Hita tato anatin'ny andro vitsivitsy ireo fahalemena mampidi-doza maromaro, izay azo ampiasaina avy lavitra ny ankamaroany:
- Tao amin'ny famoahana patch ny rafitra multimedia GStreamer 1.28.2, dia hita fa misy lesoka 11, ka ny telo amin'izy ireo dia vokatry ny buffer overflows ary mety hitarika amin'ny fanatanterahana ny kaody rehefa manodina ireo fitoeran-javatra multimedia MKV (CVE tsy voatendry) sy MOV/MP4 (CVE-2026-5056) namboarina manokana, ary koa ireo streams H.266/VVC (CVE tsy voatendry). Ny lesoka valo sisa dia vokatry ny integer overflows na NULL pointer dereferences ary mety hitarika amin'ny fandavana ny serivisy na ny fivoahan'ny fampahalalana rehefa manodina ny angona WAV, JPEG2000, AV1, H.264, MOV, MP4, FLV, mDVDsub, ary SRT/WebVTT. Ny loza ateraky ny lesoka ao amin'ny GStreamer dia miharatsy kokoa noho ny fampiasana azy ao amin'ny GNOME mba handinihana ny metadata rehefa manodina ho azy ireo rakitra vaovao, izany hoe. Mba hanafika, dia ampy ny misintona rakitra ao amin'ny lahatahiry voasokajy ~/Downloads.
- В mpizara Valo ny fahalemena hita tamin'ny fanontana CUPS, roa amin'izy ireo (CVE-2026-34980 sy CVE-2026-34990) no azo ampiasaina hanatanterahana ny fanatanterahana kaody lavitra miaraka amin'ny tombontsoa root amin'ny alàlan'ny fandefasana fangatahana namboarina manokana any amin'ny mpizara fanontana. Ny fahalemena voalohany dia ahafahan'ny mpanafika tsy voamarina manatanteraka ny fanatanterahana kaody miaraka amin'ny tombontsoan'ny mpampiasa lp amin'ny alàlan'ny fandefasana asa fanontana namboarina manokana (ny olana dia vokatry ny fitantanana tsy mety ny endri-tsoratra afa-mandositra). Ny fahalemena faharoa dia ahafahana mampitombo ny tombontsoa avy amin'ny mpampiasa lp mankany amin'ny root amin'ny alàlan'ny fanovana ireo rakitra manana tombontsoa root amin'ny alàlan'ny fanoloana mpanonta sandoka. Mbola tsy misy ny fanavaozana CUPS izay manamboatra ireo fahalemena ireo.
- Navoaka ny fanavaozana ny tranomboky kriptografika wolfSSL, dikan-teny 5.9.1, izay manamboatra fahalemena 21. Olana iray no noheverina ho tena ilaina, ary sivy no noheverina ho avo lenta (mahatonga fahasimban'ny fitadidiana). Ny fahalemena tena ilaina (CVE-2026-5194) dia vokatry ny tsy fahampian'ny haben'ny hash sy ny fanamarinana OID. Izany dia ahafahana mamaritra hash kely kokoa, ka mampihena ny tanjaky ny algorithma sonia nomerika ECDSA/ECC, DSA, ML-DSA, ED25519, ary ED448 ary mandingana ny fanamarinana mifototra amin'ny mari-pankasitrahana. Hitan'ny injeniera Anthropic ny fahalemena nandritra ny famerenana kaody miaraka amin'ny modely AI.
- Navoaka ny fanavaozana ny famoahana ny tranomboky kriptografika OpenSSL 3.6.2, 3.5.6, 3.4.5, ary 3.3.7, izay manamboatra lesoka fito. Ny lesoka lehibe indrindra (CVE-2026-31790) dia mety hiteraka fivoahan'ny angona saro-pady sisa tavela ao amin'ny buffer taorian'ny fandidiana teo aloha. Ny olana dia vokatry ny fampiasana fitadidiana tsy voasokajy rehefa mampiditra ny lakile RSA KEM (RSASVE).
