🛡️ CVE Digest
Security- en CVE-samenvattingen, gefilterd op mijn stack

Ubuntu Security Notices juli 2026: PipeWire, LibreOffice, libexif en cifs-utils

13 July 2026 · bron: Ubuntu Security Notices · Middel — DoS, informatielekken en een cifs-utils-fout

Om het Ubuntu-beeld van juli 2026 compleet te maken: naast de al besproken OpenSSH-, libssh2- en kernel-USN’s verschenen deze reguliere Security Notices. Individueel minder spannend, maar ze horen in de patchcyclus.

De notices

  • USN-8535-1 — PipeWire kwetsbaarheden (audio/video-server; desktop-relevant).
  • USN-8534-1 — LibreOffice kwetsbaarheden.
  • USN-8531-1 — libexif: meerdere integer-overflows/-underflows in de MakerNote-decoders (Nikon, Fuji, Olympus). Een aanvaller kan een DoS veroorzaken of gevoelige informatie verkrijgen bij het verwerken van geprepareerde afbeeldingen.
  • USN-8496-3 — cifs-utils: een herziene fix (regressie-/follow-up-update) voor een eerdere cifs-utils-kwetsbaarheid.

Waarom dit relevant is voor deze stack

Deze pakketten draaien niet allemaal op een headless server (PipeWire/LibreOffice zijn desktop-georiënteerd), maar libexif en cifs-utils kunnen wél aanwezig zijn. Het punt is vooral: houd het volledige pakket-oppervlak actueel, niet alleen de “belangrijke” services.

Advies

apt update && apt upgrade — op deze host doet unattended-upgrades dit automatisch. Verwijder pakketten die je niet gebruikt (apt purge) om het aanvalsoppervlak te verkleinen; dat is de goedkoopste hardening die er is.

Lees het origineel: https://ubuntu.com/security/notices

← terug naar overzicht