Son zamanlarda birkaç tehlikeli güvenlik açığı tespit edildi:
- rsync dosya senkronizasyon yardımcı programında altı güvenlik açığı bulunmaktadır. Sembolik bağlantıların işlenmesindeki bir yarış durumu nedeniyle ortaya çıkan en ciddi sorun (CVE-2026-29518), chroot izolasyonu olmadan rsync'i arka planda çalıştırırken ayrıcalık yükseltmesine olanak tanır. Saldırı, kontrol yapıldıktan sonra ancak yazma işlemi başlamadan önce, bir dosyayı sistemdeki rastgele bir dosyaya işaret eden sembolik bir bağlantıyla değiştirerek gerçekleştirilir. Güvenlik açıkları rsync 3.4.3 sürümünde düzeltilmiştir. Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Açık kaynaklı yazıcı ve çok fonksiyonlu yazıcı sürücüleri seti olan HPLIP'te bulunan güvenlik açıkları (CVE-2026-8631), ayrıcalık yükseltme ve kod yürütülmesine olanak tanır. Bu sorunlar komut ikamesi ve arabellek taşması nedeniyle oluşmaktadır. Güvenlik açıkları HPLIP 3.26.4 sürümünde düzeltilmiştir. Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Btrfs anlık görüntülerini yönetmek için kullanılan grafiksel bir arayüz olan qSnapper'da kullanılan D-Bus hizmetinde güvenlik açıkları bulunmaktadır. Bu güvenlik açıkları, ayrıcalık yükseltmesine (CVE-2026-41046), anlık görüntüler arasındaki değişiklikler hakkında bilgi sızdırılmasına (CVE-2026-41047) ve Polkit'e erişirken kimlik doğrulamasının atlanmasına (CVE-2026-41045) yol açabilir. En ciddi güvenlik açığı, D-Bus üzerinden erişim sağlanırken snapper::Snapper() fonksiyonuna iletilen yollarda "../" karakterlerinin kontrol edilmemesinden kaynaklanmaktadır. Bu, yükseltilmiş ayrıcalıklarla çalışan bir işleyici içinde libsnapper yapılandırma dosyasını taklit etmek için kullanılabilir.
Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch. - 7-Zip arşivleyicisinde bulunan bir güvenlik açığı (CVE-2026-48095), sıkıştırılmış NTFS verilerini işlerken arabellek taşmasına yol açmaktadır. Bu güvenlik açığı, 7-Zip aracılığıyla özel olarak hazırlanmış bir NTFS dosya sistemi görüntüsüne erişildiğinde saldırgan kodunun yürütülmesine potansiyel olarak yol açabilir. Güvenlik açığı, 7-Zip sürüm 26.01'de düzeltilmiştir. Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Unbound DNS sunucusu 1.25.1, 11 güvenlik açığını gideriyor. En ciddi güvenlik açıkları CVE-2026-33278 (DNSSEC doğrulaması sırasında potansiyel uzaktan kod yürütme), CVE-2026-44608 (RPZ kodunda serbest bırakıldıktan sonra bellek kullanımı) ve CVE-2026-42944 (nsid işleme sırasında yığın taşması) şeklindedir. Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Уязвимость (CVE-2026-3593) в DNS-сервере BIND, позволяющая вызвать обращение к памяти после её освобождения и повреждение содержимого памяти через отправку специально оформленного запроса к sunucu DNS-over-HTTPS. Проблема устранена в версиях BIND 9.20.23 и 9.21.22. Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены. CVE в дистрибутивах: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Sanallaştırma tabanlı izolasyon kullanan bir konteyner yürütme yığını olan Kata Containers'da bulunan bir güvenlik açığı (CVE-2026-47243), konteyner içindeki root ayrıcalıklarının ana sistemde sembolik bir bağlantı oluşturmasına olanak tanır. /etc/cron.d dizininde sembolik bir bağlantı oluşturarak, kullanıcılar ana ortamda root ayrıcalıklarıyla özel kod çalıştırabilirler. Güvenlik açığı, ana bilgisayarda çalışan virtiofsd işleyicisine doğrudan bir FUSE_SYMLINK isteği gönderebilme özelliğinden kaynaklanmaktadır. Sorun, runtime-rs kullanılırken ortaya çıkar ve 3.31.0 sürümünde düzeltilmiştir.
Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Atril belge görüntüleyicisinde bulunan bir güvenlik açığı (CVE-2026-46529), bir PDF belgesi ve bir ELF kütüphanesini birleştiren özel olarak hazırlanmış bir PDF dosyasındaki bir bağlantıya tıklandığında saldırgan kodunun yürütülmesine olanak tanır. Bir istismar aracı mevcuttur. Evince ve Xreader PDF görüntüleyicilerinde de benzer bir sorun bulunmaktadır. Sorun, ev_spawn() fonksiyonunda shell tırnak işaretli özel karakterler için kaçış karakterinin olmamasından kaynaklanmaktadır. Güvenlik açığı Evince 48.2, Atril 1.28.4/1.26.3 ve Xreader 4.6.4/3.6.7 sürümlerinde düzeltilmiştir. Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Yelp yardım görüntüleyicisinde (GNOME Yardım) bulunan bir güvenlik açığı (CVE atanmamış), özel olarak hazırlanmış bir yardım dosyasını açarak Flatpak paket koruma alanını atlayıp ana sistem dosyalarına erişime olanak tanıyor. Bu güvenlik açığı, geçen yılki soruna benzer ve stillendirme için SVG dosyasına gömülü CSS stilleri kullanmasıyla farklılık gösteriyor. Sorun Yelp 49.1 sürümünde düzeltildi.
- Rastgele sayı üreteci için entropi üreten bir arka plan işlemi olan haveged'deki bir güvenlik açığı (CVE-2026-41054), Unix kontrol soketi üzerinden özel olarak hazırlanmış bir komut göndererek root kullanıcısına ayrıcalık yükseltme olanağı sağlıyor. Bu sorun haveged 1.9.21 sürümünde düzeltildi. Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- 11 уязвимостей в СУБД PostgreSQL, наиболее опасная из которых (CVE-2026-6637) может привести к выполнению кода на уровне операционной системы с правами серверного процесса PostgreSQL при выполнении специально оформленных SQL-запросов (атакующий должен иметь непривилегированный доступ к СУБД). Другая опасная уязвимость (CVE-2026-6475) позволяет перезаписать файлы на sunucu (например, /var/lib/postgres/.bashrc) через манипуляции с символическими ссылками при выполнении операций с pg_basebackup и pg_rewind. Проблемы устранены в выпусках PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23. Также можно отметить публикацию рабочего эксплоита для ранее выявленной уязвимости (CVE-2026-2005) в расширении pgcrypto.
Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Suricata ağ saldırı tespit ve önleme sisteminde on altı güvenlik açığı belirlendi; bunlardan dördü kritik olarak değerlendiriliyor. Güvenlik açıklarının ayrıntıları henüz kamuoyuna açıklanmadı, ancak ciddiyet seviyelerine bakılırsa, özel olarak hazırlanmış trafiği incelerken sunucuda kod yürütülmesine olanak tanıyorlar. Güvenlik açıkları Suricata 8.0.5 ve 7.0.16 sürümlerinde düzeltildi.
- MongoDB Server'da bulunan bir güvenlik açığı (CVE-2026-8053), veritabanına yazma erişimine sahip bir kullanıcının arabellek taşması hatasına neden olarak mongod işlemi ayrıcalıklarıyla sunucuda rastgele kod çalıştırmasına olanak tanır. Bu güvenlik açığı MongoDB 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9 ve 8.3.2 sürümlerinde düzeltilmiştir. Dağıtımlardaki CVE'ler: Debian, UbuntuSUSE, RHEL, Gentoo, Arch.
- Memcached bellek içi veri önbellekleme sisteminde on adet güvenlik açığı (CVE atanmamış) keşfedildi; bunların en ciddisi, özel olarak hazırlanmış istekler gönderilirken arabellek taşmalarına neden oluyordu ve sunucuda kod çalıştırmak için potansiyel olarak istismar edilebiliyordu. Bu güvenlik açıkları Memcached 1.6.42 sürümünde düzeltildi.
Kaynak: opennet.ru
