Ua ʻike ʻia kekahi mau nāwaliwali weliweli i nā lā i hala iho nei, a ʻo ka hapa nui o ia mau mea hiki ke hoʻohana ʻia ma kahi mamao:
- Ma ka hoʻokuʻu ʻana o ka ʻōnaehana multimedia GStreamer 1.28.2, ua ʻike ʻia he 11 mau nāwaliwali, ʻekolu o ia mau mea i hoʻokumu ʻia e nā buffer overflows a hiki ke alakaʻi i ka hoʻokō ʻana o ke code i ka wā e hana ai i nā ipu multimedia MKV (ʻaʻole i hāʻawi ʻia ʻo CVE) a me MOV/MP4 (CVE-2026-5056) i hana kūikawā ʻia, a me nā kahawai H.266/VVC (ʻaʻole i hāʻawi ʻia ʻo CVE). ʻO nā nāwaliwali ʻewalu i koe i hoʻokumu ʻia e nā integer overflows a i ʻole NULL pointer dereferences a hiki ke alakaʻi i ka hōʻole ʻana i ka lawelawe a i ʻole nā leaks ʻike i ka wā e hana ai i ka ʻikepili WAV, JPEG2000, AV1, H.264, MOV, MP4, FLV, mDVDsub, a me SRT/WebVTT. Hoʻonui ʻia ka pōʻino o nā nāwaliwali ma GStreamer e ka ʻoiaʻiʻo ua hoʻohana ʻia ia ma GNOME e kālailai i ka metadata i ka wā e kuhikuhi pono ai i nā faila hou, i.e. No ka hoʻouka ʻana, ua lawa ka hoʻoiho ʻana i kahi faila i loko o ka papa kuhikuhi i kuhikuhi ʻia ~/Downloads.
- В kikowaena Ua ʻike ʻia ʻewalu mau nāwaliwali i ka paʻi ʻana o CUPS, ʻelua o ia mau mea (CVE-2026-34980 a me CVE-2026-34990) hiki ke hoʻohana ʻia e hoʻokō i ke code mamao me nā kuleana kumu ma ka hoʻouna ʻana i kahi noi i hana kūikawā ʻia i ke kikowaena paʻi. ʻO ka nāwaliwali mua e ʻae i kahi mea hoʻouka i hōʻoia ʻole ʻia e hoʻokō i ke code me nā kuleana o ka mea hoʻohana lp ma ka hoʻouna ʻana i kahi hana paʻi i hana kūikawā ʻia (ua hoʻokumu ʻia ka pilikia e ka lawelawe hewa ʻana o nā huapalapala hānai laina i pakele). ʻO ka lua o ka nāwaliwali e ʻae i ka hoʻonui ʻana i nā kuleana mai ka mea hoʻohana lp i ke kumu ma ka hoʻololi ʻana i nā faila me nā kuleana kumu ma o ka hoʻololi ʻana i kahi mīkini paʻi hoʻopunipuni. ʻAʻole i loaʻa kahi hōʻano hou CUPS e hoʻoponopono ana i kēia mau nāwaliwali.
- Ua paʻi ʻia kahi hoʻokuʻu ʻāpana o ka waihona puke cryptographic wolfSSL, mana 5.9.1, e hoʻoponopono ana i 21 mau nāwaliwali. Ua helu ʻia kekahi pilikia he koʻikoʻi, a ʻeiwa i helu ʻia he kiʻekiʻe (e hoʻoulu ai i ka palaho hoʻomanaʻo). ʻO ka nāwaliwali koʻikoʻi (CVE-2026-5194) i hana ʻia e ka nele o ka nui hash a me ka hōʻoia OID. ʻAe kēia i nā hashes liʻiliʻi e kuhikuhi ʻia, no laila e hoʻonāwaliwali ana i ka ikaika o nā algorithms pūlima kikohoʻe ECDSA/ECC, DSA, ML-DSA, ED25519, a me ED448 a me ke kāpae ʻana i ka hōʻoia e pili ana i ka palapala hōʻoia. Ua ʻike ʻia ka nāwaliwali e nā ʻenekinia Anthropic i ka wā o kahi loiloi code me kahi kumu hoʻohālike AI.
- Ua paʻi ʻia nā hoʻokuʻu hoʻoponopono o ka waihona puke cryptographic OpenSSL 3.6.2, 3.5.6, 3.4.5, a me 3.3.7, e hoʻoponopono ana i ʻehiku mau nāwaliwali. ʻO ka nāwaliwali koʻikoʻi loa (CVE-2026-31790) hiki ke alakaʻi i ka leaka o ka ʻikepili koʻikoʻi i koe i loko o ka buffer ma hope o kahi hana mua. Hoʻokumu ʻia ka pilikia e ka hoʻohana ʻana i ka hoʻomanaʻo i hoʻomaka ʻole ʻia i ka wā e hoʻopuni ana i nā kī RSA KEM (RSASVE).
