1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 12

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 551 bis 600 von 2282

  1. Linux-Kernel (net/sched) – Race im Action-Lebenszyklus

    CVE-2026-53264 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im net/sched-Subsystem behoben: Werden NEWTFILTER und DELFILTER gleichzeitig ausgeführt, konnte es im Lebenszyklus von Traffic-Control-Actions zu einer Race-Condition kommen; der Fix nutzt RCU mit verzögerter Freigabe. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  2. Linux-Kernel: Allokation ohne Invalidate-Lock in dm cache policy smq

    CVE-2026-53265 Hoch

    Im Linux-Kernel wurde in der dm-cache-Policy smq ein Fehler behoben: Eine Allokation wird nun unter der Invalidate-Lock geprüft, nachdem ein früherer Commit fehlende Locks in der Invalidierung nur teilweise korrigiert hatte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  3. Linux-Kernel: netfilter/bridge macht ebt_snat ARP-Rewrite beschreibbar

    CVE-2026-53266 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter/bridge-Code behoben: Das ebtables-SNAT-Target hielt das Umschreiben der Ethernet-Quelladresse hinter einer nicht schreibbaren Struktur, was korrigiert wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  4. Linux Kernel: Fehlerhafte Scheduler-Zeigerbehandlung in IPVS

    CVE-2026-53270 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in IPVS behoben: ip_vs_edit_service() setzte beim Lösen des alten Schedulers den Zeiger svc->scheduler nicht frühzeitig zurück. Der Zeiger wird nun früh beim Bearbeiten geleert. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  5. Linux-Kernel: Race Condition in dquot_scan_active() bei Quota-Deaktivierung

    CVE-2026-53050 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Quota-Subsystem behoben: dquot_scan_active() kann mit der Deaktivierung von Quotas kollidieren (Race Condition). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  6. Linux-Kernel: Inkompatible REREG_ACCESS-Prüfung bei RDMA rereg_mr

    CVE-2026-52908 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der RDMA-Komponente behoben: Beim rereg_mr wird nun sichergestellt, dass IB_MR_REREG_ACCESS kompatibel ist; ändert sich der Zugriff von Read-only auf Read-write, muss das umem neu bezogen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  7. Linux Kernel: tun – Speicherfreigabe bei Ablehnung kurzer Frames in tun_xdp_one()

    CVE-2026-46321 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der tun-Treiberkomponente behoben: tun_xdp_one() gab bei einem Frame kürzer als ETH_HLEN -EINVAL zurück, ohne die zugehörige Seite freizugeben. Der Fix gibt die Seite nun frei. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  8. Linux-Kernel: fehlende Seitenfreigabe bei build_skb-Fehler in tun_xdp_one()

    CVE-2026-46322 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben: Wenn build_skb() in tun_xdp_one() fehlschlägt, setzt die Funktion ret auf -ENOMEM, gibt aber die Seite nicht frei. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  9. AWS Advanced JDBC Wrapper (Aurora PostgreSQL): Rechteausweitung über unsicheren Suchpfad im GlobalDatabasePlugin

    CVE-2026-11400 Hoch

    Ein unsicherer Suchpfad im GlobalDatabasePlugin des AWS Advanced JDBC Wrapper für Amazon Aurora PostgreSQL erlaubt einem entfernten, authentifizierten Akteur mit niedrigen Rechten eine Rechteausweitung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf die vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD
  10. AWS Advanced Go Wrapper (Aurora PostgreSQL) – unsicherer Suchpfad

    CVE-2026-11401 Hoch

    Ein Problem mit einem nicht vertrauenswürdigen Suchpfad im GlobalDatabasePlugin des AWS Advanced Go Wrapper für Amazon Aurora PostgreSQL erlaubt einem entfernten, authentifizierten Akteur mit geringen Rechten eine Rechteausweitung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD
  11. Linux-Kernel: Überlauf bei Seitenzuweisung in af_alg_pull_tsgl

    CVE-2026-43078 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AF_ALG-Kryptografie-Interface behoben: Bei der Seitenzuweisung in af_alg_pull_tsgl konnte es zu einem Überlauf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  12. Linux-Kernel: Schwachstelle in crypto/authencesn (Out-of-Place Decryption)

    CVE-2026-43033 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Kryptografie-Modul authencesn behoben: Bei nicht-in-place-Entschlüsselung wurde hiseq fälschlicherweise am Ende des Ziel-Puffers platziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  13. Linux-Kernel: Use-after-Free in packet_release() via NETDEV_UP

    CVE-2026-31504 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler in packet_release() behoben: Über eine Race-Condition mit NETDEV_UP konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  14. Linux-Kernel: Template-CT-Behandlung in netfilter/nft_ct

    CVE-2026-53267 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter/nft_ct behoben: Bei einem Template-Conntrack wird die get-Auswertung nun abgebrochen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  15. Linux-Kernel: futex – Wegfall der CLONE_THREAD-Anforderung bei privater Default-Hash-Allokation (CVE-2026-52973)

    CVE-2026-52973 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im futex-Subsystem behoben, die die strikte CLONE_THREAD-Anforderung bei der Allokation des privaten Default-Hash betraf. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  16. Linux-Kernel: fehlerhafte Fehlerbehandlung in xe_exec_queue_create_ioctl()

    CVE-2026-52976 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/xe behoben: In der Funktion xe_exec_queue_create_ioctl() bestanden zwei Fehler in der Fehlerbehandlung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  17. Linux-Kernel – AMD-IOMMU: clone_alias() verwendet falsche Geräte-ID

    CVE-2026-53053 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-IOMMU-Treiber behoben: clone_alias() ging fälschlich davon aus, dass das erste Argument stets das ursprüngliche Gerät sei, und verwendete dadurch nicht die devid des ursprünglichen Geräts. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  18. Linux-Kernel – Stale-Pointer in BPF nach Constant Blinding

    CVE-2026-53094 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in BPF behoben: Bei einem gerätegebundenen BPF-Programm (BPF_F_XDP_DEV_BOUND_ONLY) blieb nach dem Constant Blinding ein veralteter offload->prog-Zeiger zurück. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  19. Idira Endpoint Privilege Manager – unzureichende Zugriffskontrolle im Agenten

    CVE-2026-45175 Hoch

    Im Agenten des Idira Endpoint Privilege Manager vor Version 26.5 besteht eine unzureichende Zugriffskontrolle innerhalb der internen Validierungsprozesse. Ein lokaler Angreifer könnte dadurch eingebaute Sicherheitsmechanismen umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  20. Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung

    CVE-2026-10882 Hoch

    Ein Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  21. Google Chrome – Use-after-free in Chromoting

    CVE-2026-10893 Hoch

    Ein Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  22. Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution

    CVE-2026-10895 Hoch

    Ein Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  23. Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung

    CVE-2026-10902 Hoch

    Eine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  24. Use-after-free in ANGLE – Google Chrome (Codeausführung)

    CVE-2026-9878 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  25. Use-after-free in Base – Google Chrome (Codeausführung)

    CVE-2026-9883 Hoch

    In Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  26. Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)

    CVE-2026-9897 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  27. Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216

    CVE-2026-9901 Hoch

    In Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  28. Use-after-free in ANGLE – Google Chrome, Codeausführung

    CVE-2026-9927 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  29. Use-after-free in XML – Google Chrome (Arbitrary Code Execution)

    CVE-2026-9947 Hoch

    In Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  30. Use-after-free in PDF – Google Chrome

    CVE-2026-9957 Hoch

    In Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  31. Linux Kernel: KVM nSVM verwendet falsche VMCB-Instanz bei VMLOAD/VMSAVE

    CVE-2026-43133 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der KVM-Nested-SVM-Emulation behoben: Bei der Emulation von VMLOAD/VMSAVE wird nicht immer korrekt vmcb01 verwendet, wie durch einen früheren Commit vorgesehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.9 EPSS: 0.13% Publiziert: Referenz: NVD
  32. Linux-Kernel (ipc) – next_id-Allokation auf gültigen ID-Bereich begrenzt

    CVE-2026-52923 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SysV-IPC-Code behoben, indem die next_id-Allokation über den Checkpoint/Restore-sysctl-Pfad auf den gültigen ID-Bereich begrenzt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  33. Linux-Kernel – Locking-Fehler in drm/msm (VM_BIND UNMAP)

    CVE-2026-53054 Hoch

    Im Linux-Kernel wurde ein Fehler im Grafiktreiber drm/msm behoben: Durch ein falsches Argument wurden die an UNMAP-Operationen beteiligten Objekte beim VM_BIND nicht immer korrekt gesperrt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  34. Linux-Kernel – fehlende Cache-Invalidierung im RISC-V-IOMMU-Treiber

    CVE-2026-53057 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RISC-V-IOMMU-Treiber behoben. Nach dem Aktualisieren von DDT/PDT-Einträgen unterblieb die erforderliche Invalidierung von TLB und Kontext-Cache; zur Korrektur wurde die Funktion riscv_iommu_iodir_iotinval() ergänzt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  35. Linux-Kernel: Fehlerhaftes Codetag bei früh allozierten Seiten (mm/alloc_tag)

    CVE-2026-46279 Hoch

    Im Linux-Kernel wurde ein Fehler in mm/alloc_tag behoben: Aufgrund der Initialisierungsreihenfolge wurde page_ext für Seiten alloziert, bevor page_ext initialisiert war, wodurch das Codetag nicht korrekt gesetzt bzw. gelöscht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  36. Linux-Kernel: Fehlender Abbruch von mlo_scan_start_wk in iwlwifi

    CVE-2026-23185 Hoch

    Im Linux-Kernel wurde ein Fehler im WLAN-Treiber iwlwifi (mld) behoben: Der Work-Handler mlo_scan_start_wk wird bei einer Verbindungstrennung nicht abgebrochen, was zu einem undefinierten Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  37. Linux-Kernel (idpf) – Double-Free und Use-after-free in Aux-Device-Fehlerpfaden behoben

    CVE-2026-53286 Hoch

    Im Linux-Kernel wurden ein Double-Free und ein Use-after-free in den Fehlerpfaden des idpf-Aux-Device behoben, die auftraten, wenn auxiliary_device_add() in idpf_plug_vport_aux_dev() fehlschlug. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  38. Linux-Kernel: Schwachstelle in f2fs (f2fs_sbi_show)

    CVE-2026-53303 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in f2fs behoben: In f2fs_sbi_show() wird das Lesen von extension_list, extension_count und weiteren Feldern nun mit sb_lock abgesichert. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  39. Linux Kernel: drm/amd/display – Begrenzung der VBIOS-Record-Chain-Walk-Schleifen

    CVE-2026-53138 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im amdgpu-Displaytreiber behoben: Die Record-Chain-Walk-Schleifen in bios_parser.c und bios_parser2.c waren nicht begrenzt. Der Fix begrenzt diese Schleifen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  40. Linux-Kernel: Schwachstelle in der Thunderbolt-Verarbeitung (__tb_property_parse_dir)

    CVE-2026-53149 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Thunderbolt-Verarbeitung behoben: __tb_property_parse_dir() prüfte nicht, dass content_offset + content_len innerhalb der Blockgrösse liegt, wodurch der Inhalt des Root-Verzeichnisses nun an die Blockgrösse gebunden wird. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  41. Linux-Kernel – OP-TEE: Use-after-free beim vorzeitigen Client-Ende

    CVE-2026-53273 Hoch

    Im Linux-Kernel wurde ein Use-after-free in OP-TEE verhindert, das auftrat, wenn der Client vor dem Supplicant beendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  42. Linux-Kernel (netfilter ip6t_hbh): Überlange Optionslisten werden nicht abgewiesen

    CVE-2026-52915 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul ip6t_hbh behoben: struct ip6t_opts speichert höchstens IP6T_OPTS_OPTSNR Optionsdeskriptoren, doch überlange Optionslisten wurden nicht abgewiesen. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  43. Linux-Kernel: Fehlerhafte Behandlung veralteter SCTP-Assoziationen im sock_diag-Pfad

    CVE-2026-52917 Hoch

    Im Linux-Kernel wurde ein Fehler in der SCTP-Diagnose behoben: Der exakte sock_diag-Lookup konnte im dump_one-Pfad eine Transport-Referenz halten und auf veralteten Assoziationen blockieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  44. Endpoint Privilege Manager Linux Agent – lokale Kompromittierung der Daemon-Initialisierung

    CVE-2026-45174 Hoch

    Im Linux-Agent des Endpoint Privilege Manager (Versionen vor 26.5) kann ein lokaler Angreifer die Initialisierung des Agent-Daemons kompromittieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf die vom Hersteller genannte Version 26.5.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  45. Linux-Kernel: Use-after-free in test_hmm beim Schließen der Datei

    CVE-2026-46280 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle behoben: In lib/test_hmm werden beim Schließen der Datei die Gerätespeicherseiten nun geräumt, um eine Nutzung nach Freigabe zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  46. Linux-Kernel: Use-after-free in docg3_release() (mtd/docg3)

    CVE-2026-46285 Hoch

    Im Linux-Kernel wurde ein Use-after-free in der MTD-Komponente docg3 behoben: In docg3_release() wurde der docg3-Zeiger aus cascade->floors[0]->priv bezogen und nach der Freigabe weiterverwendet. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  47. Linux-Kernel: Out-of-bounds-Zugriff in clk microchip mpfs-ccc behoben

    CVE-2026-46293 Hoch

    Im Linux-Kernel wurde ein Out-of-bounds-Zugriff während der Output-Registrierung im Treiber clk microchip mpfs-ccc behoben. UBSAN meldete den fehlerhaften Zugriff bei der Registrierung. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD
  48. NVIDIA Cumulus Linux/NVOS NVUE: Ausführung nicht autorisierter Befehle

    CVE-2025-33179 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, nicht autorisierte Befehle auszuführen. Bei erfolgreicher Ausnutzung kann dies zu einer Rechteausweitung oder anderen Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD
  49. NULL-Pointer-Dereferenz in iommu/vt-d (Linux-Kernel)

    CVE-2026-53281 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im iommu/vt-d-Treiber behoben, die zu einer NULL-Pointer-Dereferenz oder einer Beschädigung des Referenzzählers (refcount corruption) führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den fehlerbereinigten Kernel bzw. die Distributions-Updates einspielen.

    CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD
  50. Linux-Kernel – nvmem: Use-after-free in Fehlerpfaden

    CVE-2026-53156 Hoch

    Im Linux-Kernel wurden mehrere Use-after-free-Fehler in den Fehlerpfaden des nvmem-Kerns behoben, in denen __nvmem_device_put() aufgerufen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog