CERT Polska skoordynował proces ujawnienia czterech podatności w oprogramowaniu GNU gawk — narzędziu języka skryptowego szeroko stosowanym w systemach Unix i Linux do przetwarzania tekstu.
Odkryte luki to: CVE-2026-40467 (Use After Free w module do_getline_redir, mogąca spowodować awarię), CVE-2026-40468 (integer overflow w builtin.c umożliwiający manipulację pamięcią), CVE-2026-40469 (integer overflow w procedurze do_sub dotykająca 32-bitowych wersji) oraz CVE-2026-40553 (buffer overflow w extension/readdir.c potencjalnie pozwalająca na wykonanie kodu).
Wszystkie podatności zostały usunięte w wydaniu 5.4.1 programu gawk. Producent rekomenduje aktualizację dla użytkowników korzystających ze starszych wersji narzędzia.
Co to oznacza dla Ciebie
Jeśli używasz systemów Linux lub administrujesz serwerami — sprawdź wersję zainstalowanego gawk i zaktualizuj do 5.4.1
Podatności mogą dotyczyć automatycznych skryptów i narzędzi systemowych korzystających z gawk w tle
Źródło: CERT Polska
Komentarze (0)
Brak komentarzy. Dodaj pierwszy komentarz.