Amazon Linux (ALAS) Seite 11
Schwachstellen-Reports
2282 ReportsZeige 501 bis 550 von 2282
-
Linux-Kernel: Wait-Queue-Korruption in snd_pcm_drain() (ALSA PCM)
CVE-2026-53242 HochIm Linux-Kernel wurde eine Schwachstelle im ALSA-PCM-Subsystem behoben: snd_pcm_drain() verwendete init_waitqueue_entry, was bei verketteten Streams zu einer Beschädigung der Wait-Queue-Liste führen konnte. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel – Data Race im Bonding-Treiber (3ad/port->aggregator)
CVE-2026-52975 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Treiber behoben: Der 3ad-Code erhält nun korrekte RCU-Regeln für port->aggregator. Zuvor hatte syzbot einen Data Race zwischen bond_3ad_get_active_agg_info und weiteren Zugriffen gefunden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler in io_wq_remove_pending() (io-wq)
CVE-2026-46274 HochIm Linux-Kernel wurde eine Schwachstelle im io-wq-Subsystem behoben: io_wq_remove_pending() prüft nun, ob der Vorgänger tatsächlich gehasht ist, bevor wq->hash_tail[] korrigiert wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: accel/ethosu akzeptiert DMA-Befehle mit uninitialisierter Länge
CVE-2026-53170 HochIm Linux-Kernel wurde eine Schwachstelle im accel/ethosu-Treiber behoben: DMA-Befehle mit nicht initialisierter Länge wurden nicht abgewiesen, da der Befehlszustand mit memset(0xff) initialisiert wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Arithmetikfehler in dma_length() (accel/ethosu)
CVE-2026-53171 HochIm Linux-Kernel wurde eine Schwachstelle in der accel/ethosu-Komponente behoben: dma_length() leitete die Nutzung der DMA-Region aus Command-Stream-Werten ab, wobei es zu arithmetischen Fehlern kam. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel – drm/xe: Rücknahme einer Suspend-Optimierung
CVE-2026-53201 HochIm Linux-Kernel wurde eine Änderung im drm/xe-Treiber zurückgenommen, die das Umschalten des Exec-Queue-Schedulings bei inaktiver Queue während des Suspend übersprang. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes GRO-Merging von Zero-Copy-skbs
CVE-2026-46323 HochIm Linux-Kernel wurde eine Schwachstelle in der GRO-Verarbeitung behoben: skb_gro_receive() konnte Fragmente ohne Prüfung des Zero-Copy-Status zwischen Quell- und GRO-skb kopieren; Zero-Copy-skbs werden nun nicht mehr zusammengeführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Acronis Cyber Protect 17 – Denial of Service durch unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung
CVE-2026-28718 HochIn Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung einen Denial-of-Service-Angriff. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Unsichere Zufallsauswahl in refill_stock (memcg)
CVE-2026-53162 HochIm Linux-Kernel wurde in memcg ein Fehler behoben: refill_stock nutzt nun eine Round-Robin-Auswahl des Opfers, da get_random_u32_below() an dieser Stelle nicht sicher aufgerufen werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende fops-Validierung in RDMA/core (ib_get_ucaps)
CVE-2026-53188 HochIm Linux-Kernel wurde eine Schwachstelle im RDMA/core-Subsystem behoben: Es ist nicht sicher, sich in ib_get_ucaps() allein auf das devt zu verlassen, weshalb die übergebenen fops nun zusätzlich validiert werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome WebMCP – Use-After-Free mit Heap-Korruption
CVE-2026-3918 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMCP-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Google Chrome WebMIDI – Use-After-Free mit Heap-Korruption
CVE-2026-3923 HochIn Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMIDI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Use-after-free in WebView – Google Chrome für Android vor 146.0.7680.71
CVE-2026-3936 HochIn der WebView-Komponente von Google Chrome für Android vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Freigabe von phonet_device vor RCU-Grace-Period (net/phonet)
CVE-2026-53157 HochIm Linux-Kernel wurde eine Schwachstelle in net/phonet behoben: phonet_device_destroy() entfernte ein phonet_device aus der Geräteliste, gab es aber ohne Einhaltung der RCU-Grace-Period frei. Die Freigabe erfolgt nun erst nach Ablauf der RCU-Grace-Period. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel (fastrpc) – Use-after-free von fastrpc_user
CVE-2026-53161 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im fastrpc-Treiber behoben, die durch eine Race-Condition zwischen fastrpc_device_release() und einem Workqueue-Kontext entstand. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux Kernel: Use-after-free in xfrm_policy_bysel_ctx() (xfrm)
CVE-2026-53239 HochIm Linux-Kernel wurde ein Use-after-free im xfrm-Subsystem behoben: In xfrm_policy_bysel_ctx() bestand eine Race Condition an einem inexact bin. Diese wird nun behoben, indem der bin bereinigt wird, während noch die entsprechende Sperre gehalten wird. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel – Refcount-Sättigung und mögliches Use-after-free in qrtr
CVE-2026-52947 HochIm Linux-Kernel wurde eine Schwachstelle in der Funktion qrtr_port_remove() des net/qrtr-Subsystems behoben: Ein fehlerhaft gehandhabter Referenzzähler des Sockets kann zu einer Refcount-Sättigung und in der Folge zu einem Use-after-free führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler in DRM/AMD/Display bei DSC-Validierung
CVE-2026-31488 HochIm Linux-Kernel wurde ein Fehler im AMD-Display-Treiber (drm/amd/display) behoben, bei dem nicht zusammenhängende Modusänderungen bei der DSC-Validierung fälschlicherweise übersprungen wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in snd_timer_user_params() (ALSA timer)
CVE-2026-53192 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in snd_timer_user_params() im ALSA-Timer behoben, die beim Freigeben eines Timer-Objekts auftreten konnte (etwa bei einem Userspace-Timer mit CONFIG_SND_UTIMER). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in WebAuthentication – Google Chrome
CVE-2026-10906 HochIn Google Chrome vor Version 149.0.7827.53 ermöglicht eine Use-after-free-Schwachstelle in der WebAuthentication-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in WebRTC – Google Chrome vor 147.0.7727.55
CVE-2026-5860 HochIn Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der WebRTC-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: teql nur als Root-Qdisc nutzbar (net/sched)
CVE-2026-23074 HochIm Linux-Kernel wurde ein Fehler im Netzwerk-Scheduler behoben, der sicherstellte, dass der teql-Qdisc ausschliesslich als Root-Qdisc verwendet werden kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – Oops in iommu/vt-d durch Zugriff ausserhalb des Gültigkeitsbereichs
CVE-2026-52953 HochIm Linux-Kernel wurde eine Schwachstelle in iommu/vt-d behoben: Ein Zugriff ausserhalb des Gültigkeitsbereichs konnte einen Oops auslösen, der sich beim Beenden eines QEMU-Prozesses reproduzieren liess. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (net/ena) – Use-after-free in get_timestamp
CVE-2026-52971 HochIm Linux-Kernel wurde eine potenzielle Use-after-free-Schwachstelle in der PHC-Funktion get_timestamp des ena-Netzwerktreibers behoben; die Prüfung auf phc->active und die Zuweisung des Antwortzeigers erfolgen nun erst nach dem Sperren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Fehlerhafte Implementierung in V8
CVE-2026-10904 HochEine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in drm/xe/dma-buf
CVE-2026-52951 HochIm Linux-Kernel wurde eine Schwachstelle in drm/xe/dma-buf behoben: Beim Auslösen des invalidate_mappings-Hooks bestanden Races im Umgang mit leeren Buffer-Objekten samt Use-after-free. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in drm/xe/dma-buf durch Retry-Schleife
CVE-2026-52950 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Bereich drm/xe/dma-buf behoben. Eine Retry-Schleife funktioniert dort nicht korrekt, da das betreffende Objekt im Fehlerfall bereits freigegeben wird, was zu einer Nutzung nach der Freigabe führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle im ccp-Krypto-Treiber (IV-Behandlung)
CVE-2026-53016 HochIm Linux-Kernel wurde eine Schwachstelle im ccp-Krypto-Treiber behoben. Bei AF_ALG-Anfragen (rfc3686-ctr-aes-ccp) wird ein 8-Byte-Initialisierungsvektor an den Treiber übergeben; der IV wird nun anhand der skcipher-ivsize kopiert. Als betroffene Distributionen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux ausgewiesen. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt nicht in den Quelldaten vor.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: RCU-sichere Iteration im SKB-Pfad von dev_map_redirect_multi()
CVE-2026-53096 HochIm Linux-Kernel wurde eine BPF-Schwachstelle behoben. Der DEVMAP_HASH-Zweig in dev_map_redirect_multi() verwendete im SKB-Pfad eine nicht RCU-sichere Iteration über eine Hash-Liste, was zu einem fehlerhaften Speicherzugriff führen konnte; die Behebung stellt eine RCU-sichere Iteration sicher. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Initialisierung der spi_transfer-Struktur (iio pressure mprls0025pa)
CVE-2026-46326 HochIm Linux-Kernel wurde eine Schwachstelle im iio-Drucksensor-Treiber mprls0025pa behoben: Die spi_transfer-Struktur wurde vor der Verwendung nicht sicher genullt. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 8.4 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Mögliches doppeltes mmput() in procfs do_procmap_query()
CVE-2026-43178 HochIm Linux-Kernel wurde eine Sicherheitslücke in procfs behoben. Wenn ein Benutzer einen falsch dimensionierten Puffer für Build-IDs in PROCMAP_QUERY übergab, konnte es zu einem doppelten Aufruf von mmput() kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer-Over-Read im rtl8723bs-WLAN-Treiber
CVE-2026-53179 HochIm Linux-Kernel wurde eine Schwachstelle im rtl8723bs-Treiber behoben: In rtw_update_protection() konnte es zu einem Buffer-Over-Read kommen, da die Funktion mit einem Zeiger-Offset in einen Puffer aufgerufen wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Bereichsprüfungen für Firmware-Log-Indizes in accel/ivpu
CVE-2026-53205 HochIm Linux-Kernel wurde im Treiber accel/ivpu eine Validierung ergänzt, die prüft, dass die Lese- und Schreibindizes im Firmware-Log-Puffer innerhalb des gültigen Bereichs liegen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Timestamp-cmsgs auf Error-Queue-skbs beschränkt
CVE-2026-53223 HochIm Linux-Kernel wurde ein Fehler behoben, bei dem Timestamp-cmsgs nicht zuverlässig auf skbs der echten Error-Queue beschränkt waren. skb_is_err_queue() behandelte PACKET_OUTGOING als alleinigen Marker für ein aus der Error-Queue stammendes skb. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Slab-out-of-bounds in net/mlx5
CVE-2026-53230 HochIm Linux-Kernel wurde ein Slab-out-of-bounds-Fehler in mlx5_query_nic_vport_mac_list() des net/mlx5-Treibers behoben, der die Grösse seines Firmware-Command-Puffers fehlerhaft berechnet. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 8.7 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im ibm/emac-Treiber beim Geräte-Entfernen
CVE-2026-53234 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im ibm/emac-Netzwerktreiber behoben, die beim Entfernen des Geräts auftreten konnte; der Treiber verwendete devm_register_netdev(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: WARN_ON in __iommu_group_set_domain_nofail() bei Reset
CVE-2026-52952 HochIm Linux-Kernel wurde eine Schwachstelle im IOMMU-Subsystem behoben: In __iommu_group_set_domain_internal() konnten gleichzeitige Domain-Zuweisungen ein WARN_ON in __iommu_group_set_domain_nofail() infolge eines Resets auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – doppeltes drm_exec_fini() in amdgpu userq validate
CVE-2026-52987 HochIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/amdgpu behoben: In amdgpu_userq_vm_validate() konnte es bei gesetztem new_addition zu einem doppelten Aufruf von drm_exec_fini() kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – fs/omfs: Ablehnung ungültiger Blockgrössen
CVE-2026-53130 HochIm Linux-Kernel wurde das omfs-Dateisystem gehärtet, sodass ein s_sys_blocksize kleiner als OMFS_DIR_START abgewiesen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in KVM (arm64 nested_mmus)
CVE-2026-46317 HochIm Linux-Kernel wurde eine Schwachstelle im KVM-Code für arm64 behoben: Das Array kvm->arch.nested_mmus[] wird unter kvm->mmu_lock durchlaufen, weshalb dessen Neuzuweisung hinter das mmu_lock verschoben wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerpfad in ksmbd SMB2-Pipe ohne Session-RPC-Schliessen
CVE-2025-71220 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Server (ksmbd) behoben: Bei einem Fehler in create_smb2_pipe() wurde ksmbd_session_rpc_close() auf dem Fehlerpfad nicht aufgerufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Freigabe eines wiederverwendeten Kanals in mailbox-test
CVE-2026-53294 HochIm Linux-Kernel wurde in mailbox-test ein Fehler behoben: Der wiederverwendete Kanal wird nicht mehr freigegeben, da der RX-Kanal bei abweichendem MMIO als Alias des TX-Kanals dienen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Kanäle bei Probe-Fehler im mailbox-test-Treiber freigeben
CVE-2026-53296 HochIm Linux-Kernel wurde eine Schwachstelle im mailbox-test-Treiber behoben: Bei einem Probe-Fehler werden die zuvor bezogenen Kanäle nun freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Truncation bei Blockgrössen ≥ 4G in RDMA/umem
CVE-2026-53133 HochIm Linux-Kernel wurde eine Schwachstelle in RDMA/umem behoben: Bei Nutzung der IOMMU konnte die Linearisierung des Mappings einen einzelnen Block ergeben, dessen Grösse für Blockgrössen ab 4G fehlerhaft abgeschnitten (truncated) wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (drm/amd/display) – VBIOS-HDMI-Retimer-Registeranzahl begrenzt
CVE-2026-53136 HochIm Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber behoben, indem die aus den VBIOS-Info-Tabellen gelesene HDMI-Retimer-Registeranzahl auf die Array-Grösse begrenzt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: Out-of-Bounds-Write im Ethos-U-Treiber (accel/ethosu)
CVE-2026-53173 HochIm Linux-Kernel wurde ein Out-of-Bounds-Write in ethosu_gem_cmdstream_copy_and_validate() im accel/ethosu-Treiber behoben. Die Parsing-Schleife des Command-Streams erhöhte den Index-Zähler fehlerhaft. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Regionsindex im accel/ethosu-Parser
CVE-2026-53172 HochIm Linux-Kernel wurde eine Out-of-bounds-Schwachstelle im Command-Stream-Parser des accel/ethosu-Treibers behoben: Der über NPU_SET_IFM_REGION extrahierte Regionsindex wurde nicht ausreichend geprüft. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung in ovl_iterate_merged() (overlayfs)
CVE-2026-53174 HochIm Linux-Kernel wurde eine Schwachstelle im Overlay-Dateisystem behoben: ovl_iterate_merged() speicherte PTR_ERR(cache) in err, bevor mit IS_ERR(cache) geprüft wurde. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (RDMA/core): Fehlende Validierung von cpu_id bei DMAH-Allokation
CVE-2026-53187 HochIm Linux-Kernel wurde eine Schwachstelle behoben, bei der das über den Userspace übergebene cpu_id-Attribut bei der DMAH-Allokation nicht gegen nr_cpu_ids validiert wurde. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: KVM/arm64 – fehlerhafte Behandlung von XN[0] ohne FEAT_XNX
CVE-2026-53200 HochIm Linux-Kernel wurde eine Schwachstelle in der KVM-Virtualisierung für arm64 behoben: Die Behandlung von XN[0] bei fehlendem FEAT_XNX war fehlerhaft, da XN bereits aus seiner Bitfeld-Position extrahiert wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.