Nedávno bolo identifikovaných niekoľko nebezpečných zraniteľností:
- V nástroji na synchronizáciu súborov rsync existuje šesť zraniteľností. Najzávažnejší problém (CVE-2026-29518), spôsobený súbehom pri spracovaní symbolických odkazov, umožňuje eskaláciu privilégií pri spustení rsync na pozadí bez izolácie chroot. Útok sa vykonáva nahradením súboru symbolickým odkazom smerujúcim na ľubovoľný súbor v systéme po vykonaní kontroly, ale pred začiatkom operácie zápisu. Zraniteľnosti sú opravené vo verzii rsync 3.4.3. CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- Zraniteľnosti (CVE-2026-8631) v HPLIP, súbore ovládačov tlačiarní a multifunkčných zariadení s otvoreným zdrojovým kódom, umožňujú eskaláciu privilégií a spustenie kódu. Tieto problémy sú spôsobené substitúciou príkazov a pretečením vyrovnávacej pamäte. Zraniteľnosti sú opravené v HPLIP 3.26.4. Zraniteľnosti CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- V službe D-Bus používanej v qSnapper, grafickom rozhraní na správu snímok Btrfs, existujú zraniteľnosti. Tieto zraniteľnosti môžu viesť k eskalácii privilégií (CVE-2026-41046), úniku informácií o zmenách medzi snímkami (CVE-2026-41047) a obídeniu autentifikácie pri prístupe k Polkitu (CVE-2026-41045). Najzávažnejšiu zraniteľnosť spôsobuje chýbajúca kontrola znakov „../“ v cestách odovzdávaných funkcii snapper::Snapper() pri prístupe cez D-Bus. Toto sa dá použiť na falšovanie konfiguračného súboru libsnapper v obslužnom programe spustenom so zvýšenými privilégiami.
CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch. - Zraniteľnosť (CVE-2026-48095) v archivátore 7-Zip vedie k pretečeniu vyrovnávacej pamäte pri spracovaní komprimovaných údajov NTFS. Táto zraniteľnosť by mohla potenciálne viesť k spusteniu kódu útočníka pri prístupe k špeciálne vytvorenému obrazu súborového systému NTFS prostredníctvom 7-Zip. Táto zraniteľnosť je opravená vo verzii 26.01 7-Zip. Zraniteľnosť CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- Unbound DNS server 1.25.1 opravuje 11 zraniteľností. Najzávažnejšie zraniteľnosti sú CVE-2026-33278 (potenciálne vzdialené spustenie kódu počas overovania DNSSEC), CVE-2026-44608 (použitie pamäte po uvoľnení v kóde RPZ) a CVE-2026-42944 (pretečenie haldy počas spracovania nsid). CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- Zraniteľnosť (CVE-2026-3593) v DNS serveri BIND umožňuje prístup k pamäti po uvoľnení a poškodení pamäte odoslaním špeciálne vytvorenej požiadavky na adresu server DNS-over-HTTPS. Problém bol opravený vo verziách BIND 9.20.23 a 9.21.22. Konfigurácie, ktoré nepoužívajú DNS-over-HTTPS, nie sú zraniteľné. CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- Zraniteľnosť (CVE-2026-47243) v Kata Containers, zásobníku na vykonávanie kontajnerov využívajúcom izoláciu založenú na virtualizácii, umožňuje oprávneniam root v kontajneri vytvoriť symbolický odkaz na hostiteľskom systéme. Vytvorením symbolického odkazu v súbore /etc/cron.d môžu používatelia spúšťať vlastný kód s oprávneniami root v hostiteľskom prostredí. Zraniteľnosť je spôsobená možnosťou odoslať priamu požiadavku FUSE_SYMLINK do obslužného programu virtiofsd spusteného na hostiteľovi. Problém sa prejavuje pri použití runtime-rs a je opravený vo verzii 3.31.0.
CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- Zraniteľnosť (CVE-2026-46529) v prehliadači dokumentov Atril umožňuje spustenie útočného kódu po kliknutí na odkaz v špeciálne vytvorenom súbore PDF, ktorý kombinuje dokument PDF a knižnicu ELF. K dispozícii je zneužitie. Podobný problém existuje aj v prehliadačoch PDF Evince a Xreader. Problém je spôsobený chýbajúcim únikom pre citovanie špeciálnych znakov v shelli vo funkcii ev_spawn(). Táto zraniteľnosť je opravená v Evince 48.2, Atril 1.28.4/1.26.3 a Xreader 4.6.4/3.6.7. CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- Zraniteľnosť (nepriradené CVE) v prehliadači pomocníka Yelp (pomocník GNOME) umožňuje prístup k súborom hostiteľského systému obchádzaním sandboxu balíka Flatpak otvorením špeciálne vytvoreného súboru pomocníka. Táto zraniteľnosť je podobná problému z minulého roka a líši sa tým, že na styling používa štýly CSS vložené do súboru SVG. Problém je opravený v Yelp 49.1.
- Zraniteľnosť (CVE-2026-41054) v havegede, procese na pozadí, ktorý generuje entropiu pre generátor pseudonáhodných čísel, umožňuje eskaláciu privilégií na používateľa root odoslaním špeciálne vytvoreného príkazu cez ovládací socket Unixu. Problém je opravený v havegede 1.9.21. CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- Jedenásť zraniteľností v databáze PostgreSQL, z ktorých najnebezpečnejšia (CVE-2026-6637) môže viesť k spusteniu kódu na úrovni operačného systému s oprávneniami procesu servera PostgreSQL pri vykonávaní špeciálne vytvorených dotazov SQL (útočník musí mať neprivilegovaný prístup k databáze). Ďalšia nebezpečná zraniteľnosť (CVE-2026-6475) umožňuje prepisovanie súborov. server (napr. /var/lib/postgres/.bashrc) kvôli manipulácii so symbolickými odkazmi pri vykonávaní operácií s pg_basebackup a pg_rewind. Tieto problémy boli opravené v PostgreSQL 18.4, 17.10, 16.14, 15.18 a 14.23. Za zmienku stojí aj zverejnenie funkčného exploitu pre predtým identifikovanú zraniteľnosť (CVE-2026-2005) v rozšírení pgcrypto.
CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- V systéme detekcie a prevencie narušení siete Suricata bolo identifikovaných šestnásť zraniteľností, z ktorých štyri sú hodnotené ako kritické. Podrobnosti o zraniteľnostiach ešte neboli zverejnené, ale súdiac podľa ich úrovne závažnosti, umožňujú spustenie kódu na serveri pri kontrole špeciálne vytvorenej prevádzky. Zraniteľnosti boli opravené vo verziách Suricata 8.0.5 a 7.0.16.
- Zraniteľnosť (CVE-2026-8053) v MongoDB Serveri umožňuje používateľovi s oprávneniami na zápis do databázy spustiť pretečenie vyrovnávacej pamäte a spustiť ľubovoľný kód na serveri s oprávneniami procesu mongod. Táto zraniteľnosť je opravená v MongoDB verziách 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9 a 8.3.2. Zraniteľnosti CVE v distribúciách: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
- V systéme ukladania dát do pamäte Memcached bolo objavených desať zraniteľností (nepriradené CVE), z ktorých najzávažnejšia viedla k pretečeniu vyrovnávacej pamäte pri odosielaní špeciálne vytvorených požiadaviek a mohla byť potenciálne zneužitá na spustenie kódu na serveri. Zraniteľnosti boli opravené vo verzii Memcached 1.6.42.
Zdroj: opennet.ru
