မကြာသေးမီရက်များအတွင်း အန္တရာယ်ရှိသော အားနည်းချက်များစွာကို ရှာဖွေတွေ့ရှိခဲ့ပြီး အများစုမှာ အဝေးမှ အသုံးချနိုင်သည်-
- GStreamer 1.28.2 မာလ်တီမီဒီယာ framework ၏ patch release တွင် အားနည်းချက် ၁၁ ခုကို ဖော်ထုတ်နိုင်ခဲ့ပြီး ၎င်းတို့အနက် သုံးခုမှာ buffer overflows ကြောင့်ဖြစ်ပြီး အထူးပြုလုပ်ထားသော MKV (CVE assigned မဟုတ်) နှင့် MOV/MP4 (CVE-2026-5056) မာလ်တီမီဒီယာ containers များအပြင် H.266/VVC streams (CVE assigned မဟုတ်) တို့ကို လုပ်ဆောင်သည့်အခါ code execution ဖြစ်ပေါ်စေနိုင်သည်။ ကျန်ရှိသော အားနည်းချက်ရှစ်ခုမှာ integer overflows သို့မဟုတ် NULL pointer dereferences များကြောင့်ဖြစ်ပြီး WAV၊ JPEG2000၊ AV1၊ H.264၊ MOV၊ MP4၊ FLV၊ mDVDsub နှင့် SRT/WebVTT data များကို လုပ်ဆောင်သည့်အခါ denial of service သို့မဟုတ် information leaks များဖြစ်ပေါ်စေနိုင်သည်။ GStreamer ရှိ အားနည်းချက်များ၏ အန္တရာယ်မှာ GNOME တွင် ဖိုင်အသစ်များကို အလိုအလျောက် index လုပ်သည့်အခါ metadata ကို parse လုပ်ရန် အသုံးပြုသောကြောင့်ဖြစ်သည်။ ဆိုလိုသည်မှာ တိုက်ခိုက်ရန်အတွက် ဖိုင်တစ်ခုကို indexed directory ~/Downloads ထဲသို့ download လုပ်ရုံဖြင့် လုံလောက်ပါသည်။
- В ဆာဗာ CUPS ပုံနှိပ်ခြင်းတွင် အားနည်းချက် ရှစ်ခုကို ဖော်ထုတ်တွေ့ရှိထားပြီး ၎င်းတို့အနက် နှစ်ခု (CVE-2026-34980 နှင့် CVE-2026-34990) ကို ပုံနှိပ်ဆာဗာသို့ အထူးပြုလုပ်ထားသော တောင်းဆိုမှုတစ်ခု ပေးပို့ခြင်းဖြင့် root privileges များဖြင့် remote code execution ကို ရရှိရန် အသုံးချနိုင်သည်။ ပထမအားနည်းချက်သည် အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူတစ်ဦးအား အထူးပြုလုပ်ထားသော print job တစ်ခု ပေးပို့ခြင်းဖြင့် lp user ၏ privileges များဖြင့် code execution ကို ရရှိစေသည် (ဤပြဿနာသည် escaped line feed character များကို မှားယွင်းစွာ ကိုင်တွယ်ခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်)။ ဒုတိယအားနည်းချက်သည် စိတ်ကူးယဉ်ပရင်တာတစ်ခုကို အစားထိုးခြင်းဖြင့် root privileges ရှိသော ဖိုင်များကို ပြုပြင်ခြင်းဖြင့် lp user မှ root သို့ privilege escalation ကို ခွင့်ပြုသည်။ ဤအားနည်းချက်များကို ပြင်ဆင်ပေးသော CUPS update ကို မရရှိနိုင်သေးပါ။
