1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 11

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 501 bis 550 von 2282

  1. Linux-Kernel: Wait-Queue-Korruption in snd_pcm_drain() (ALSA PCM)

    CVE-2026-53242 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-PCM-Subsystem behoben: snd_pcm_drain() verwendete init_waitqueue_entry, was bei verketteten Streams zu einer Beschädigung der Wait-Queue-Liste führen konnte. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  2. Linux-Kernel – Data Race im Bonding-Treiber (3ad/port->aggregator)

    CVE-2026-52975 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bonding-Treiber behoben: Der 3ad-Code erhält nun korrekte RCU-Regeln für port->aggregator. Zuvor hatte syzbot einen Data Race zwischen bond_3ad_get_active_agg_info und weiteren Zugriffen gefunden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  3. Linux-Kernel: Fehler in io_wq_remove_pending() (io-wq)

    CVE-2026-46274 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im io-wq-Subsystem behoben: io_wq_remove_pending() prüft nun, ob der Vorgänger tatsächlich gehasht ist, bevor wq->hash_tail[] korrigiert wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  4. Linux-Kernel: accel/ethosu akzeptiert DMA-Befehle mit uninitialisierter Länge

    CVE-2026-53170 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im accel/ethosu-Treiber behoben: DMA-Befehle mit nicht initialisierter Länge wurden nicht abgewiesen, da der Befehlszustand mit memset(0xff) initialisiert wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  5. Linux-Kernel: Arithmetikfehler in dma_length() (accel/ethosu)

    CVE-2026-53171 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der accel/ethosu-Komponente behoben: dma_length() leitete die Nutzung der DMA-Region aus Command-Stream-Werten ab, wobei es zu arithmetischen Fehlern kam. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  6. Linux-Kernel – drm/xe: Rücknahme einer Suspend-Optimierung

    CVE-2026-53201 Hoch

    Im Linux-Kernel wurde eine Änderung im drm/xe-Treiber zurückgenommen, die das Umschalten des Exec-Queue-Schedulings bei inaktiver Queue während des Suspend übersprang. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  7. Linux-Kernel: Fehlerhaftes GRO-Merging von Zero-Copy-skbs

    CVE-2026-46323 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der GRO-Verarbeitung behoben: skb_gro_receive() konnte Fragmente ohne Prüfung des Zero-Copy-Status zwischen Quell- und GRO-skb kopieren; Zero-Copy-skbs werden nun nicht mehr zusammengeführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  8. Acronis Cyber Protect 17 – Denial of Service durch unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung

    CVE-2026-28718 Hoch

    In Acronis Cyber Protect 17 (Linux, Windows) vor Build 41186 ermöglicht eine unzureichende Eingabevalidierung in der Authentifizierungsprotokollierung einen Denial-of-Service-Angriff. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.14% Publiziert: Referenz: NVD
  9. Linux-Kernel: Unsichere Zufallsauswahl in refill_stock (memcg)

    CVE-2026-53162 Hoch

    Im Linux-Kernel wurde in memcg ein Fehler behoben: refill_stock nutzt nun eine Round-Robin-Auswahl des Opfers, da get_random_u32_below() an dieser Stelle nicht sicher aufgerufen werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  10. Linux-Kernel: Fehlende fops-Validierung in RDMA/core (ib_get_ucaps)

    CVE-2026-53188 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RDMA/core-Subsystem behoben: Es ist nicht sicher, sich in ib_get_ucaps() allein auf das devt zu verlassen, weshalb die übergebenen fops nun zusätzlich validiert werden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  11. Google Chrome WebMCP – Use-After-Free mit Heap-Korruption

    CVE-2026-3918 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMCP-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  12. Google Chrome WebMIDI – Use-After-Free mit Heap-Korruption

    CVE-2026-3923 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der WebMIDI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  13. Use-after-free in WebView – Google Chrome für Android vor 146.0.7680.71

    CVE-2026-3936 Hoch

    In der WebView-Komponente von Google Chrome für Android vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle. Ein entfernter Angreifer kann über eine speziell gestaltete HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  14. Linux-Kernel: Freigabe von phonet_device vor RCU-Grace-Period (net/phonet)

    CVE-2026-53157 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in net/phonet behoben: phonet_device_destroy() entfernte ein phonet_device aus der Geräteliste, gab es aber ohne Einhaltung der RCU-Grace-Period frei. Die Freigabe erfolgt nun erst nach Ablauf der RCU-Grace-Period. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  15. Linux-Kernel (fastrpc) – Use-after-free von fastrpc_user

    CVE-2026-53161 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im fastrpc-Treiber behoben, die durch eine Race-Condition zwischen fastrpc_device_release() und einem Workqueue-Kontext entstand. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  16. Linux Kernel: Use-after-free in xfrm_policy_bysel_ctx() (xfrm)

    CVE-2026-53239 Hoch

    Im Linux-Kernel wurde ein Use-after-free im xfrm-Subsystem behoben: In xfrm_policy_bysel_ctx() bestand eine Race Condition an einem inexact bin. Diese wird nun behoben, indem der bin bereinigt wird, während noch die entsprechende Sperre gehalten wird. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  17. Linux-Kernel – Refcount-Sättigung und mögliches Use-after-free in qrtr

    CVE-2026-52947 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Funktion qrtr_port_remove() des net/qrtr-Subsystems behoben: Ein fehlerhaft gehandhabter Referenzzähler des Sockets kann zu einer Refcount-Sättigung und in der Folge zu einem Use-after-free führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  18. Linux-Kernel: Fehler in DRM/AMD/Display bei DSC-Validierung

    CVE-2026-31488 Hoch

    Im Linux-Kernel wurde ein Fehler im AMD-Display-Treiber (drm/amd/display) behoben, bei dem nicht zusammenhängende Modusänderungen bei der DSC-Validierung fälschlicherweise übersprungen wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  19. Linux-Kernel: Use-after-free in snd_timer_user_params() (ALSA timer)

    CVE-2026-53192 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in snd_timer_user_params() im ALSA-Timer behoben, die beim Freigeben eines Timer-Objekts auftreten konnte (etwa bei einem Userspace-Timer mit CONFIG_SND_UTIMER). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  20. Use-after-free in WebAuthentication – Google Chrome

    CVE-2026-10906 Hoch

    In Google Chrome vor Version 149.0.7827.53 ermöglicht eine Use-after-free-Schwachstelle in der WebAuthentication-Komponente einem entfernten Angreifer, der ein Opfer zu bestimmten UI-Interaktionen verleitet, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  21. Use-after-free in WebRTC – Google Chrome vor 147.0.7727.55

    CVE-2026-5860 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der WebRTC-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  22. Linux Kernel: teql nur als Root-Qdisc nutzbar (net/sched)

    CVE-2026-23074 Hoch

    Im Linux-Kernel wurde ein Fehler im Netzwerk-Scheduler behoben, der sicherstellte, dass der teql-Qdisc ausschliesslich als Root-Qdisc verwendet werden kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  23. Linux-Kernel – Oops in iommu/vt-d durch Zugriff ausserhalb des Gültigkeitsbereichs

    CVE-2026-52953 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in iommu/vt-d behoben: Ein Zugriff ausserhalb des Gültigkeitsbereichs konnte einen Oops auslösen, der sich beim Beenden eines QEMU-Prozesses reproduzieren liess. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  24. Linux-Kernel (net/ena) – Use-after-free in get_timestamp

    CVE-2026-52971 Hoch

    Im Linux-Kernel wurde eine potenzielle Use-after-free-Schwachstelle in der PHC-Funktion get_timestamp des ena-Netzwerktreibers behoben; die Prüfung auf phc->active und die Zuweisung des Antwortzeigers erfolgen nun erst nach dem Sperren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  25. Google Chrome – Fehlerhafte Implementierung in V8

    CVE-2026-10904 Hoch

    Eine fehlerhafte Implementierung in der V8-Engine von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine präparierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  26. Linux-Kernel: Use-after-free in drm/xe/dma-buf

    CVE-2026-52951 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in drm/xe/dma-buf behoben: Beim Auslösen des invalidate_mappings-Hooks bestanden Races im Umgang mit leeren Buffer-Objekten samt Use-after-free. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  27. Linux-Kernel: Use-after-free in drm/xe/dma-buf durch Retry-Schleife

    CVE-2026-52950 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Bereich drm/xe/dma-buf behoben. Eine Retry-Schleife funktioniert dort nicht korrekt, da das betreffende Objekt im Fehlerfall bereits freigegeben wird, was zu einer Nutzung nach der Freigabe führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  28. Linux-Kernel: Schwachstelle im ccp-Krypto-Treiber (IV-Behandlung)

    CVE-2026-53016 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ccp-Krypto-Treiber behoben. Bei AF_ALG-Anfragen (rfc3686-ctr-aes-ccp) wird ein 8-Byte-Initialisierungsvektor an den Treiber übergeben; der IV wird nun anhand der skcipher-ivsize kopiert. Als betroffene Distributionen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux ausgewiesen. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt nicht in den Quelldaten vor.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  29. Linux-Kernel: RCU-sichere Iteration im SKB-Pfad von dev_map_redirect_multi()

    CVE-2026-53096 Hoch

    Im Linux-Kernel wurde eine BPF-Schwachstelle behoben. Der DEVMAP_HASH-Zweig in dev_map_redirect_multi() verwendete im SKB-Pfad eine nicht RCU-sichere Iteration über eine Hash-Liste, was zu einem fehlerhaften Speicherzugriff führen konnte; die Behebung stellt eine RCU-sichere Iteration sicher. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  30. Linux-Kernel: Fehlerhafte Initialisierung der spi_transfer-Struktur (iio pressure mprls0025pa)

    CVE-2026-46326 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im iio-Drucksensor-Treiber mprls0025pa behoben: Die spi_transfer-Struktur wurde vor der Verwendung nicht sicher genullt. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 8.4 EPSS: 0.13% Publiziert: Referenz: NVD
  31. Linux-Kernel: Mögliches doppeltes mmput() in procfs do_procmap_query()

    CVE-2026-43178 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke in procfs behoben. Wenn ein Benutzer einen falsch dimensionierten Puffer für Build-IDs in PROCMAP_QUERY übergab, konnte es zu einem doppelten Aufruf von mmput() kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  32. Linux-Kernel: Buffer-Over-Read im rtl8723bs-WLAN-Treiber

    CVE-2026-53179 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rtl8723bs-Treiber behoben: In rtw_update_protection() konnte es zu einem Buffer-Over-Read kommen, da die Funktion mit einem Zeiger-Offset in einen Puffer aufgerufen wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  33. Linux-Kernel: Fehlende Bereichsprüfungen für Firmware-Log-Indizes in accel/ivpu

    CVE-2026-53205 Hoch

    Im Linux-Kernel wurde im Treiber accel/ivpu eine Validierung ergänzt, die prüft, dass die Lese- und Schreibindizes im Firmware-Log-Puffer innerhalb des gültigen Bereichs liegen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  34. Linux-Kernel: Timestamp-cmsgs auf Error-Queue-skbs beschränkt

    CVE-2026-53223 Hoch

    Im Linux-Kernel wurde ein Fehler behoben, bei dem Timestamp-cmsgs nicht zuverlässig auf skbs der echten Error-Queue beschränkt waren. skb_is_err_queue() behandelte PACKET_OUTGOING als alleinigen Marker für ein aus der Error-Queue stammendes skb. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  35. Linux-Kernel: Slab-out-of-bounds in net/mlx5

    CVE-2026-53230 Hoch

    Im Linux-Kernel wurde ein Slab-out-of-bounds-Fehler in mlx5_query_nic_vport_mac_list() des net/mlx5-Treibers behoben, der die Grösse seines Firmware-Command-Puffers fehlerhaft berechnet. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 8.7 EPSS: 0.13% Publiziert: Referenz: NVD
  36. Linux-Kernel: Use-after-free im ibm/emac-Treiber beim Geräte-Entfernen

    CVE-2026-53234 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im ibm/emac-Netzwerktreiber behoben, die beim Entfernen des Geräts auftreten konnte; der Treiber verwendete devm_register_netdev(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  37. Linux-Kernel: WARN_ON in __iommu_group_set_domain_nofail() bei Reset

    CVE-2026-52952 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IOMMU-Subsystem behoben: In __iommu_group_set_domain_internal() konnten gleichzeitige Domain-Zuweisungen ein WARN_ON in __iommu_group_set_domain_nofail() infolge eines Resets auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  38. Linux-Kernel – doppeltes drm_exec_fini() in amdgpu userq validate

    CVE-2026-52987 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/amdgpu behoben: In amdgpu_userq_vm_validate() konnte es bei gesetztem new_addition zu einem doppelten Aufruf von drm_exec_fini() kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  39. Linux-Kernel – fs/omfs: Ablehnung ungültiger Blockgrössen

    CVE-2026-53130 Hoch

    Im Linux-Kernel wurde das omfs-Dateisystem gehärtet, sodass ein s_sys_blocksize kleiner als OMFS_DIR_START abgewiesen wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  40. Linux-Kernel: Schwachstelle in KVM (arm64 nested_mmus)

    CVE-2026-46317 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im KVM-Code für arm64 behoben: Das Array kvm->arch.nested_mmus[] wird unter kvm->mmu_lock durchlaufen, weshalb dessen Neuzuweisung hinter das mmu_lock verschoben wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  41. Linux-Kernel: Fehlerpfad in ksmbd SMB2-Pipe ohne Session-RPC-Schliessen

    CVE-2025-71220 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Server (ksmbd) behoben: Bei einem Fehler in create_smb2_pipe() wurde ksmbd_session_rpc_close() auf dem Fehlerpfad nicht aufgerufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  42. Linux-Kernel: Freigabe eines wiederverwendeten Kanals in mailbox-test

    CVE-2026-53294 Hoch

    Im Linux-Kernel wurde in mailbox-test ein Fehler behoben: Der wiederverwendete Kanal wird nicht mehr freigegeben, da der RX-Kanal bei abweichendem MMIO als Alias des TX-Kanals dienen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  43. Linux-Kernel: Kanäle bei Probe-Fehler im mailbox-test-Treiber freigeben

    CVE-2026-53296 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im mailbox-test-Treiber behoben: Bei einem Probe-Fehler werden die zuvor bezogenen Kanäle nun freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  44. Linux-Kernel: Truncation bei Blockgrössen ≥ 4G in RDMA/umem

    CVE-2026-53133 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in RDMA/umem behoben: Bei Nutzung der IOMMU konnte die Linearisierung des Mappings einen einzelnen Block ergeben, dessen Grösse für Blockgrössen ab 4G fehlerhaft abgeschnitten (truncated) wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  45. Linux-Kernel (drm/amd/display) – VBIOS-HDMI-Retimer-Registeranzahl begrenzt

    CVE-2026-53136 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber behoben, indem die aus den VBIOS-Info-Tabellen gelesene HDMI-Retimer-Registeranzahl auf die Array-Grösse begrenzt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  46. Linux Kernel: Out-of-Bounds-Write im Ethos-U-Treiber (accel/ethosu)

    CVE-2026-53173 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Write in ethosu_gem_cmdstream_copy_and_validate() im accel/ethosu-Treiber behoben. Die Parsing-Schleife des Command-Streams erhöhte den Index-Zähler fehlerhaft. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  47. Linux-Kernel: Out-of-bounds-Regionsindex im accel/ethosu-Parser

    CVE-2026-53172 Hoch

    Im Linux-Kernel wurde eine Out-of-bounds-Schwachstelle im Command-Stream-Parser des accel/ethosu-Treibers behoben: Der über NPU_SET_IFM_REGION extrahierte Regionsindex wurde nicht ausreichend geprüft. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  48. Linux-Kernel: Fehlerbehandlung in ovl_iterate_merged() (overlayfs)

    CVE-2026-53174 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Overlay-Dateisystem behoben: ovl_iterate_merged() speicherte PTR_ERR(cache) in err, bevor mit IS_ERR(cache) geprüft wurde. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  49. Linux-Kernel (RDMA/core): Fehlende Validierung von cpu_id bei DMAH-Allokation

    CVE-2026-53187 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der das über den Userspace übergebene cpu_id-Attribut bei der DMAH-Allokation nicht gegen nr_cpu_ids validiert wurde. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  50. Linux-Kernel: KVM/arm64 – fehlerhafte Behandlung von XN[0] ohne FEAT_XNX

    CVE-2026-53200 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der KVM-Virtualisierung für arm64 behoben: Die Behandlung von XN[0] bei fehlendem FEAT_XNX war fehlerhaft, da XN bereits aus seiner Bitfeld-Position extrahiert wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) auf eine korrigierte Version aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog