Системный журнал — практичная база знаний по VPS и Linux
Системный журнал Системный журнал

Отдельная лента

Обновления безопасности

USN, DSA, CVE и сообщения об исправлениях. Для постоянных инструкций используйте каталог практических руководств.

Всего обновлений: 20

USN-8544-1: исправлены уязвимости в LuaJIT

Исправлены несколько уязвимостей в LuaJIT, которые могли привести к отказу в обслуживании или выполнению произвольного кода.

Безопасностьlua

USN-8536-1: исправлены уязвимости в MariaDB

В Ubuntu обнаружены уязвимости в MariaDB, позволяющие выполнять произвольные команды или получать доступ к конфиденциальной информации. Описание проблем и рекомендации…

БезопасностьUbuntu

USN-8548-1: Уязвимости ядра Linux в Ubuntu

Исправлены несколько уязвимостей в ядре Linux, включая критичную Fragnesia (CVE-2026-43503). Требуется перезагрузка системы.

БезопасностьLinux

USN-8537-1: уязвимость в httplib2 может привести к DoS

Уязвимость в библиотеке httplib2 позволяет удалённому злоумышленнику вызвать отказ в обслуживании (DoS) за счёт неограниченной декомпрессии HTTP-ответов.

БезопасностьUbuntu

USN-8539-1: Исправление уязвимостей в GnuTLS

Исправлены несколько критических уязвимостей в библиотеке GnuTLS, которые могут привести к обходу проверки сертификатов и отказу в обслуживании.

Безопасностьуязвимости

Исправлены уязвимости в Vim для Ubuntu

Обновления безопасности для Vim исправляют несколько уязвимостей, включая возможность выполнения произвольного кода и отказ в обслуживании.

БезопасностьUbuntu

USN-8526-2: исправлены уязвимости в libheif

Исправлены две уязвимости в библиотеке libheif, которые могли привести к DoS или утечке данных. Обновление касается Ubuntu 24.04 LTS и…

Ubuntuуязвимость

Исправлены уязвимости в Dnsmasq

В пакете Dnsmasq обнаружены две критические уязвимости, позволяющие удалённому злоумышленнику выполнить атаку типа «отказ в обслуживании» или вызвать утечку конфиденциальной…

UbuntuDNS

Уязвимости Wget: риски RCE и DoS в Ubuntu (USN-8543-1)

Обнаружены критические уязвимости в Wget (CVE-2024-38428, CVE-2026-58469 и др.), позволяющие выполнять произвольный код, вызвать DoS или перенаправить пользователя на вредоносный…

БезопасностьLinux

Как построить собственный harness для поиска уязвимостей в коде на Linux/VPS

Практическое руководство по созданию модели‑независимой системы поиска уязвимостей: архитектура, этапы обнаружения и валидации, управление состоянием, дедупликация и советы по развертыванию…

БезопасностьVPS