Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20260610.76

Уведомление об уязвимости VULN-20260610.76

Дата бюллетеня

10 июня 2026

Идентификатор уязвимости

MITRE CVE-2026-34178
ФСТЭК BDU:2026-07538

Описание уязвимости

Выполнение произвольного кода в Ubuntu

Наименование ПО

Ubuntu Debian GNU/Linux РЕД ОС lxd

Категория уязвимого продукта

Unix-подобные операционные системы и их компоненты

Уровень опасности

Критический (9.1)

Вектор атаки

Сетевой

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(20) Некорректная проверка входных данных

Метод эксплуатации уязвимости

Манипулирование ресурсами.

Взаимодействие с пользователем

Нет

Дата выявления

29 мая 2026

Дата последнего обновления информации об уязвимости

29 мая 2026

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

https://github.com/canonical/lxd/security/advisories/GHSA-q96j-3fmm-7fv4
https://github.com/canonical/lxd
https://github.com/canonical/lxd/pull/17921
https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-34178
https://security-tracker.debian.org/tracker/CVE-2026-34178
https://ubuntu.com/security/CVE-2026-34178
https://bdu.fstec.ru/vul/2026-07538