Vulnerabilidades en Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper y Suricata

Recientemente se han identificado varias vulnerabilidades peligrosas:

  • Existen seis vulnerabilidades en la utilidad de sincronización de archivos rsync. El problema más grave (CVE-2026-29518), causado por una condición de carrera en el manejo de enlaces simbólicos, permite la escalada de privilegios al ejecutar rsync en segundo plano sin aislamiento chroot. El ataque se realiza reemplazando un archivo con un enlace simbólico que apunta a un archivo arbitrario en el sistema, después de que se realiza la verificación pero antes de que comience la operación de escritura. Las vulnerabilidades se corrigieron en rsync 3.4.3. CVE en las distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Las vulnerabilidades (CVE-2026-8631) en HPLIP, un conjunto de controladores de impresoras y multifuncionales de código abierto, permiten la escalada de privilegios y la ejecución de código. Estos problemas son causados ​​por la sustitución de comandos y el desbordamiento de búfer. Las vulnerabilidades se corrigen en HPLIP 3.26.4. CVE en las distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Existen vulnerabilidades en el servicio D-Bus utilizado en qSnapper, una interfaz gráfica para gestionar instantáneas Btrfs. Estas vulnerabilidades pueden provocar escalada de privilegios (CVE-2026-41046), filtración de información sobre cambios entre instantáneas (CVE-2026-41047) y elusión de la autenticación al acceder a Polkit (CVE-2026-41045). La vulnerabilidad más grave se debe a la falta de comprobación de los caracteres "../" en las rutas pasadas a la función snapper::Snapper() al acceder a través de D-Bus. Esto puede utilizarse para suplantar el archivo de configuración de libsnapper en un controlador que se ejecuta con privilegios elevados.
    CVE en distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilidad (CVE-2026-48095) en el compresor 7-Zip provoca un desbordamiento de búfer al procesar datos NTFS comprimidos. Esta vulnerabilidad podría permitir la ejecución de código malicioso al acceder a una imagen de sistema de archivos NTFS especialmente diseñada a través de 7-Zip. La vulnerabilidad se corrigió en la versión 26.01 de 7-Zip. CVE en las distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • El servidor DNS Unbound 1.25.1 corrige 11 vulnerabilidades. Las más graves son CVE-2026-33278 (posible ejecución remota de código durante la validación DNSSEC), CVE-2026-44608 (uso de memoria liberada en el código RPZ) y CVE-2026-42944 (desbordamiento de montón durante el procesamiento de nsid). CVE en las distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilidad (CVE-2026-3593) en el servidor DNS BIND permite el acceso a memoria después de su liberación y la corrupción de memoria mediante el envío de una solicitud especialmente diseñada a servidor DNS sobre HTTPS. El problema se solucionó en las versiones 9.20.23 y 9.21.22 de BIND. Las configuraciones que no utilizan DNS sobre HTTPS no son vulnerables. CVE en las distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilidad (CVE-2026-47243) en Kata Containers, una plataforma de ejecución de contenedores que utiliza aislamiento basado en virtualización, permite que usuarios con privilegios de administrador en un contenedor creen un enlace simbólico en el sistema anfitrión. Al crear este enlace simbólico en /etc/cron.d, los usuarios pueden ejecutar código personalizado con privilegios de administrador en el entorno anfitrión. La vulnerabilidad se debe a la posibilidad de enviar una solicitud directa FUSE_SYMLINK al controlador virtiofsd que se ejecuta en el anfitrión. El problema se manifiesta al usar runtime-rs y se ha corregido en la versión 3.31.0.

    CVE en distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

  • Una vulnerabilidad (CVE-2026-46529) en el visor de documentos Atril permite ejecutar código malicioso al hacer clic en un enlace dentro de un archivo PDF especialmente diseñado que combina un documento PDF y una biblioteca ELF. Existe un exploit disponible. Un problema similar existe en los visores de PDF Evince y Xreader. El problema se debe a la falta de escape para los caracteres especiales de las comillas de shell en la función ev_spawn(). La vulnerabilidad está corregida en Evince 48.2, Atril 1.28.4/1.26.3 y Xreader 4.6.4/3.6.7. CVE en las distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilidad (CVE no asignada) en el visor de ayuda de Yelp (GNOME Help) permite acceder a archivos del sistema anfitrión eludiendo el entorno aislado de paquetes Flatpak mediante la apertura de un archivo de ayuda especialmente diseñado. Esta vulnerabilidad es similar a la del año pasado y se diferencia en que utiliza estilos CSS incrustados en un archivo SVG para aplicar formato. El problema se ha solucionado en Yelp 49.1.
  • Una vulnerabilidad (CVE-2026-41054) en haveged, un proceso en segundo plano que genera entropía para un generador de números pseudoaleatorios, permite la escalada de privilegios al usuario root mediante el envío de un comando especialmente diseñado a través de un socket de control Unix. El problema se ha solucionado en haveged 1.9.21. CVE en las distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Once vulnerabilidades en el sistema de gestión de bases de datos PostgreSQL, la más peligrosa de las cuales (CVE-2026-6637) puede conducir a la ejecución de código a nivel del sistema operativo con los privilegios del proceso del servidor PostgreSQL al ejecutar consultas SQL especialmente diseñadas (el atacante debe tener acceso sin privilegios al sistema de gestión de bases de datos). Otra vulnerabilidad peligrosa (CVE-2026-6475) permite sobrescribir archivos. servidor (p. ej., /var/lib/postgres/.bashrc) debido a la manipulación de enlaces simbólicos al realizar operaciones con pg_basebackup y pg_rewind. Los problemas se solucionaron en PostgreSQL 18.4, 17.10, 16.14, 15.18 y 14.23. También cabe destacar la publicación de un exploit funcional para una vulnerabilidad previamente identificada (CVE-2026-2005) en la extensión pgcrypto.

    CVE en distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

  • Se han identificado dieciséis vulnerabilidades en el sistema de detección y prevención de intrusiones de red Suricata, cuatro de ellas consideradas críticas. Si bien aún no se han divulgado públicamente los detalles de estas vulnerabilidades, a juzgar por su gravedad, permiten la ejecución de código en el servidor al inspeccionar tráfico especialmente diseñado. Dichas vulnerabilidades se han corregido en las versiones 8.0.5 y 7.0.16 de Suricata.
  • Una vulnerabilidad (CVE-2026-8053) en MongoDB Server permite a un usuario con acceso de escritura a la base de datos provocar un desbordamiento de búfer y ejecutar código arbitrario en el servidor con los privilegios del proceso mongod. La vulnerabilidad está corregida en MongoDB 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9 y 8.3.2. CVE en las distribuciones: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Se descubrieron diez vulnerabilidades (sin CVE asignado) en el sistema de almacenamiento en caché de datos en memoria Memcached. La más grave provocaba desbordamientos de búfer al enviar solicitudes especialmente diseñadas y podía explotarse para ejecutar código en el servidor. Estas vulnerabilidades se corrigieron en Memcached 1.6.42.

Fuente: opennet.ru

Compre alojamiento confiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra alojamiento web fiable con protección DDoS, servidores VPS VDS | ProHoster