ProHoster > Blog > notizie internet > Vulnerabilità in Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper e Suricata

Vulnerabilità in Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper e Suricata

Recentemente sono state individuate diverse vulnerabilità pericolose:

  • Esistono sei vulnerabilità nell'utility di sincronizzazione file rsync. Il problema più grave (CVE-2026-29518), causato da una condizione di gara nella gestione dei collegamenti simbolici, consente l'escalation dei privilegi quando rsync viene eseguito in background senza isolamento chroot. L'attacco viene effettuato sostituendo un file con un collegamento simbolico che punta a un file arbitrario nel sistema, dopo che è stato eseguito il controllo ma prima dell'inizio dell'operazione di scrittura. Le vulnerabilità sono state corrette in rsync 3.4.3. CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Le vulnerabilità (CVE-2026-8631) in HPLIP, una suite di driver open source per stampanti e multifunzione, consentono l'escalation dei privilegi e l'esecuzione di codice arbitrario. Questi problemi sono causati dalla sostituzione di comandi e dal buffer overflow. Le vulnerabilità sono state corrette in HPLIP 3.26.4. CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Esistono vulnerabilità nel servizio D-Bus utilizzato in qSnapper, un'interfaccia grafica per la gestione degli snapshot Btrfs. Queste vulnerabilità possono portare a un'escalation dei privilegi (CVE-2026-41046), alla divulgazione di informazioni sulle modifiche tra gli snapshot (CVE-2026-41047) e all'elusione dell'autenticazione durante l'accesso a Polkit (CVE-2026-41045). La vulnerabilità più grave è causata dalla mancanza di un controllo per i caratteri "../" nei percorsi passati alla funzione snapper::Snapper() quando si accede tramite D-Bus. Questo può essere sfruttato per falsificare il file di configurazione di libsnapper in un gestore in esecuzione con privilegi elevati.
    CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilità (CVE-2026-48095) nell'archiviatore 7-Zip causa un buffer overflow durante l'elaborazione di dati NTFS compressi. Questa vulnerabilità potrebbe potenzialmente consentire l'esecuzione di codice malevolo durante l'accesso a un'immagine del file system NTFS appositamente creata tramite 7-Zip. La vulnerabilità è stata corretta nella versione 26.01 di 7-Zip. CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • La versione 1.25.1 del server DNS Unbound corregge 11 vulnerabilità. Le vulnerabilità più gravi sono CVE-2026-33278 (potenziale esecuzione di codice remoto durante la convalida DNSSEC), CVE-2026-44608 (utilizzo di memoria dopo la sua liberazione nel codice RPZ) e CVE-2026-42944 (overflow dell'heap durante l'elaborazione nsid). CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilità (CVE-2026-3593) nel server DNS BIND consente un accesso alla memoria dopo la liberazione e la corruzione della memoria inviando una richiesta appositamente creata a server DNS-over-HTTPS. Il problema è stato risolto nelle versioni 9.20.23 e 9.21.22 di BIND. Le configurazioni che non utilizzano DNS-over-HTTPS non sono vulnerabili. CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilità (CVE-2026-47243) in Kata Containers, uno stack di esecuzione di container che utilizza l'isolamento basato sulla virtualizzazione, consente agli utenti con privilegi di root all'interno di un container di creare un collegamento simbolico sul sistema host. Creando un collegamento simbolico in /etc/cron.d, gli utenti possono eseguire codice personalizzato con privilegi di root nell'ambiente host. La vulnerabilità è causata dalla possibilità di inviare una richiesta FUSE_SYMLINK diretta al gestore virtiofsd in esecuzione sull'host. Il problema si manifesta quando si utilizza runtime-rs ed è stato risolto nella versione 3.31.0.

    CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

  • Una vulnerabilità (CVE-2026-46529) nel visualizzatore di documenti Atril consente l'esecuzione di codice malevolo quando si fa clic su un collegamento all'interno di un file PDF appositamente creato che combina un documento PDF e una libreria ELF. È disponibile un exploit. Un problema simile è presente nei visualizzatori PDF Evince e Xreader. Il problema è causato dalla mancanza di escape per i caratteri speciali di virgolettatura della shell nella funzione ev_spawn(). La vulnerabilità è stata corretta in Evince 48.2, Atril 1.28.4/1.26.3 e Xreader 4.6.4/3.6.7. CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Una vulnerabilità (CVE non assegnato) nel visualizzatore di aiuto di Yelp (GNOME Help) consente l'accesso ai file di sistema dell'host aggirando la sandbox del pacchetto Flatpak tramite l'apertura di un file di aiuto appositamente creato. La vulnerabilità è simile a quella dello scorso anno e si differenzia per l'utilizzo di stili CSS incorporati in un file SVG per la formattazione. Il problema è stato risolto nella versione 49.1 di Yelp.
  • Una vulnerabilità (CVE-2026-41054) in haveged, un processo in background che genera entropia per un generatore di numeri pseudo-casuali, consente l'escalation dei privilegi all'utente root inviando un comando appositamente creato tramite un socket di controllo Unix. Il problema è stato risolto in haveged 1.9.21. CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Undici vulnerabilità nel DBMS PostgreSQL, la più pericolosa delle quali (CVE-2026-6637) può portare all'esecuzione di codice a livello di sistema operativo con i privilegi del processo server PostgreSQL durante l'esecuzione di query SQL appositamente create (l'attaccante deve avere accesso non privilegiato al DBMS). Un'altra pericolosa vulnerabilità (CVE-2026-6475) consente la sovrascrittura dei file. server (ad esempio, /var/lib/postgres/.bashrc) a causa della manipolazione dei collegamenti simbolici durante l'esecuzione di operazioni con pg_basebackup e pg_rewind. I problemi sono stati risolti in PostgreSQL 18.4, 17.10, 16.14, 15.18 e 14.23. Da segnalare anche la pubblicazione di un exploit funzionante per una vulnerabilità precedentemente identificata (CVE-2026-2005) nell'estensione pgcrypto.

    CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.

  • Sono state identificate sedici vulnerabilità nel sistema di rilevamento e prevenzione delle intrusioni di rete Suricata, quattro delle quali classificate come critiche. I dettagli delle vulnerabilità non sono ancora stati resi pubblici, ma a giudicare dal loro livello di gravità, consentono l'esecuzione di codice sul server durante l'analisi di traffico appositamente creato. Le vulnerabilità sono state corrette nelle versioni 8.0.5 e 7.0.16 di Suricata.
  • Una vulnerabilità (CVE-2026-8053) in MongoDB Server consente a un utente con accesso in scrittura al database di provocare un buffer overflow ed eseguire codice arbitrario sul server con i privilegi del processo mongod. La vulnerabilità è stata corretta nelle versioni di MongoDB 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9 e 8.3.2. CVE nelle distribuzioni: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Sono state scoperte dieci vulnerabilità (CVE non assegnato) nel sistema di caching dati in memoria Memcached, la più grave delle quali causava buffer overflow durante l'invio di richieste appositamente create e poteva potenzialmente essere sfruttata per eseguire codice sul server. Le vulnerabilità sono state corrette nella versione 1.6.42 di Memcached.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster