Amazon Linux (ALAS) Seite 13
Schwachstellen-Reports
2282 ReportsZeige 601 bis 650 von 2282
-
Linux-Kernel (fastrpc) – Use-after-free-Race in fastrpc_map_create behoben
CVE-2026-53160 HochIm Linux-Kernel wurde ein Use-after-free-Race in fastrpc_map_create behoben; fastrpc_map_lookup gab zuvor einen rohen Zeiger nach Freigabe der Sperre zurück. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (netfilter/nft_tunnel) – Use-after-free beim Zerstören von Objekten
CVE-2026-53212 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im netfilter-Modul nft_tunnel behoben: nft_tunnel_obj_destroy() rief metadata_dst_free() auf, das den Speicher direkt freigab, obwohl er noch referenziert wurde. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (l2tp) – Referenz auf Session in pppol2tp_ioctl() gehalten
CVE-2026-53262 HochIm Linux-Kernel wurde eine Schwachstelle in pppol2tp_ioctl() behoben; die Funktion las zuvor sock->sk->sk_user_data ohne Sperre und hält nun eine Referenz auf die Session. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in EROFS (sbi->sync_decompress)
CVE-2026-53272 HochIm Linux-Kernel wurde ein Use-after-free im EROFS-Dateisystem behoben: z_erofs_decompress_kickoff() konnte mit dem Aushängen des Dateisystems kollidieren und so auf sbi->sync_decompress nach dessen Freigabe zugreifen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Sperren beim Invalidieren von Cache-Blöcken (dm cache policy smq)
CVE-2026-53062 HochIm Linux-Kernel wurde eine Schwachstelle in der dm-cache-Policy smq behoben. Im Passthrough-Modus fehlten der Operation zum Invalidieren von Cache-Blöcken die notwendigen Sperren, was zu einem fehlerhaften Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes BPF-Register-Delta-Tracking bei src_reg == dst_reg
CVE-2026-53092 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Beim Delta-Tracking verknüpfter Register wird der Fall rX += rX, in dem src_reg und dst_reg auf denselben Zeiger verweisen, fehlerhaft behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – Use-after-free in net/sched taprio advance_sched()
CVE-2026-53011 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in der taprio-Schedulerfunktion advance_sched() (net/sched) behoben, die beim Wechsel des Zeitplans auftreten konnte. Betroffen sind laut Zuordnung die Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: RCU-Read-Lock-Fehler in act_ct (net/sched)
CVE-2026-46319 HochIm Linux-Kernel wurde in net/sched (act_ct) ein Fehler behoben: Beim Nachschlagen einer Flow-Table in tcf_ct_flow_table_get() wurde die RCU-Read-Lock erst nach dem Zugriff auf ct_ft freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende PAT-Index-Validierung im drm/xe-Treiber
CVE-2026-46309 HochIm Linux-Kernel wurde eine Schwachstelle im drm/xe-Treiber behoben: In xe_vm_madvise_ioctl() wurde eine Validierung ergänzt, um den coh_none-PAT-Index für CPU-gecachten Speicher in madvise abzulehnen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.0 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Google Chrome Navigation – Sandbox Escape
CVE-2026-7967 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigationskomponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Unzureichende Eingabevalidierung in Cast – Google Chrome vor 148.0.7778.96
CVE-2026-8007 HochIn der Cast-Komponente von Google Chrome wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann damit über eine manipulierte HTML-Seite eine Rechteerhöhung vornehmen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (xe/eustall) – drm_dev_put vor Stream-Deaktivierung
CVE-2026-53290 HochIm Linux-Kernel wurde im xe-Grafiktreiber eine Schwachstelle behoben: In xe_eu_stall_stream_close() wurde drm_dev_put() aufgerufen, bevor der Stream deaktiviert war. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux Kernel: DMA Use-after-free im enetc-Treiber
CVE-2026-53300 HochIm Linux-Kernel wurde ein DMA-Use-after-free im Netzwerktreiber enetc behoben. Eine automatisierte Code-Überprüfung meldete das potenzielle Problem im NTMP-Pfad. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (bpf): Fehlerhafte Analyse des Fehlerpfads von ld_abs/ld_ind in Subprogrammen
CVE-2026-53090 HochIm BPF-Subsystem des Linux-Kernels wurde die Analyse des Fehlerpfads der Instruktionen ld_abs und ld_ind in Subprogrammen korrigiert, deren Nutzung vor einiger Zeit auf Subprogramme ausgeweitet worden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Idira Endpoint Privilege Manager Agent: Unzureichende Zugriffskontrolle (lokale Rechteausweitung)
CVE-2026-45176 HochIm Idira Endpoint Privilege Manager Agent vor Version 26.5 besteht eine unzureichende Zugriffskontrolle in hochprivilegierten Agent-Komponenten. Ein lokaler, niedrig privilegierter Angreifer könnte dies durch Manipulation ausnutzen, um seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in bond_xmit_broadcast()
CVE-2026-31419 HochIm Linux-Kernel wurde ein Use-after-Free-Fehler im Bonding-Treiber behoben: bond_xmit_broadcast() verwendete das ursprüngliche Skb für den letzten Slave weiter, was zu einer Use-after-Free-Kondition führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
AWS RES: OS-Command-Injection in virtueller Desktop-Sitzungsverwaltung
CVE-2026-5707 HochIn AWS Research and Engineering Studio (RES) Version 2025.03 bis 2025.12.01 ermöglicht eine fehlende Eingabebereinigung im Handling virtueller Desktop-Sitzungsnamen einem remote authentifizierten Angreifer die Ausführung beliebiger Betriebssystembefehle. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Überschreiben des irqfd-Routing-Typs bei KVM-Zuweisung
CVE-2026-23198 HochIm Linux-Kernel wurde ein Fehler in der KVM-Komponente behoben: Beim Entfernen eines KVM_IRQFD wurde der Routing-Typ der irqfd-Kopie fälschlicherweise überschrieben, was zu inkonsistenten Zuständen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Slab-use-after-free in IPv6-Anycast
CVE-2026-53259 HochIm Linux-Kernel wurde eine Schwachstelle im IPv6-Anycast-Code behoben, die von syzbot als Slab-use-after-free in ipv6_chk_acast_addr gemeldet wurde. Der aca-Eintrag wird nun unter idev->lock in den globalen Hash eingefügt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter nf_log validiert MAC-Header vor der Ausgabe
CVE-2026-52942 HochIm Linux-Kernel wurde ein Fehler in netfilter nf_log behoben, bei dem nun geprüft wird, ob der MAC-Header gesetzt wurde, bevor er ausgegeben wird. Der Fallback-Pfad von dump_mac_header() schützt den MAC-Header-Zugriff nun korrekt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle im Netzwerk-Stack (qdisc_pkt_len_segs_init)
CVE-2026-53091 HochIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Subsystem behoben: In qdisc_pkt_len_segs_init() müssen die Header von GSO-Paketen bereits im linearen Bereich des Socket-Buffers vorliegen, was zuvor nicht sichergestellt war. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das jeweils bereitgestellte Update sollte eingespielt werden.
CVSS: 8.4 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in WebRTC – Google Chrome vor 148.0.7778.96
CVE-2026-8016 HochEine Use-After-Free-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
IBM Storage Protect Server – SQL Injection
CVE-2025-13855 HochIBM Storage Protect Server 8.2.0 und IBM Storage Protect Plus Server sind anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.6 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: nf_tables – set->nelems Inkrement vor Einfügevorgang
CVE-2026-23272 HochIm Linux-Kernel wurde behoben, dass in nf_tables beim Einfügen eines neuen Elements in ein volles Set der Elementzähler nicht korrekt erhöht wurde, was zu Inkonsistenzen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: xt_IDLETIMER – Rev0-Wiederverwendung von ALARM-Timer-Labels ablehnen
CVE-2026-23274 HochIm Linux-Kernel wurde behoben, dass IDLETIMER-Revision-0-Regeln bestehende ALARM-Timer über Labels wiederverwenden konnten, was zu unerwünschtem Verhalten führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth MGMT validiert Advertising-TLV vor Typprüfungen
CVE-2026-53255 HochIm Linux-Kernel wurde eine Schwachstelle behoben: In der Bluetooth-MGMT-Verarbeitung liest tlv_data_is_valid() die Länge jedes Advertising-Datenfelds, ohne die TLV-Daten vor den Typprüfungen ausreichend zu validieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter nf_tables Fehler in der Commit-Phase
CVE-2026-52988 HochIm Linux-Kernel wurde eine Schwachstelle in netfilter nf_tables behoben: In der Commit-Phase wurden neue Hooks über splice_list_rcu() in die Hook-Liste der Basechain bzw. Flowtable eingehängt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Zugriffsmodus-Flags in 9p fehlerhaft verknüpft (ORed statt ersetzt)
CVE-2026-52906 HochIm Linux-Kernel wurde im 9p-Dateisystem ein Fehler behoben: Seit der Umstellung auf die neue Mount-API wurden Zugriffsmodus-Flags per ODER verknüpft, anstatt ersetzt zu werden. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.12% Publiziert: Referenz: NVD -
Yelp: Zu freizügige Content Security Policy über yelp-xsl
CVE-2026-13601 HochIn Yelp wurde ein Fehler durch eine zu freizügige Content-Security-Policy-Umsetzung (bereitgestellt durch yelp-xsl) gefunden. Eine bösartige Flatpak-Anwendung kann so über OpenURI präparierte Hilfeinhalte öffnen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.
CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free des hci_conn-Zeigers in Bluetooth ISO
CVE-2026-53276 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Bluetooth-ISO-Code behoben: In iso_sock_rebind_bc() wurde der bis-Zeiger zwischengespeichert, was zu einem Use-after-free des hci_conn-Zeigers führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (netfilter/ebtables) – Out-of-Bounds-Lesezugriff in compat_mtw_from_user
CVE-2026-52927 HochIm Linux-Kernel wurde ein Out-of-Bounds-Lesezugriff in der Funktion compat_mtw_from_user() des netfilter/ebtables-Subsystems behoben, die ebtables-Strukturen aus dem Compat-Layer konvertiert. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafter vorzeichenbehafteter Vergleich in io_uring/poll
CVE-2026-52933 HochIm Linux-Kernel wurde in io_uring/poll ein Fehler behoben: io_poll_get_ownership() verwendete einen vorzeichenbehafteten Vergleich, um die Eigentümerschaft zu prüfen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Wiederverwendung eines laufenden Teil-Sends in espintcp (xfrm)
CVE-2026-52935 HochIm Linux-Kernel wurde eine Schwachstelle in xfrm/espintcp behoben: espintcp hielt einen einzelnen laufenden Sendevorgang in ctx->partial vor; ein noch nicht abgeschlossener partieller Sendevorgang wird nun nicht mehr wiederverwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – net/rds: RDS/IB auf initialen Netzwerk-Namespace beschränkt
CVE-2026-53077 HochIm Linux-Kernel wurde eine Schwachstelle behoben, indem die Nutzung von RDS/IB auf den initialen Netzwerk-Namespace beschränkt wurde; zuvor liess sich RDS/IB auch in anderen Netzwerk-Namespaces verwenden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – s390/bpf: Zero-Extend von Rückgabewerten und kfunc-Argumenten
CVE-2026-53110 HochIm Linux-Kernel wurde eine Schwachstelle im s390/bpf-Code behoben: Rückgabewerte von BPF-Programmen und kfunc-Argumente wurden nicht wie von der s390x-ABI gefordert null- bzw. vorzeichenerweitert. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux Kernel: Fehlendes netns_immutable am Fallback-Device in ip6_vti
CVE-2026-52909 HochIm Linux-Kernel wurde eine Schwachstelle in ip6_vti behoben: Für das Fallback-Device wurde das Flag netns_immutable nicht gesetzt, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Ungeschützter Zustandstest im Device-Mapper (dm_suspended_md)
CVE-2026-46327 HochIm Linux-Kernel wurde eine Schwachstelle im Device-Mapper behoben: Die Funktion dm_blk_report_zones prüfte den Suspend-Zustand des Geräts (dm_suspended_md) ohne die erforderliche Sperre. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (mm/zone_device) – Use-after-free bei Device-Folio
CVE-2026-46277 HochIm Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem (mm/zone_device) behoben: Der Inhalt eines Device-Folios kann sich unmittelbar nach dem Aufruf von ->folio_free() ändern, sodass ein Zugriff darauf zu einem Use-after-free führt. Ein lokaler Angreifer mit niedrigen Rechten könnte dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Statistik-Korruption bei Queue-Änderung in gve
CVE-2026-23262 HochIm Linux-Kernel wurde eine Beschädigung des gemeinsamen Statistik-Speicherbereichs zwischen Treiber und NIC bei Änderungen der Queue-Anzahl im GVE-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux Kernel: Fehlerhafte Hook-Deregistrierung in nf_tables (netfilter)
CVE-2026-46324 HochIm Linux-Kernel wurde eine Schwachstelle in netfilter/nf_tables behoben: nft_netdev_unregister_hooks und __nft_unregister_flowtable_net_hooks mussten list_del_rcu für die Netlink-Hooks verwenden, um eine fehlerhafte Deregistrierung zu vermeiden. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in Netfilter nft_set_pipapo
CVE-2026-23351 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im Netfilter-Subsystem (nft_set_pipapo) behoben: Beim Garbage-Collection-Prozess des Pipapo-Set-Typs konnte ein Use-After-Free-Zustand auftreten. Die GC-Phase wurde in eine Unlink- und eine Reclaim-Phase aufgeteilt, um das Problem zu beheben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-after-free in Navigation – Google Chrome (Sandbox Escape)
CVE-2026-7956 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Navigation-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Use-After-Free in Printing – Google Chrome auf Linux/Mac/ChromeOS
CVE-2026-8001 HochEine Use-After-Free-Schwachstelle in der Druckkomponente von Google Chrome unter Linux, macOS und ChromeOS ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD -
AWS RES: OS-Command-Injection in der FileBrowser-API
CVE-2026-5709 HochIn der FileBrowser-API von AWS Research and Engineering Studio (RES) Version 2024.10 bis 2025.12.01 könnten nicht bereinigte Eingaben einem remote authentifizierten Angreifer ermöglichen, beliebige Befehle auf dem Server auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Counter-Underflow in batman-adv beim Shutdown
CVE-2026-52919 HochIm Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_tp_sender_shutdown() dekrementierte den "sending"-Zähler bedingungslos, was zu einem tp_meter-Counter-Underflow beim Shutdown führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Integer-Überlauf bei der AFBC-Framebuffer-Grössenprüfung (drm/komeda)
CVE-2026-53068 HochIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/komeda behoben. Die Prüfung der AFBC-Framebuffer-Grösse berechnete die minimal erforderliche Grösse fehlerhaft, wodurch ein Integer-Überlauf auftreten konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler beim Zerstören des mbcache (fs/mbcache)
CVE-2026-53129 HochIm Linux-Kernel wurde eine Schwachstelle in fs/mbcache behoben: mb_cache_destroy() rief shrinker_free() auf und gab anschliessend alle Cache-Einträge frei, ohne die Shrink-Arbeit zuvor abzubrechen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in spi topcliff-pch beim Unbind
CVE-2026-46301 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im SPI-Treiber topcliff-pch behoben, die beim Unbind auftreten konnte. Der Treiber erhält nun die Möglichkeit, seine Queue zu leeren, bevor die DMA-Puffer freigegeben werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in iscsit_dec_conn_usage_count (iSCSI)
CVE-2026-23216 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. Die Funktion iscsit_dec_conn_usage_count() greift auf bereits freigegebenen Speicher zu. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – bpf: Out-of-Bounds-Lesezugriff in pcpu_init_value
CVE-2026-53076 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Code behoben: Beim Kopieren eines Elements aus einer BPF_MAP_TYPE_CGROUP_STORAGE-Map in eine andere trat in pcpu_init_value ein Out-of-Bounds-Lesezugriff auf. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.