The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata

28.05.2026 17:39 (MSK)

Несколько выявленных за последнее время опасных уязвимостей:

  • Шесть уязвимостей в утилите для синхронизации файлов rsync. Наиболее опасная проблема (CVE-2026-29518), вызванная состоянием гонки при обработке символических ссылок, позволяет повысить свои привилегии при запуске rsync в режиме фонового процесса без chroot-изоляции. Атака производится через подмену файла на символическую ссылку, указывающую на произвольный файл в системе, в момент после выполнения проверки, но до начала операции записи. Уязвимости устранены в выпуске rsync 3.4.3. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимости (CVE-2026-8631) в HPLIP, наборе открытых драйверов для принтеров и МФУ, позволяющие повысить свои привилегии и выполнить код в системе. Проблемы вызваны возможностью подстановки команд и переполнением буфера. Уязвимости устранены в обновлении HPLIP 3.26.4. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимости в D-Bus-сервисе, используемом в qSnapper, графическом интерфейсе для управления снапшотами Btrfs. Уязвимости могут привести к повышению своих привилегий в системе (CVE-2026-41046), утечке информации об изменениях между снапшотами (CVE-2026-41047) и обходу аутентификации при доступе к Polkit (CVE-2026-41045). Наиболее опасная уязвимость вызвана отсутствием проверки символов "../" в путях, передаваемых в функцию snapper::Snapper() при обращении через D-Bus, что можно использовать для подмены файла конфигурации для libsnapper в обработчике, выполняемом с повышенными привилегиями. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-48095) в архиваторе 7-Zip, приводящая к переполнению буфера при обработке сжатых данных NTFS. Потенциально уязвимость может привести к выполнению кода атакующего при обращении через 7-Zip к специально оформленному образу файловой системы NTFS. Уязвимость устранена в версии 7-Zip 26.01. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • В DNS-сервере Unbound 1.25.1 исправлено 11 уязвмостей. Наиболее опасные уязвимости: CVE-2026-33278 - потенциальное удалённое выполнение кода при валидации DNSSEC, CVE-2026-44608 - обращение к уже освобождённой памяти в коде RPZ и CVE-2026-42944 - переполнение кучи при обработке nsid. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-3593) в DNS-сервере BIND, позволяющая вызвать обращение к памяти после её освобождения и повреждение содержимого памяти через отправку специально оформленного запроса к серверу DNS-over-HTTPS. Проблема устранена в версиях BIND 9.20.23 и 9.21.22. Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-47243) в Kata Containers, стеке для выполнения контейнеров с использованием изоляции на базе виртуализации, позволяющая при наличии прав root в контейнере создать с правами root символическую ссылку на стороне хост-системы. Через создание символической ссылки в /etc/cron.d можно огранизовать выполнение своего кода с правами root в хост-окружении. Уязвимость вызвана возможностью отправки прямого запроса FUSE_SYMLINK в обработчик virtiofsd, выполняемый на стороне хоста. Проблема проявляется при использовании runtime-rs и устранена в выпуске 3.31.0. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-46529) в просмотрщике документов Atril, приводящая к выполнению кода атакующего при клике на ссылку внутри специально оформленного PDF-файла, совмещающего PDF-документ и библиотеку в формате ELF. Имеется эксплоит. Аналогичная проблема присутствует в PDF-просмотрщиках Evince и Xreader. Проблема вызвана отсутствием экранирования спецсимволов shell quoting в функции ev_spawn(). Уязвимость устранена в Evince 48.2, Atril 1.28.4/ 1.26.3 и Xreader 4.6.4/3.6.7. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE не назначен) в просмотрщике справочных руководств Yelp (GNOME Help), позволяющая в обход sandbox-окружения пакетов Flatpak получить доступ к файлам основной системы через открытие специально оформленного help-файла. Уязвимость походит на прошлогоднюю проблему и отличается использованием для подстановки CSS-стиля, встроенного в SVG-файл. Проблема устранена в выпуске Yelp 49.1.
  • Уязвимость (CVE-2026-41054) в haveged, фоновом процессе формирования энтропии для генератора псеведослучайных чисел, позволяющая поднять свои привилегии до пользователя root через отправку специально оформленной команды через управляющий Unix-сокет. Проблема устранена в выпуске haveged 1.9.21. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • 11 уязвимостей в СУБД PostgreSQL, наиболее опасная из которых (CVE-2026-6637) может привести к выполнению кода на уровне операционной системы с правами серверного процесса PostgreSQL при выполнении специально оформленных SQL-запросов (атакующий должен иметь непривилегированный доступ к СУБД). Другая опасная уязвимость (CVE-2026-6475) позволяет перезаписать файлы на сервере (например, /var/lib/postgres/.bashrc) через манипуляции с символическими ссылками при выполнении операций с pg_basebackup и pg_rewind. Проблемы устранены в выпусках PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23. Также модно отметить публикацию рабочего эксплоита для ранее выявленной уязвимости (CVE-2026-2005) в расширении pgcrypto. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей, из которых четырём присвоен критический уровень опасности. Детали об уязвимостях пока не раскрываются публично, но судя по уровню опасности они позволяют организовать выполнение кода на сервере при инспектировании специально оформленного трафика. Уязвимости устранены в выпусках Suricata 8.0.5 и 7.0.16.
  • Уязвимость (CVE-2026-8053) в MongoDB Server, позволяющая пользователю, имеющему доступ к БД на запись, инициировать переполнение буфера и добиться выполнения своего кода на сервере с правами процесса mongod. Уязвимость устранена в выпусках MongoDB 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9 и 8.3.2. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Десять уязвимостей (CVE не назначены) в системе кэширования данных в оперативной памяти Memcached, наиболее опасные из которых приводят к переполнению буфера при отправке специально оформленных запросов и потенциально могут могут использоваться для организации выполнения кода на сервере. Уязвимости устранены в версии Memcached 1.6.42.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65565-7-zip
Ключевые слова: 7-zip, postgresql, unbound, kata-containers, bind, hplip, mongodb, atril, memcached, haveged, yelp, rsync, qsnapper, suricata
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:45, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    Кто верит в случайность лепит лайкос этому комментарию.
     
     
  • 2.2, Аноним (2), 17:53, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.5, Rev (ok), 18:13, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Бри́тва Хэ́нлона (англ. Hanlon’s razor) — презумпция, согласно которой при поисках причин неприятных событий должны прежде всего предполагаться человеческие ошибки, и лишь во вторую очередь — чьи-то сознательные злонамеренные действия. Обычно выражается фразой: «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
     
     
  • 3.9, Аноним (9), 18:17, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.6, Аноним (9), 18:14, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Верим в то, как нейронки выворачивает на показ этот "быстрый", "профессиональный" код на лучшем языке всех времён с вставками с асма.
     

  • 1.3, Аноним (3), 17:59, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > потенциальное удалённое выполнение кода при валидации DNSSEC

    Иронично.

     
     
  • 2.8, Аноним (8), 18:16, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены
     

  • 1.4, Аноним (4), 17:59, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Unbound

    Проснулись-потянулись-обновились. Пока чай пил, пайпланй все рекурсоры на новые версии перевёл. Как же я обожаю автоматизацию.

     
  • 1.7, Аноним (7), 18:16, 28/05/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +/
     
  • 1.10, Аноним (8), 18:18, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей

    Хехехе...

     
     
  • 2.14, Аноним (14), 18:40, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А вы надеетесь, что в один день зайдёте на OpenNET и увидите новость, что ВСЕ уязвимости устранены и ВСЕ баги исправлены ?
     

  • 1.11, Аноним (11), 18:18, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Да что-ж за неделя такая-то!
     
     
  • 2.12, Аноним (12), 18:27, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Такой год будет, пока ИИ код СПО не вылижет.

    Потом наверно после CI добавят обязательной ещё проверку кода ИИ на уязвимости.

     
  • 2.13, anonyomous (?), 18:29, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Месяц и даже больше, вон FF в апреле латали https://www.opennet.dev/opennews/art.shtml?num=65405
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру