USN-8544-1: исправлены уязвимости в LuaJIT
Исправлены несколько уязвимостей в LuaJIT, которые могли привести к отказу в обслуживании или выполнению произвольного кода.
Отдельная лента
USN, DSA, CVE и сообщения об исправлениях. Для постоянных инструкций используйте каталог практических руководств.
Всего обновлений: 20
Исправлены несколько уязвимостей в LuaJIT, которые могли привести к отказу в обслуживании или выполнению произвольного кода.
В Ubuntu обнаружены уязвимости в MariaDB, позволяющие выполнять произвольные команды или получать доступ к конфиденциальной информации. Описание проблем и рекомендации…
Исправлены несколько уязвимостей в ядре Linux, включая критичную Fragnesia (CVE-2026-43503). Требуется перезагрузка системы.
Настройка unattended-upgrades: источники пакетов, расписание systemd, dry-run, журналы, исключения, уведомления и безопасная политика перезагрузки сервера.
Уязвимость в библиотеке httplib2 позволяет удалённому злоумышленнику вызвать отказ в обслуживании (DoS) за счёт неограниченной декомпрессии HTTP-ответов.
Исправлены уязвимости в ядре Linux, затрагивающие различные подсистемы. Требуется перезагрузка системы.
Обнаружена уязвимость в alsa-lib, позволяющая удалённому пользователю вызвать отказ в обслуживании или выполнить произвольный код.
Исправлены несколько критических уязвимостей в библиотеке GnuTLS, которые могут привести к обходу проверки сертификатов и отказу в обслуживании.
Обновления безопасности для Vim исправляют несколько уязвимостей, включая возможность выполнения произвольного кода и отказ в обслуживании.
Исправлены две уязвимости в библиотеке libheif, которые могли привести к DoS или утечке данных. Обновление касается Ubuntu 24.04 LTS и…
В пакете Dnsmasq обнаружены две критические уязвимости, позволяющие удалённому злоумышленнику выполнить атаку типа «отказ в обслуживании» или вызвать утечку конфиденциальной…
Исправлены критические уязвимости в подсистемах блоков, DMA, сетевых драйверах и других компонентах ядра Linux.
Обнаружены критические уязвимости в Wget (CVE-2024-38428, CVE-2026-58469 и др.), позволяющие выполнять произвольный код, вызвать DoS или перенаправить пользователя на вредоносный…
Исправлены уязвимости, позволяющие привилегирование, DoS и утечки данных. Обновление доступно для Debian Trixie.
Обзор критических уязвимостей в OpenVPN, их влияния на системы Ubuntu 24.04 LTS и 26.04 LTS, а также рекомендации по обновлению…
Обновление безопасности для ядра Linux с поддержкой FIPS, затрагивающее Ubuntu Azure Cloud и системы с FIPS. Подробности о уязвимостях и…
В PipeWire обнаружены уязвимости CVE-2026-14324 и CVE-2026-14330, позволяющие вызвать отказ в обслуживании (DoS) через протокол RAOP или переполнение стека в…
Уязвимость в модулях xml.parsers.expat и xml.etree.ElementTree в Python 2.7 и 3.5 позволяет вызвать отказ в обслуживании (DoS) через специально сформированные…
Подробный разбор CVE‑2026-31431, почему она опасна для контейнеров, какие меры принял Docker Engine и как администратор может минимизировать риски без…
Практическое руководство по созданию модели‑независимой системы поиска уязвимостей: архитектура, этапы обнаружения и валидации, управление состоянием, дедупликация и советы по развертыванию…