Ny fahalemena iray hafa (CVE-2026-31789) dia vokatry ny buffer overflow ary mety hitarika amin'ny fanatanterahana ny kaody rehefa manao asa fiovam-po string-to-hexadecimal rehefa mikirakira mari-pankasitrahana X.509 namboarina manokana. Ity olana ity dia noheverina ho tsy misy olana satria sehatra 32-bit ihany no misy fiantraikany. Ny fahalemena sisa tavela dia vokatry ny famakiana angona avy amin'ny buffer out-of-bounds, ny fidirana amin'ny fahatsiarovana efa afaka, ary ny fanesorana ny fanondroana null.
- Voavaha tao amin'ny OpenClaw 2026.3.11 ny fahalemena goavana (CVE-2026-32922) izay nahazo naoty 10 amin'ny 10, izay ahafahan'ny modely AI mifandray amin'ny tontolo iainana (ohatra, mampiasa fitaovana sy miasa amin'ny rakitra). Ny fahalemena dia vokatry ny baiko "/pairapprove" izay tsy manamarina tsara ny fahazoan-dàlana, ka mamela ny mpampiasa rehetra manana tombontsoa amin'ny fampiarahana (ny ambaratonga ambany indrindra ilaina hidirana amin'ny OpenClaw) hampihatra ny zon'ny mpandrindra ho an'ny tenany ary hahazo fifehezana feno amin'ny tontolo iainana. Mba hanaovana fanafihana, mifandraisa fotsiny amin'ny OpenClaw, mangataha fisoratana anarana fitaovana sandoka miaraka amin'ny fidirana operator.admin, ary avy eo ekeo ny fangatahany manokana amin'ny baiko "/pairapprove", hahazoana fifehezana feno amin'ny tranga OpenClaw kendrena sy ny serivisy rehetra mifandraika amin'izany.
Andro vitsivitsy talohan'izay, nahitana fahalemena mitovy amin'izany (CVE-2026-33579) tao amin'ny OpenClaw, izay nahafahana nandingana ny fanamarinana fidirana sy nahazoana ny tombontsoan'ny mpandrindra. Ireo mpikaroka izay nahita ny olana dia nanonona antontan'isa mampiseho tranga OpenClaw miisa 135 azon'ny daholobe idirana an-tserasera, 63% amin'izy ireo no mamela fifandraisana tsy voamarina.
- Hita tao amin'ny mpitantana fonosana Nix ampiasaina ao amin'ny fizarana NixOS ny fahalemena (CVE-2026-39860). Nomena ambaratonga henjana izy io (9 amin'ny 10). Ny fahalemena dia mamela ny rakitra rehetra ao amin'ny rafitra hosoratana indray, arakaraka ny fahazoan-dàlana avy amin'ny fizotran'ny Nix background, izay miasa miaraka amin'ny tombontsoa root ao amin'ny NixOS sy ny fametrahana mpampiasa maro. Ny olana dia vokatry ny fanamboarana tsy mety amin'ny fahalemena CVE-2024-27297 tamin'ny taona 2024. Mitranga ny fanararaotana amin'ny alàlan'ny fanoloana rohy simbolika ao anaty lahatahiry ao anatin'ny tontolo fananganana mitokana izay nanoratana ny vokatra fananganana. Namboarina tao amin'ny Nix 2.34.5, 2.33.4, 2.32.7, 2.31.4, 2.30.4, 2.29.3, ary 2.28.6 ny fahalemena.
- Voavaha ny fahalemena dimy ao amin'ny kernel Linux, izay hita nandritra ny andrana tamin'ny kitapom-baova Claude Code ary misy fiantraikany amin'ny rafitra nfsd, io_uring, futex, ary ksmbd (1, 2). Ny fahalemena ao amin'ny mpamily NFS dia ahafahana mahita ny votoatin'ny fahatsiarovana kernel amin'ny alàlan'ny fandefasana fangatahana any amin'ny mpizara NFS. Ny olana dia vokatry ny bibikely izay efa nisy hatramin'ny kernel 2.6.0 (2003).
Source: opennet.ru
