The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata

28.05.2026 17:39 (MSK)

Несколько выявленных за последнее время опасных уязвимостей:

  • Шесть уязвимостей в утилите для синхронизации файлов rsync. Наиболее опасная проблема (CVE-2026-29518), вызванная состоянием гонки при обработке символических ссылок, позволяет повысить свои привилегии при запуске rsync в режиме фонового процесса без chroot-изоляции. Атака производится через подмену файла на символическую ссылку, указывающую на произвольный файл в системе, в момент после выполнения проверки, но до начала операции записи. Уязвимости устранены в выпуске rsync 3.4.3. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимости (CVE-2026-8631) в HPLIP, наборе открытых драйверов для принтеров и МФУ, позволяющие повысить свои привилегии и выполнить код в системе. Проблемы вызваны возможностью подстановки команд и переполнением буфера. Уязвимости устранены в обновлении HPLIP 3.26.4. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимости в D-Bus-сервисе, используемом в qSnapper, графическом интерфейсе для управления снапшотами Btrfs. Уязвимости могут привести к повышению своих привилегий в системе (CVE-2026-41046), утечке информации об изменениях между снапшотами (CVE-2026-41047) и обходу аутентификации при доступе к Polkit (CVE-2026-41045). Наиболее опасная уязвимость вызвана отсутствием проверки символов "../" в путях, передаваемых в функцию snapper::Snapper() при обращении через D-Bus, что можно использовать для подмены файла конфигурации для libsnapper в обработчике, выполняемом с повышенными привилегиями. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-48095) в архиваторе 7-Zip, приводящая к переполнению буфера при обработке сжатых данных NTFS. Потенциально уязвимость может привести к выполнению кода атакующего при обращении через 7-Zip к специально оформленному образу файловой системы NTFS. Уязвимость устранена в версии 7-Zip 26.01. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • В DNS-сервере Unbound 1.25.1 исправлено 11 уязвмостей. Наиболее опасные уязвимости: CVE-2026-33278 - потенциальное удалённое выполнение кода при валидации DNSSEC, CVE-2026-44608 - обращение к уже освобождённой памяти в коде RPZ и CVE-2026-42944 - переполнение кучи при обработке nsid. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-3593) в DNS-сервере BIND, позволяющая вызвать обращение к памяти после её освобождения и повреждение содержимого памяти через отправку специально оформленного запроса к серверу DNS-over-HTTPS. Проблема устранена в версиях BIND 9.20.23 и 9.21.22. Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-47243) в Kata Containers, стеке для выполнения контейнеров с использованием изоляции на базе виртуализации, позволяющая при наличии прав root в контейнере создать с правами root символическую ссылку на стороне хост-системы. Через создание символической ссылки в /etc/cron.d можно огранизовать выполнение своего кода с правами root в хост-окружении. Уязвимость вызвана возможностью отправки прямого запроса FUSE_SYMLINK в обработчик virtiofsd, выполняемый на стороне хоста. Проблема проявляется при использовании runtime-rs и устранена в выпуске 3.31.0. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE-2026-46529) в просмотрщике документов Atril, приводящая к выполнению кода атакующего при клике на ссылку внутри специально оформленного PDF-файла, совмещающего PDF-документ и библиотеку в формате ELF. Имеется эксплоит. Аналогичная проблема присутствует в PDF-просмотрщиках Evince и Xreader. Проблема вызвана отсутствием экранирования спецсимволов shell quoting в функции ev_spawn(). Уязвимость устранена в Evince 48.2, Atril 1.28.4/ 1.26.3 и Xreader 4.6.4/3.6.7. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Уязвимость (CVE не назначен) в просмотрщике справочных руководств Yelp (GNOME Help), позволяющая в обход sandbox-окружения пакетов Flatpak получить доступ к файлам основной системы через открытие специально оформленного help-файла. Уязвимость походит на прошлогоднюю проблему и отличается использованием для подстановки CSS-стиля, встроенного в SVG-файл. Проблема устранена в выпуске Yelp 49.1.
  • Уязвимость (CVE-2026-41054) в haveged, фоновом процессе формирования энтропии для генератора псеведослучайных чисел, позволяющая поднять свои привилегии до пользователя root через отправку специально оформленной команды через управляющий Unix-сокет. Проблема устранена в выпуске haveged 1.9.21. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • 11 уязвимостей в СУБД PostgreSQL, наиболее опасная из которых (CVE-2026-6637) может привести к выполнению кода на уровне операционной системы с правами серверного процесса PostgreSQL при выполнении специально оформленных SQL-запросов (атакующий должен иметь непривилегированный доступ к СУБД). Другая опасная уязвимость (CVE-2026-6475) позволяет перезаписать файлы на сервере (например, /var/lib/postgres/.bashrc) через манипуляции с символическими ссылками при выполнении операций с pg_basebackup и pg_rewind. Проблемы устранены в выпусках PostgreSQL 18.4, 17.10, 16.14, 15.18 и 14.23. Также модно отметить публикацию рабочего эксплоита для ранее выявленной уязвимости (CVE-2026-2005) в расширении pgcrypto. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей, из которых четырём присвоен критический уровень опасности. Детали об уязвимостях пока не раскрываются публично, но судя по уровню опасности они позволяют организовать выполнение кода на сервере при инспектировании специально оформленного трафика. Уязвимости устранены в выпусках Suricata 8.0.5 и 7.0.16.
  • Уязвимость (CVE-2026-8053) в MongoDB Server, позволяющая пользователю, имеющему доступ к БД на запись, инициировать переполнение буфера и добиться выполнения своего кода на сервере с правами процесса mongod. Уязвимость устранена в выпусках MongoDB 5.0.33, 6.0.28, 7.0.34, 8.0.23, 8.2.9 и 8.3.2. CVE в дистрибутивах: Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
  • Десять уязвимостей (CVE не назначены) в системе кэширования данных в оперативной памяти Memcached, наиболее опасные из которых приводят к переполнению буфера при отправке специально оформленных запросов и потенциально могут могут использоваться для организации выполнения кода на сервере. Уязвимости устранены в версии Memcached 1.6.42.


Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65565-7-zip
Ключевые слова: 7-zip, postgresql, unbound, kata-containers, bind, hplip, mongodb, atril, memcached, haveged, yelp, rsync, qsnapper, suricata
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:45, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –6 +/
    Кто верит в случайность лепит лайкос этому комментарию.
     
     
  • 2.2, Аноним (2), 17:53, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
     
  • 3.17, Аноним (-), 19:07, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.5, Rev (ok), 18:13, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Бри́тва Хэ́нлона (англ. Hanlon’s razor) — презумпция, согласно которой при поисках причин неприятных событий должны прежде всего предполагаться человеческие ошибки, и лишь во вторую очередь — чьи-то сознательные злонамеренные действия. Обычно выражается фразой: «Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»
     
     
  • 3.9, Аноним (9), 18:17, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 3.16, Аноним (16), 19:07, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    "Хотели бы, убили бы", подумаешь, по глупости Навальный там шишок объелся и отравился.
     
     
  • 4.19, Аноним (19), 19:08, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Он так хотел остаться в Германии, но его запихнули в самолёт со словами: "Надо, Федя, надо...".
     
     
  • 5.29, Аноним (29), 19:38, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 5.30, Аноним (29), 19:43, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >но его запихнули в самолёт со словами

    Примерно понятно из каких "источников" инфа...
    Люди разные, возможно вы не знаете, что такое честь, достоинство и репутация.

     
  • 3.18, Аноним (19), 19:07, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +1 +/
     
  • 3.20, Аноним (19), 19:10, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Никогда не приписывайте ...

    Легко можно прикрыть глупocтью свои злонамepeнные действия.

     
  • 2.6, Аноним (9), 18:14, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Верим в то, как нейронки выворачивает на показ этот "быстрый", "профессиональный" код на лучшем языке всех времён с вставками с асма.
     

  • 1.3, Аноним (3), 17:59, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    > потенциальное удалённое выполнение кода при валидации DNSSEC

    Иронично.

     
     
  • 2.8, Аноним (19), 18:16, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Конфигурации не использующие DNS-over-HTTPS уязвимости не подвержены
     

  • 1.4, Аноним (4), 17:59, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Unbound

    Проснулись-потянулись-обновились. Пока чай пил, пайпланй все рекурсоры на новые версии перевёл. Как же я обожаю автоматизацию.

     
  • 1.7, Аноним (7), 18:16, 28/05/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
    		• +/
     
  • 1.10, Аноним (19), 18:18, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей

    Хехехе...

     
     
  • 2.14, Аноним (29), 18:40, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    А вы надеетесь, что в один день зайдёте на OpenNET и увидите новость, что ВСЕ уязвимости устранены и ВСЕ баги исправлены ?
     
     
  • 3.22, Аноним (19), 19:13, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Очень хотелось бы хотя бы месяц не видеть новостей "напихали миллион новых строк".
     

  • 1.11, Аноним (11), 18:18, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Да что-ж за неделя такая-то!
     
     
  • 2.12, Аноним (12), 18:27, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Такой год будет, пока ИИ код СПО не вылижет.

    Потом наверно после CI добавят обязательной ещё проверку кода ИИ на уязвимости.

     
     
  • 3.23, Аноним (19), 19:14, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 3.25, Аноним (19), 19:16, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > год будет, пока ИИ код СПО не вылижет.

    ИИ код не вылижет.

     
  • 2.13, anonyomous (?), 18:29, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Месяц и даже больше, вон FF в апреле латали https://www.opennet.ru/opennews/art.shtml?num=65405
     
     
  • 3.24, Аноним (19), 19:15, 28/05/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 3.26, Аноним (19), 19:17, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > в апреле

    латали-латали, да не вылатали.

     

  • 1.15, aname (ok), 19:03, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Митос- то он как маслает
     
  • 1.21, Аноним (21), 19:11, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    На текущий момент по CVE-2026-8631 и hplip имеем.

    1. Ubuntu - версия hplip до сих пор 3.24.4. Pешето.
    2. Debian - версия hplip до сих пор 3.22.10 (bookworm). Обновили только в sid. Тоже дуршлаг.

    Ситуацию можно было бы объяснить низкой культурой разработки HP. Патчи для закрытия уязвимости они не предоставляют. История коммитов, откуда можно было бы его бэкпортить, тоже отсутствует. Исправить в стабильном дебиане будет довольно сложно...

    Но посмотрим, как обстоят дела со стороны другой уязвимости, исправленной в сервере CUPS? Вот возьмём, например CVE-2026-27447, которую исправили ещё в апреле. Казалось бы, есть публичный гит, бери и накладывай готовый патч...  Но нет, в стабильном дебиане и убунте ЭТО до сих пор не исправлено. А прошёл, напоминаю, целый месяц.

    Что мы имеет в сухом остатке? Запустили иишечку, начали находить больше дыр, стали быстрее их исправлять, а всё без особого толку. Стабильные дистрибутивы, похоже, мертвы.

     

  • 1.28, ИмяХ (ok), 19:34, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Ух, сколько бэкдоров находит этот ИИ. Страшно представить сколько новых бэкдоров он туда добавит.
     
  • 1.31, Аноним (31), 19:47, 28/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Ах, как вам это всё не надоело ...
     
     
  • 2.32, Аноним (32), 19:54, 28/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А при чем тут "надоело"?!
    Надо знать какой софт дырявый и следить за обновлениями.

    Или ты предпочтешь закрыть глаза и "если я не буду спотреть - оно исчезнет"?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру