A Red Hat felhőszolgáltatási projektjeihez kapcsolódó több npm-csomag kompromittálódott, miután támadók hitelesítő adatokat lopó kódot juttattak be a @redhat-cloud-services névtér alá tartozó frontend-csomagokba. Az incidens az npm ökoszisztémán keresztül futó ellátási lánc elleni támadásként jelent meg, és elsősorban fejlesztői, valamint CI/CD-környezetekben jelentett kockázatot.
Újabb, a Dirty Frag hibacsaládhoz kapcsolódó Linux kernel sebezhetőség került felfedezésre kiberbiztonsági szakértők által. A Fragnesia néven bemutatott és a CVE-2026-46300 azonosítószámon nyilvántartásba vett sebezhetőség a Linux kernel hálózati alrendszerének XFRM ESP-in-TCP részét érinti. A sebezhetőség helyi hozzáférés birtokában root jogosultság megszerzését teheti lehetővé, ezért különösen szervereken, többfelhasználós rendszereken és konténeres környezetekben jelenthet komoly kockázatot.
A Parrot OS 7.2-es verziója nem egy nagy látványos újítás, hanem karbantartási és stabilitási csomagokat tartalmaz. Többek között frissítették az infrastruktúrát, a Docker-konténer támogatottságot, a VM build-rendszert, valamint több core komponenst és biztonsági eszközök jelentős részét. Ezen verziójú kiadás 2026. május 7-én jelent meg, és már letölthető a Parrot Security oldalán.
Kiberbiztonsági kutatók ismertették a Copy Fail néven azonosított Linux kernelhibát, amely az érintett rendszereken helyi jogosultságnövelést tehet lehetővé. A CVE-2026-31431 azonosítón nyilvántartott sérülékenység önmagában nem használható távoli behatolásra, de ha a támadó már kódot tud futtatni a gépen, korlátozott hozzáférésből root jogosultságot szerezhet.
Az Offensive Security kiadta a Kali Linux 2026.1-et, amely a decemberi 2025.4 után három hónappal érkezik. A Debian-alapú disztribúció ezúttal nemcsak friss csomagokkal és új eszközökkel bővül, hanem a megszokott éves arculatváltást is elhozza. A hivatalos bejelentés szerint a kiadás összesen nyolc új programot ad a tárolókhoz, a kernel pedig a Kali saját 6.18-as kernelére frissült.
A Qualys Threat Research Unit és a Canonical 2026. március 17-én hozta nyilvánosságra a CVE-2026-3888 azonosítójú sebezhetőséget, amely helyi jogosultságszint-emelést tesz lehetővé a snapd egyik hibáján keresztül. A Qualys szerint a sebezhetőség az Ubuntu Desktop 24.04 és az annál újabb alaptelepítéseit érinti. A Canonical szerint alapértelmezett beállítások mellett a 24.04 LTS és a 25.10 érintett, ugyanakkor a régebbi LTS-kiadásokhoz is elkészítették a javítást arra az esetre, ha egyedi rendszerbeállítások hasonló kockázatot teremtenének. A sebezhetőség lényege, hogy egy alacsony jogosultságú helyi felhasználó végül teljes rendszergazdai, vagyis root szintű hozzáférést szerezhet, ezzel pedig átveheti az irányítást a teljes rendszer felett.
A GNU C Library (glibc) fejlesztői kritikus biztonsági javítást adtak ki a CVE-2026-0915 jelzésű sebezhetőségre, amely egy 1996 júniusában bevezetett kódrészletet érint. A hiba a getnetbyaddr és a getnetbyaddr_r függvények hálózati névfeloldási folyamatában található. A sebezhetőség lényege, hogy bizonyos körülmények között a szoftver inicializálatlan memóriatartalmat továbbít a DNS-feloldó (resolver) felé. A hiba azért maradhatott rejtve 30 éven keresztül, mert kizárólag egy speciális peremesetben, nulla értékű hálózati paraméter átadásakor jelentkezik, amit a korábbi minőségbiztosítási tesztek nem fedtek le.
Fény derült az első olyan sebezhetőségre, amelyet kifejezetten a Linux kernel Rustban írt kódjához kötnek: ez a CVE-2025-68260 számon nyilvántartott sérülékenység, amely az Android Binder driver Rust implementációját érinti. A hibát Greg Kroah-Hartman jelentette be a linux-cve-announce levelezőlistán, így a Linux kernel CVE-csapata hivatalosan is hozzárendelte a CVE-azonosítót. A probléma nem a Rust nyelv „biztonságos” részében, hanem egy unsafe blokkban jelentkezik, és versenyhelyzetet okoz a Binder belső death_list listakezelésében. A hiba következményei nem távoli kódfuttatásban vagy jogosultságkiterjesztésben, hanem memóriakorrupció és kernelpánik formájában jelennek meg, vagyis tipikus szolgáltatásmegtagadási (DoS) kategóriájú sebezhetőségről van szó.
2025. december 12-én jelent meg új verziója a Kali Linux-nak, ami az egyik leghíresebb Linux disztribúció, amit főként penetráció tesztelésre, és kibervédelmi fejlesztésekhez használnak. Ez a frissítés többek között a GNOME asztali környezet és a Wayland ablakkezelő támogatottságát javítja, valamint bejött az úgynevezett „Halloween mód”. A telepítő képfájl letöltési helye és módja is megváltozik. Erről…
Az OpenBSD csapata 2025. október 6-án kiadta az OpenSSH 10.1 verzióját, amely mostantól elérhető a hivatalos tükörszervereken. A teljes SSH 2.0 protokollt megvalósító csomag továbbra is magában foglalja az SFTP kliens- és szervertámogatást, és a kiadás ezúttal is számos fejlesztést, biztonsági javítást és kompatibilitási módosítást tartalmaz.