- wolfSSL cryptographic library ဗားရှင်း 5.9.1 ၏ patch release ကို ထုတ်ပြန်ခဲ့ပြီး အားနည်းချက် ၂၁ ခုကို ပြင်ဆင်ပေးခဲ့သည်။ ပြဿနာတစ်ခုကို အရေးကြီးသည်ဟု အဆင့်သတ်မှတ်ထားပြီး ကိုးခုကို မြင့်မားသည်ဟု အဆင့်သတ်မှတ်ထားသည် (မှတ်ဉာဏ်ပျက်စီးမှုကို ဖြစ်စေသည်)။ အရေးကြီးသော အားနည်းချက် (CVE-2026-5194) သည် hash size နှင့် OID validation မရှိခြင်းကြောင့် ဖြစ်ပေါ်လာသည်။ ၎င်းသည် hash ငယ်များကို သတ်မှတ်နိုင်စေပြီး ECDSA/ECC၊ DSA၊ ML-DSA၊ ED25519 နှင့် ED448 digital signature algorithms များ၏ အစွမ်းသတ္တိကို အားနည်းစေပြီး certificate-based authentication ကို ကျော်ဖြတ်စေသည်။ Anthropic အင်ဂျင်နီယာများသည် AI မော်ဒယ်ဖြင့် code review တစ်ခုအတွင်း ဤအားနည်းချက်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။
- OpenSSL cryptographic library 3.6.2၊ 3.5.6၊ 3.4.5 နှင့် 3.3.7 တို့၏ patch လုပ်ခြင်းထုတ်လွှတ်မှုများကို ထုတ်ပြန်ခဲ့ပြီး အားနည်းချက်ခုနစ်ခုကို ပြင်ဆင်ပြီးဖြစ်သည်။ အပြင်းထန်ဆုံးအားနည်းချက် (CVE-2026-31790) သည် ယခင်လုပ်ဆောင်ချက်တစ်ခုပြီးနောက် buffer တွင်ကျန်ရှိနေသော အရေးကြီးဒေတာများ ယိုစိမ့်စေနိုင်သည်။ ဤပြဿနာသည် RSA KEM keys (RSASVE) ကို encapsulating လုပ်သည့်အခါ uninitialized memory ကိုအသုံးပြုခြင်းကြောင့်ဖြစ်သည်။
နောက်ထပ်အားနည်းချက်တစ်ခု (CVE-2026-31789) သည် buffer overflow ကြောင့်ဖြစ်ပြီး အထူးပြုလုပ်ထားသော X.509 လက်မှတ်များကို လုပ်ဆောင်သည့်အခါ string-to-hexadecimal conversion operations များကို လုပ်ဆောင်သည့်အခါ code execution ဖြစ်စေနိုင်သည်။ ဤပြဿနာသည် 32-bit platform များကိုသာ သက်ရောက်မှုရှိသောကြောင့် အန္တရာယ်မရှိဟု အဆင့်သတ်မှတ်ခံရသည်။ ကျန်ရှိနေသော အားနည်းချက်များသည် out-of-bounds buffer မှ data များကို ဖတ်ရှုခြင်း၊ free လုပ်ပြီးသား memory ကို ဝင်ရောက်ခြင်းနှင့် null pointer ကို dereferencing လုပ်ခြင်းတို့ကြောင့် ဖြစ်ပေါ်လာသည်။
- OpenClaw 2026.3.11 တွင် ပြင်းထန်မှုအဆင့်သတ်မှတ်ချက် ၁၀ ရှိသော အရေးပါသော အားနည်းချက် (CVE-2026-32922) တစ်ခုကို ၁၀ မှတ်အနက် ၁၀ မှတ်ဖြင့် ပြင်ဆင်ပြီးဖြစ်သည်။ ၎င်းသည် AI မော်ဒယ်များအား စနစ်ပတ်ဝန်းကျင်များနှင့် အပြန်အလှန်ဆက်သွယ်နိုင်စေသည် (ဥပမာ၊ utilities များကို လည်ပတ်စေပြီး ဖိုင်များနှင့်အလုပ်လုပ်စေသည်)။ "/pairapprove" command သည် ခွင့်ပြုချက်များကို မှန်ကန်စွာမစစ်ဆေးခြင်းကြောင့် ဖြစ်ပေါ်လာသော အားနည်းချက်ဖြစ်ပြီး pairing privileges (OpenClaw ကိုဝင်ရောက်ရန် လိုအပ်သော အနိမ့်ဆုံး privilege level) ရှိသော မည်သည့်အသုံးပြုသူမဆို ၎င်းတို့ကိုယ်တိုင်အတွက် administrator rights များကို အခိုင်အမာပြောဆိုနိုင်ပြီး ပတ်ဝန်းကျင်ကို အပြည့်အဝထိန်းချုပ်နိုင်စေပါသည်။ တိုက်ခိုက်မှုတစ်ခုပြုလုပ်ရန် OpenClaw နှင့် ချိတ်ဆက်ပြီး operator.admin access ဖြင့် dummy device တစ်ခုကို မှတ်ပုံတင်ရန် တောင်းဆိုပြီးနောက် "/pairapprove" command ဖြင့် ၎င်းတို့၏ကိုယ်ပိုင် request ကို အတည်ပြုခြင်းဖြင့် ပစ်မှတ်ထားသော OpenClaw instance နှင့် ဆက်စပ်ဝန်ဆောင်မှုများအားလုံးကို အပြည့်အဝထိန်းချုပ်နိုင်စေပါသည်။
ရက်အနည်းငယ်အလိုတွင် OpenClaw တွင် အလားတူအားနည်းချက် (CVE-2026-33579) တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး ဝင်ရောက်ခွင့်စစ်ဆေးမှုများကို ကျော်ဖြတ်ကာ administrator အခွင့်ထူးများ ရရှိစေသည်။ ပြဿနာကို ရှာဖွေတွေ့ရှိခဲ့သော သုတေသီများသည် အွန်လိုင်းတွင် အများပြည်သူဝင်ရောက်ကြည့်ရှုနိုင်သော OpenClaw instances ၁၃၅,၀၀၀ ကို ပြသသည့် စာရင်းအင်းများကို ကိုးကားဖော်ပြခဲ့ပြီး ၎င်းတို့အနက် ၆၃% သည် အထောက်အထားမပြနိုင်သော ချိတ်ဆက်မှုများကို ခွင့်ပြုထားသည်။
- NixOS ဖြန့်ဖြူးမှုတွင် အသုံးပြုသော Nix package manager တွင် အားနည်းချက်တစ်ခု (CVE-2026-39860) ကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ ၎င်းကို အရေးပါသော ပြင်းထန်မှုအဆင့် (၁၀ တွင် ၉) သတ်မှတ်ထားသည်။ ဤအားနည်းချက်သည် NixOS နှင့် multi-user installation များတွင် root privileges ဖြင့် လည်ပတ်သော Nix background process ၏ ခွင့်ပြုချက်ပေါ် မူတည်၍ စနစ်ရှိ မည်သည့်ဖိုင်ကိုမဆို overwrite လုပ်ခွင့်ပြုသည်။ ဤပြဿနာကို ၂၀၂၄ ခုနှစ်တွင် CVE-2024-27297 အားနည်းချက်အတွက် မသင့်လျော်သော ပြင်ဆင်မှုကြောင့် ဖြစ်ပေါ်လာသည်။ build output ကို ရေးသားထားသည့် သီးခြား build environment တစ်ခုအတွင်းရှိ directory တစ်ခုတွင် symbolic link တစ်ခုကို အစားထိုးခြင်းဖြင့် Exploitation ဖြစ်ပေါ်သည်။ ထိုအားနည်းချက်ကို Nix 2.34.5၊ 2.33.4၊ 2.32.7၊ 2.31.4၊ 2.30.4၊ 2.29.3 နှင့် 2.28.6 တို့တွင် ပြင်ဆင်ခဲ့သည်။
- အဓိကအချက်မှာ Linux Claude Code toolkit ဖြင့် စမ်းသပ်မှုများအတွင်း ဖော်ထုတ်တွေ့ရှိပြီး nfsd၊ io_uring၊ futex နှင့် ksmbd subsystems (1၊ 2) ကို ထိခိုက်စေသော အားနည်းချက်ငါးခုကို ပြင်ဆင်ပြီးပါပြီ။ NFS driver ရှိ အားနည်းချက်သည် NFS server သို့ request များပေးပို့ခြင်းဖြင့် kernel memory contents များကို ရှာဖွေတွေ့ရှိနိုင်စေပါသည်။ ဤပြဿနာသည် kernel 2.6.0 (2003) မှစ၍ ရှိနေခဲ့သော bug တစ်ခုကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။
source: opennet.ru