ʻO kekahi nāwaliwali ʻē aʻe (CVE-2026-31789) i hoʻokumu ʻia e kahi buffer overflow a hiki ke alakaʻi i ka hoʻokō ʻana o ke code i ka wā e hana ana i nā hana hoʻololi string-to-hexadecimal i ka wā e hana ana i nā palapala hōʻoia X.509 i hana kūikawā ʻia. Ua helu ʻia kēia pilikia he maikaʻi ʻole no ka mea e pili wale ana i nā kahua 32-bit. ʻO nā nāwaliwali i koe i hoʻokumu ʻia e ka heluhelu ʻana i ka ʻikepili mai kahi buffer out-of-bounds, ke komo ʻana i ka hoʻomanaʻo i hoʻokuʻu mua ʻia, a me ka wehe ʻana i kahi null pointer.
- Ua hoʻoponopono ʻia kahi nāwaliwali koʻikoʻi (CVE-2026-32922) me ka helu koʻikoʻi o 10 mai ka 10 ma OpenClaw 2026.3.11, ka mea hana OpenClaw AI e ʻae i nā hiʻohiʻona AI e launa pū me nā kaiapuni ʻōnaehana (e.g., holo i nā pono hana a hana me nā faila). Hoʻokumu ʻia ka nāwaliwali e ke kauoha "/pairapprove" ʻaʻole i nānā pono i nā ʻae, e ʻae ana i kekahi mea hoʻohana me nā kuleana pairing (ka pae kuleana haʻahaʻa loa e pono ai ke komo iā OpenClaw) e hōʻoia i nā kuleana luna hoʻomalu no lākou iho a loaʻa ka mana piha o ke kaiapuni. No ka hana ʻana i kahi hoʻouka kaua, e hoʻopili wale iā OpenClaw, e noi i ke kau inoa ʻana o kahi hāmeʻa dummy me ke komo ʻana o operator.admin, a laila e ʻae i kā lākou noi ponoʻī me ke kauoha "/pairapprove", e loaʻa ka mana piha o ka hiʻohiʻona OpenClaw i kuhikuhi ʻia a me nā lawelawe pili āpau.
I kekahi mau lā ma mua, ua ʻike ʻia kahi nāwaliwali like (CVE-2026-33579) ma OpenClaw, e ʻae ana i ka hala ʻana i nā nānā komo a me ka loaʻa ʻana o nā kuleana hoʻomalu. Ua hōʻike nā kānaka noiʻi i ʻike i ka pilikia i nā helu helu e hōʻike ana i 135 mau hiʻohiʻona OpenClaw i hiki ke komo ʻia e ka lehulehu ma ka pūnaewele, 63% o ia mau mea e ʻae i nā pilina i hōʻoia ʻole ʻia.
- Ua ʻike ʻia kahi nāwaliwali (CVE-2026-39860) ma ka luna hoʻokele pūʻolo Nix i hoʻohana ʻia ma ka hoʻolaha NixOS. Ua hāʻawi ʻia i kahi pae koʻikoʻi koʻikoʻi (9 mai ka 10). ʻAe ka nāwaliwali i kekahi faila i loko o ka ʻōnaehana e kākau hou ʻia, ma muli o nā ʻae o ke kaʻina hana hope Nix, kahi e holo me nā kuleana aʻa ma NixOS a me nā hoʻonohonoho multi-user. Hoʻokumu ʻia ka pilikia e kahi hoʻoponopono kūpono ʻole no ka nāwaliwali CVE-2024-27297 i ka makahiki 2024. Hana ʻia ka hoʻohana pono ʻole ma o ka hoʻololi ʻana o kahi loulou hōʻailona i loko o kahi papa kuhikuhi i loko o kahi ʻano kūkulu i hoʻokaʻawale ʻia kahi i kākau ʻia ai ka hopena kūkulu. Ua hoʻoponopono ʻia ka nāwaliwali ma Nix 2.34.5, 2.33.4, 2.32.7, 2.31.4, 2.30.4, 2.29.3, a me 2.28.6.
- Ua hoʻoponopono ʻia ʻelima mau nāwaliwali i loko o ka kernel Linux, i ʻike ʻia i ka wā o nā hoʻokolohua me ka pahu hana Claude Code a e hoʻopilikia ana i nā ʻōnaehana nfsd, io_uring, futex, a me ksmbd (1, 2). ʻO ka nāwaliwali i loko o ka mea hoʻokele NFS e ʻae i nā ʻike hoʻomanaʻo kernel e ʻike ʻia ma ka hoʻouna ʻana i nā noi i kahi kikowaena NFS. Hoʻokumu ʻia ka pilikia e kahi bug i loaʻa mai ka kernel 2.6.0 (2003).
Source: opennet.ru
