CERT Polska skoordynował proces ujawnienia czterech podatności w oprogramowaniu GNU gawk — narzędziu języka skryptowego szeroko stosowanym w systemach Unix i Linux do przetwarzania tekstu.

Odkryte luki to: CVE-2026-40467 (Use After Free w module do_getline_redir, mogąca spowodować awarię), CVE-2026-40468 (integer overflow w builtin.c umożliwiający manipulację pamięcią), CVE-2026-40469 (integer overflow w procedurze do_sub dotykająca 32-bitowych wersji) oraz CVE-2026-40553 (buffer overflow w extension/readdir.c potencjalnie pozwalająca na wykonanie kodu).

Wszystkie podatności zostały usunięte w wydaniu 5.4.1 programu gawk. Producent rekomenduje aktualizację dla użytkowników korzystających ze starszych wersji narzędzia.

Co to oznacza dla Ciebie

  • Jeśli używasz systemów Linux lub administrujesz serwerami — sprawdź wersję zainstalowanego gawk i zaktualizuj do 5.4.1

  • Podatności mogą dotyczyć automatycznych skryptów i narzędzi systemowych korzystających z gawk w tle


Źródło: CERT Polska