weithredu cod personol gyda breintiau gwraidd yn yr amgylchedd gwesteiwr. Achosir y bregusrwydd gan y gallu i anfon cais FUSE_SYMLINK uniongyrchol at y trinwr virtiofsd sy'n rhedeg ar y gwesteiwr. Mae'r broblem yn amlygu ei hun wrth ddefnyddio runtime-rs ac mae wedi'i thrwsio yn rhyddhad 3.31.0.

    CVE mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

  • Mae bregusrwydd (CVE-2026-46529) yn y gwyliwr dogfennau Atril yn caniatáu i god ymosodwr gael ei weithredu wrth glicio ar ddolen y tu mewn i ffeil PDF wedi'i chrefftio'n arbennig sy'n cyfuno dogfen PDF a llyfrgell ELF. Mae ecsbloetiad ar gael. Mae problem debyg yn bodoli yn y gwylwyr PDF Evince ac Xreader. Achosir y broblem gan ddiffyg dianc ar gyfer cragen sy'n dyfynnu nodau arbennig yn y ffwythiant ev_spawn(). Mae'r bregusrwydd wedi'i drwsio yn Evince 48.2, Atril 1.28.4/1.26.3, ac Xreader 4.6.4/3.6.7. CVEs mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Mae bregusrwydd (CVE heb ei aseinio) yn y gwyliwr cymorth Yelp (GNOME Help) yn caniatáu mynediad i ffeiliau system cynnal trwy osgoi blwch tywod pecyn Flatpak trwy agor ffeil gymorth wedi'i chrefftio'n arbennig. Mae'r bregusrwydd yn debyg i broblem y llynedd ac yn wahanol gan ei fod yn defnyddio arddulliau CSS wedi'u hymgorffori mewn ffeil SVG ar gyfer steilio. Mae'r broblem wedi'i datrys yn Yelp 49.1.
  • Mae bregusrwydd (CVE-2026-41054) yn haveged, proses gefndir sy'n cynhyrchu entropi ar gyfer generadur rhifau ffug-ar hap, yn caniatáu cynyddu breintiau i'r defnyddiwr gwraidd trwy anfon gorchymyn wedi'i grefftio'n arbennig dros soced rheoli Unix. Mae'r broblem wedi'i datrys yn haveged 1.9.21. CVEs mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • 11 уязвимостей в СУБД PostgreSQL, наиболее опасная из которых (CVE-2026-6637) может привести к выполнению кода на уровне операционной системы с правами серверного процесса PostgreSQL при выполнении специально оформленных SQL-запросов (атакующий должен иметь непривилегированный доступ к СУБД). Другая опасная уязвимость (CVE-2026-6475) позволяет перезаписать файлы на gweinydd (например, /var/lib/postgres/.bashrc) через манипуляции с символическими ссылками при выполнении операций с pg_basebackup и pg_rewind. Проблемы устранены в выпусках PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23. Также можно отметить публикацию рабочего эксплоита для ранее выявленной уязвимости (CVE-2026-2005) в расширении pgcrypto.

    CVE mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

  • Mae un deg chwech o wendidau wedi'u nodi yn system canfod ac atal ymyrraeth rhwydwaith Suricata, ac mae pedwar ohonynt wedi'u graddio'n gritigol. Nid yw manylion y gwendidau wedi'u datgelu'n gyhoeddus eto, ond a barnu wrth eu lefelau difrifoldeb, maent yn caniatáu gweithredu cod ar y gweinydd wrth archwilio traffig wedi'i grefftio'n arbennig. Mae'r gwendidau wedi'u trwsio yn Suricata 8.0.5 a 7.0.16.
  • Mae bregusrwydd (CVE-2026-8053) yn MongoDB Server yn caniatáu i ddefnyddiwr sydd â mynediad ysgrifennu i'r gronfa ddata sbarduno gorlif byffer a gweithredu cod mympwyol ar y gweinydd gyda breintiau'r broses mongod. Mae'r bregusrwydd wedi'i drwsio yn MongoDB 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9, ac 8.3.2. CVEs mewn dosraniadau: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Darganfuwyd deg gwendid (CVE heb ei aseinio) yn system storio data yn y cof Memcached, a'r mwyaf difrifol ohonynt yn arwain at orlifiadau byffer wrth anfon ceisiadau wedi'u crefftio'n arbennig a gellid eu hecsbloetio o bosibl i weithredu cod ar y gweinydd. Cafodd y gwendidau eu trwsio yn Memcached 1.6.42.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster