Amazon Linux (ALAS) Seite 12
Schwachstellen-Reports
2282 ReportsZeige 551 bis 600 von 2282
-
Linux-Kernel (net/sched) – Race im Action-Lebenszyklus
CVE-2026-53264 HochIm Linux-Kernel wurde eine Schwachstelle im net/sched-Subsystem behoben: Werden NEWTFILTER und DELFILTER gleichzeitig ausgeführt, konnte es im Lebenszyklus von Traffic-Control-Actions zu einer Race-Condition kommen; der Fix nutzt RCU mit verzögerter Freigabe. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Allokation ohne Invalidate-Lock in dm cache policy smq
CVE-2026-53265 HochIm Linux-Kernel wurde in der dm-cache-Policy smq ein Fehler behoben: Eine Allokation wird nun unter der Invalidate-Lock geprüft, nachdem ein früherer Commit fehlende Locks in der Invalidierung nur teilweise korrigiert hatte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter/bridge macht ebt_snat ARP-Rewrite beschreibbar
CVE-2026-53266 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter/bridge-Code behoben: Das ebtables-SNAT-Target hielt das Umschreiben der Ethernet-Quelladresse hinter einer nicht schreibbaren Struktur, was korrigiert wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: Fehlerhafte Scheduler-Zeigerbehandlung in IPVS
CVE-2026-53270 HochIm Linux-Kernel wurde eine Schwachstelle in IPVS behoben: ip_vs_edit_service() setzte beim Lösen des alten Schedulers den Zeiger svc->scheduler nicht frühzeitig zurück. Der Zeiger wird nun früh beim Bearbeiten geleert. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in dquot_scan_active() bei Quota-Deaktivierung
CVE-2026-53050 HochIm Linux-Kernel wurde eine Schwachstelle im Quota-Subsystem behoben: dquot_scan_active() kann mit der Deaktivierung von Quotas kollidieren (Race Condition). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Inkompatible REREG_ACCESS-Prüfung bei RDMA rereg_mr
CVE-2026-52908 HochIm Linux-Kernel wurde eine Schwachstelle in der RDMA-Komponente behoben: Beim rereg_mr wird nun sichergestellt, dass IB_MR_REREG_ACCESS kompatibel ist; ändert sich der Zugriff von Read-only auf Read-write, muss das umem neu bezogen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: tun – Speicherfreigabe bei Ablehnung kurzer Frames in tun_xdp_one()
CVE-2026-46321 HochIm Linux-Kernel wurde eine Schwachstelle in der tun-Treiberkomponente behoben: tun_xdp_one() gab bei einem Frame kürzer als ETH_HLEN -EINVAL zurück, ohne die zugehörige Seite freizugeben. Der Fix gibt die Seite nun frei. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: fehlende Seitenfreigabe bei build_skb-Fehler in tun_xdp_one()
CVE-2026-46322 HochIm Linux-Kernel wurde eine Schwachstelle behoben: Wenn build_skb() in tun_xdp_one() fehlschlägt, setzt die Funktion ret auf -ENOMEM, gibt aber die Seite nicht frei. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
AWS Advanced JDBC Wrapper (Aurora PostgreSQL): Rechteausweitung über unsicheren Suchpfad im GlobalDatabasePlugin
CVE-2026-11400 HochEin unsicherer Suchpfad im GlobalDatabasePlugin des AWS Advanced JDBC Wrapper für Amazon Aurora PostgreSQL erlaubt einem entfernten, authentifizierten Akteur mit niedrigen Rechten eine Rechteausweitung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD -
AWS Advanced Go Wrapper (Aurora PostgreSQL) – unsicherer Suchpfad
CVE-2026-11401 HochEin Problem mit einem nicht vertrauenswürdigen Suchpfad im GlobalDatabasePlugin des AWS Advanced Go Wrapper für Amazon Aurora PostgreSQL erlaubt einem entfernten, authentifizierten Akteur mit geringen Rechten eine Rechteausweitung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Überlauf bei Seitenzuweisung in af_alg_pull_tsgl
CVE-2026-43078 HochIm Linux-Kernel wurde eine Schwachstelle im AF_ALG-Kryptografie-Interface behoben: Bei der Seitenzuweisung in af_alg_pull_tsgl konnte es zu einem Überlauf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in crypto/authencesn (Out-of-Place Decryption)
CVE-2026-43033 HochIm Linux-Kernel wurde eine Sicherheitslücke im Kryptografie-Modul authencesn behoben: Bei nicht-in-place-Entschlüsselung wurde hiseq fälschlicherweise am Ende des Ziel-Puffers platziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in packet_release() via NETDEV_UP
CVE-2026-31504 HochIm Linux-Kernel wurde ein Use-after-Free-Fehler in packet_release() behoben: Über eine Race-Condition mit NETDEV_UP konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Template-CT-Behandlung in netfilter/nft_ct
CVE-2026-53267 HochIm Linux-Kernel wurde eine Schwachstelle in netfilter/nft_ct behoben: Bei einem Template-Conntrack wird die get-Auswertung nun abgebrochen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: futex – Wegfall der CLONE_THREAD-Anforderung bei privater Default-Hash-Allokation (CVE-2026-52973)
CVE-2026-52973 HochIm Linux-Kernel wurde eine Schwachstelle im futex-Subsystem behoben, die die strikte CLONE_THREAD-Anforderung bei der Allokation des privaten Default-Hash betraf. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: fehlerhafte Fehlerbehandlung in xe_exec_queue_create_ioctl()
CVE-2026-52976 HochIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/xe behoben: In der Funktion xe_exec_queue_create_ioctl() bestanden zwei Fehler in der Fehlerbehandlung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – AMD-IOMMU: clone_alias() verwendet falsche Geräte-ID
CVE-2026-53053 HochIm Linux-Kernel wurde eine Schwachstelle im AMD-IOMMU-Treiber behoben: clone_alias() ging fälschlich davon aus, dass das erste Argument stets das ursprüngliche Gerät sei, und verwendete dadurch nicht die devid des ursprünglichen Geräts. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – Stale-Pointer in BPF nach Constant Blinding
CVE-2026-53094 HochIm Linux-Kernel wurde eine Schwachstelle in BPF behoben: Bei einem gerätegebundenen BPF-Programm (BPF_F_XDP_DEV_BOUND_ONLY) blieb nach dem Constant Blinding ein veralteter offload->prog-Zeiger zurück. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Idira Endpoint Privilege Manager – unzureichende Zugriffskontrolle im Agenten
CVE-2026-45175 HochIm Agenten des Idira Endpoint Privilege Manager vor Version 26.5 besteht eine unzureichende Zugriffskontrolle innerhalb der internen Validierungsprozesse. Ein lokaler Angreifer könnte dadurch eingebaute Sicherheitsmechanismen umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung
CVE-2026-10882 HochEin Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromoting
CVE-2026-10893 HochEin Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution
CVE-2026-10895 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung
CVE-2026-10902 HochEine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Codeausführung)
CVE-2026-9878 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome (Codeausführung)
CVE-2026-9883 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)
CVE-2026-9897 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9901 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome, Codeausführung
CVE-2026-9927 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in XML – Google Chrome (Arbitrary Code Execution)
CVE-2026-9947 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in PDF – Google Chrome
CVE-2026-9957 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: KVM nSVM verwendet falsche VMCB-Instanz bei VMLOAD/VMSAVE
CVE-2026-43133 HochIm Linux-Kernel wurde eine Schwachstelle in der KVM-Nested-SVM-Emulation behoben: Bei der Emulation von VMLOAD/VMSAVE wird nicht immer korrekt vmcb01 verwendet, wie durch einen früheren Commit vorgesehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.9 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (ipc) – next_id-Allokation auf gültigen ID-Bereich begrenzt
CVE-2026-52923 HochIm Linux-Kernel wurde eine Schwachstelle im SysV-IPC-Code behoben, indem die next_id-Allokation über den Checkpoint/Restore-sysctl-Pfad auf den gültigen ID-Bereich begrenzt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – Locking-Fehler in drm/msm (VM_BIND UNMAP)
CVE-2026-53054 HochIm Linux-Kernel wurde ein Fehler im Grafiktreiber drm/msm behoben: Durch ein falsches Argument wurden die an UNMAP-Operationen beteiligten Objekte beim VM_BIND nicht immer korrekt gesperrt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – fehlende Cache-Invalidierung im RISC-V-IOMMU-Treiber
CVE-2026-53057 HochIm Linux-Kernel wurde eine Schwachstelle im RISC-V-IOMMU-Treiber behoben. Nach dem Aktualisieren von DDT/PDT-Einträgen unterblieb die erforderliche Invalidierung von TLB und Kontext-Cache; zur Korrektur wurde die Funktion riscv_iommu_iodir_iotinval() ergänzt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Codetag bei früh allozierten Seiten (mm/alloc_tag)
CVE-2026-46279 HochIm Linux-Kernel wurde ein Fehler in mm/alloc_tag behoben: Aufgrund der Initialisierungsreihenfolge wurde page_ext für Seiten alloziert, bevor page_ext initialisiert war, wodurch das Codetag nicht korrekt gesetzt bzw. gelöscht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender Abbruch von mlo_scan_start_wk in iwlwifi
CVE-2026-23185 HochIm Linux-Kernel wurde ein Fehler im WLAN-Treiber iwlwifi (mld) behoben: Der Work-Handler mlo_scan_start_wk wird bei einer Verbindungstrennung nicht abgebrochen, was zu einem undefinierten Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (idpf) – Double-Free und Use-after-free in Aux-Device-Fehlerpfaden behoben
CVE-2026-53286 HochIm Linux-Kernel wurden ein Double-Free und ein Use-after-free in den Fehlerpfaden des idpf-Aux-Device behoben, die auftraten, wenn auxiliary_device_add() in idpf_plug_vport_aux_dev() fehlschlug. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in f2fs (f2fs_sbi_show)
CVE-2026-53303 HochIm Linux-Kernel wurde eine Schwachstelle in f2fs behoben: In f2fs_sbi_show() wird das Lesen von extension_list, extension_count und weiteren Feldern nun mit sb_lock abgesichert. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: drm/amd/display – Begrenzung der VBIOS-Record-Chain-Walk-Schleifen
CVE-2026-53138 HochIm Linux-Kernel wurde eine Schwachstelle im amdgpu-Displaytreiber behoben: Die Record-Chain-Walk-Schleifen in bios_parser.c und bios_parser2.c waren nicht begrenzt. Der Fix begrenzt diese Schleifen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in der Thunderbolt-Verarbeitung (__tb_property_parse_dir)
CVE-2026-53149 HochIm Linux-Kernel wurde eine Schwachstelle in der Thunderbolt-Verarbeitung behoben: __tb_property_parse_dir() prüfte nicht, dass content_offset + content_len innerhalb der Blockgrösse liegt, wodurch der Inhalt des Root-Verzeichnisses nun an die Blockgrösse gebunden wird. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – OP-TEE: Use-after-free beim vorzeitigen Client-Ende
CVE-2026-53273 HochIm Linux-Kernel wurde ein Use-after-free in OP-TEE verhindert, das auftrat, wenn der Client vor dem Supplicant beendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (netfilter ip6t_hbh): Überlange Optionslisten werden nicht abgewiesen
CVE-2026-52915 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul ip6t_hbh behoben: struct ip6t_opts speichert höchstens IP6T_OPTS_OPTSNR Optionsdeskriptoren, doch überlange Optionslisten wurden nicht abgewiesen. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Behandlung veralteter SCTP-Assoziationen im sock_diag-Pfad
CVE-2026-52917 HochIm Linux-Kernel wurde ein Fehler in der SCTP-Diagnose behoben: Der exakte sock_diag-Lookup konnte im dump_one-Pfad eine Transport-Referenz halten und auf veralteten Assoziationen blockieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Endpoint Privilege Manager Linux Agent – lokale Kompromittierung der Daemon-Initialisierung
CVE-2026-45174 HochIm Linux-Agent des Endpoint Privilege Manager (Versionen vor 26.5) kann ein lokaler Angreifer die Initialisierung des Agent-Daemons kompromittieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf die vom Hersteller genannte Version 26.5.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in test_hmm beim Schließen der Datei
CVE-2026-46280 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle behoben: In lib/test_hmm werden beim Schließen der Datei die Gerätespeicherseiten nun geräumt, um eine Nutzung nach Freigabe zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in docg3_release() (mtd/docg3)
CVE-2026-46285 HochIm Linux-Kernel wurde ein Use-after-free in der MTD-Komponente docg3 behoben: In docg3_release() wurde der docg3-Zeiger aus cascade->floors[0]->priv bezogen und nach der Freigabe weiterverwendet. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Zugriff in clk microchip mpfs-ccc behoben
CVE-2026-46293 HochIm Linux-Kernel wurde ein Out-of-bounds-Zugriff während der Output-Registrierung im Treiber clk microchip mpfs-ccc behoben. UBSAN meldete den fehlerhaften Zugriff bei der Registrierung. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Ausführung nicht autorisierter Befehle
CVE-2025-33179 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, nicht autorisierte Befehle auszuführen. Bei erfolgreicher Ausnutzung kann dies zu einer Rechteausweitung oder anderen Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD -
NULL-Pointer-Dereferenz in iommu/vt-d (Linux-Kernel)
CVE-2026-53281 HochIm Linux-Kernel wurde eine Schwachstelle im iommu/vt-d-Treiber behoben, die zu einer NULL-Pointer-Dereferenz oder einer Beschädigung des Referenzzählers (refcount corruption) führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den fehlerbereinigten Kernel bzw. die Distributions-Updates einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – nvmem: Use-after-free in Fehlerpfaden
CVE-2026-53156 HochIm Linux-Kernel wurden mehrere Use-after-free-Fehler in den Fehlerpfaden des nvmem-Kerns behoben, in denen __nvmem_device_put() aufgerufen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.