CVE
GNU C Library har åtgärdat en långvarig säkerhetsbrist som sträcker sig tillbaka till 1996. Denna fix, identifierad som CVE-2026-0915, patchar en brist som funnits i biblioteket sedan de tidiga versionerna. Uppdateringen syftar till att förbättra säkerheten för system som förlitar sig på denna grundläggande komponent i Linux-distributioner.
Rapporterad av AI
En kritisk sårbarhet i Linux-strömhanteringsverktyget TLP har åtgärdats efter att forskare upptäckt att den tillät lokala angripare att kringgå autentisering och ändra systeminställningar. Felet, identifierat i version 1.9.0 och spårat som CVE-2025-67859, berodde på ett race condition i Polkit-mekanismen. TLP-utvecklare släppte version 1.9.1 den 7 januari 2026, och åtgärdade problemet efter koordinerad offentliggörande.