1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 13

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 601 bis 650 von 2282

  1. Linux-Kernel (fastrpc) – Use-after-free-Race in fastrpc_map_create behoben

    CVE-2026-53160 Hoch

    Im Linux-Kernel wurde ein Use-after-free-Race in fastrpc_map_create behoben; fastrpc_map_lookup gab zuvor einen rohen Zeiger nach Freigabe der Sperre zurück. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  2. Linux-Kernel (netfilter/nft_tunnel) – Use-after-free beim Zerstören von Objekten

    CVE-2026-53212 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im netfilter-Modul nft_tunnel behoben: nft_tunnel_obj_destroy() rief metadata_dst_free() auf, das den Speicher direkt freigab, obwohl er noch referenziert wurde. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  3. Linux-Kernel (l2tp) – Referenz auf Session in pppol2tp_ioctl() gehalten

    CVE-2026-53262 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in pppol2tp_ioctl() behoben; die Funktion las zuvor sock->sk->sk_user_data ohne Sperre und hält nun eine Referenz auf die Session. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  4. Linux-Kernel: Use-after-free in EROFS (sbi->sync_decompress)

    CVE-2026-53272 Hoch

    Im Linux-Kernel wurde ein Use-after-free im EROFS-Dateisystem behoben: z_erofs_decompress_kickoff() konnte mit dem Aushängen des Dateisystems kollidieren und so auf sbi->sync_decompress nach dessen Freigabe zugreifen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  5. Linux-Kernel: Fehlende Sperren beim Invalidieren von Cache-Blöcken (dm cache policy smq)

    CVE-2026-53062 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der dm-cache-Policy smq behoben. Im Passthrough-Modus fehlten der Operation zum Invalidieren von Cache-Blöcken die notwendigen Sperren, was zu einem fehlerhaften Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  6. Linux-Kernel: Fehlerhaftes BPF-Register-Delta-Tracking bei src_reg == dst_reg

    CVE-2026-53092 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Beim Delta-Tracking verknüpfter Register wird der Fall rX += rX, in dem src_reg und dst_reg auf denselben Zeiger verweisen, fehlerhaft behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  7. Linux-Kernel – Use-after-free in net/sched taprio advance_sched()

    CVE-2026-53011 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in der taprio-Schedulerfunktion advance_sched() (net/sched) behoben, die beim Wechsel des Zeitplans auftreten konnte. Betroffen sind laut Zuordnung die Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  8. Linux-Kernel: RCU-Read-Lock-Fehler in act_ct (net/sched)

    CVE-2026-46319 Hoch

    Im Linux-Kernel wurde in net/sched (act_ct) ein Fehler behoben: Beim Nachschlagen einer Flow-Table in tcf_ct_flow_table_get() wurde die RCU-Read-Lock erst nach dem Zugriff auf ct_ft freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  9. Linux-Kernel: Fehlende PAT-Index-Validierung im drm/xe-Treiber

    CVE-2026-46309 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im drm/xe-Treiber behoben: In xe_vm_madvise_ioctl() wurde eine Validierung ergänzt, um den coh_none-PAT-Index für CPU-gecachten Speicher in madvise abzulehnen. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.0 EPSS: 0.13% Publiziert: Referenz: NVD
  10. Unzureichende Eingabevalidierung in Google Chrome Navigation – Sandbox Escape

    CVE-2026-7967 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigationskomponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.13% Publiziert: Referenz: NVD
  11. Unzureichende Eingabevalidierung in Cast – Google Chrome vor 148.0.7778.96

    CVE-2026-8007 Hoch

    In der Cast-Komponente von Google Chrome wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann damit über eine manipulierte HTML-Seite eine Rechteerhöhung vornehmen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD
  12. Linux-Kernel (xe/eustall) – drm_dev_put vor Stream-Deaktivierung

    CVE-2026-53290 Hoch

    Im Linux-Kernel wurde im xe-Grafiktreiber eine Schwachstelle behoben: In xe_eu_stall_stream_close() wurde drm_dev_put() aufgerufen, bevor der Stream deaktiviert war. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  13. Linux Kernel: DMA Use-after-free im enetc-Treiber

    CVE-2026-53300 Hoch

    Im Linux-Kernel wurde ein DMA-Use-after-free im Netzwerktreiber enetc behoben. Eine automatisierte Code-Überprüfung meldete das potenzielle Problem im NTMP-Pfad. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  14. Linux-Kernel (bpf): Fehlerhafte Analyse des Fehlerpfads von ld_abs/ld_ind in Subprogrammen

    CVE-2026-53090 Hoch

    Im BPF-Subsystem des Linux-Kernels wurde die Analyse des Fehlerpfads der Instruktionen ld_abs und ld_ind in Subprogrammen korrigiert, deren Nutzung vor einiger Zeit auf Subprogramme ausgeweitet worden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  15. Idira Endpoint Privilege Manager Agent: Unzureichende Zugriffskontrolle (lokale Rechteausweitung)

    CVE-2026-45176 Hoch

    Im Idira Endpoint Privilege Manager Agent vor Version 26.5 besteht eine unzureichende Zugriffskontrolle in hochprivilegierten Agent-Komponenten. Ein lokaler, niedrig privilegierter Angreifer könnte dies durch Manipulation ausnutzen, um seine Rechte auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  16. Linux-Kernel: Use-after-Free in bond_xmit_broadcast()

    CVE-2026-31419 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler im Bonding-Treiber behoben: bond_xmit_broadcast() verwendete das ursprüngliche Skb für den letzten Slave weiter, was zu einer Use-after-Free-Kondition führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  17. AWS RES: OS-Command-Injection in virtueller Desktop-Sitzungsverwaltung

    CVE-2026-5707 Hoch

    In AWS Research and Engineering Studio (RES) Version 2025.03 bis 2025.12.01 ermöglicht eine fehlende Eingabebereinigung im Handling virtueller Desktop-Sitzungsnamen einem remote authentifizierten Angreifer die Ausführung beliebiger Betriebssystembefehle. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  18. Linux-Kernel: Überschreiben des irqfd-Routing-Typs bei KVM-Zuweisung

    CVE-2026-23198 Hoch

    Im Linux-Kernel wurde ein Fehler in der KVM-Komponente behoben: Beim Entfernen eines KVM_IRQFD wurde der Routing-Typ der irqfd-Kopie fälschlicherweise überschrieben, was zu inkonsistenten Zuständen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  19. Linux-Kernel: Slab-use-after-free in IPv6-Anycast

    CVE-2026-53259 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Anycast-Code behoben, die von syzbot als Slab-use-after-free in ipv6_chk_acast_addr gemeldet wurde. Der aca-Eintrag wird nun unter idev->lock in den globalen Hash eingefügt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  20. Linux-Kernel: netfilter nf_log validiert MAC-Header vor der Ausgabe

    CVE-2026-52942 Hoch

    Im Linux-Kernel wurde ein Fehler in netfilter nf_log behoben, bei dem nun geprüft wird, ob der MAC-Header gesetzt wurde, bevor er ausgegeben wird. Der Fallback-Pfad von dump_mac_header() schützt den MAC-Header-Zugriff nun korrekt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD
  21. Linux-Kernel – Schwachstelle im Netzwerk-Stack (qdisc_pkt_len_segs_init)

    CVE-2026-53091 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Subsystem behoben: In qdisc_pkt_len_segs_init() müssen die Header von GSO-Paketen bereits im linearen Bereich des Socket-Buffers vorliegen, was zuvor nicht sichergestellt war. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das jeweils bereitgestellte Update sollte eingespielt werden.

    CVSS: 8.4 EPSS: 0.12% Publiziert: Referenz: NVD
  22. Use-After-Free in WebRTC – Google Chrome vor 148.0.7778.96

    CVE-2026-8016 Hoch

    Eine Use-After-Free-Schwachstelle in der WebRTC-Komponente von Google Chrome ermöglicht einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  23. IBM Storage Protect Server – SQL Injection

    CVE-2025-13855 Hoch

    IBM Storage Protect Server 8.2.0 und IBM Storage Protect Plus Server sind anfällig für SQL-Injection. Ein entfernter Angreifer könnte speziell gestaltete SQL-Anweisungen senden und dadurch Daten einsehen, hinzufügen, ändern oder löschen. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.6 EPSS: 0.12% Publiziert: Referenz: NVD
  24. Linux-Kernel: nf_tables – set->nelems Inkrement vor Einfügevorgang

    CVE-2026-23272 Hoch

    Im Linux-Kernel wurde behoben, dass in nf_tables beim Einfügen eines neuen Elements in ein volles Set der Elementzähler nicht korrekt erhöht wurde, was zu Inkonsistenzen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  25. Linux-Kernel: xt_IDLETIMER – Rev0-Wiederverwendung von ALARM-Timer-Labels ablehnen

    CVE-2026-23274 Hoch

    Im Linux-Kernel wurde behoben, dass IDLETIMER-Revision-0-Regeln bestehende ALARM-Timer über Labels wiederverwenden konnten, was zu unerwünschtem Verhalten führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  26. Linux-Kernel: Bluetooth MGMT validiert Advertising-TLV vor Typprüfungen

    CVE-2026-53255 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben: In der Bluetooth-MGMT-Verarbeitung liest tlv_data_is_valid() die Länge jedes Advertising-Datenfelds, ohne die TLV-Daten vor den Typprüfungen ausreichend zu validieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD
  27. Linux-Kernel: netfilter nf_tables Fehler in der Commit-Phase

    CVE-2026-52988 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter nf_tables behoben: In der Commit-Phase wurden neue Hooks über splice_list_rcu() in die Hook-Liste der Basechain bzw. Flowtable eingehängt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD
  28. Linux-Kernel: Zugriffsmodus-Flags in 9p fehlerhaft verknüpft (ORed statt ersetzt)

    CVE-2026-52906 Hoch

    Im Linux-Kernel wurde im 9p-Dateisystem ein Fehler behoben: Seit der Umstellung auf die neue Mount-API wurden Zugriffsmodus-Flags per ODER verknüpft, anstatt ersetzt zu werden. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.12% Publiziert: Referenz: NVD
  29. Yelp: Zu freizügige Content Security Policy über yelp-xsl

    CVE-2026-13601 Hoch

    In Yelp wurde ein Fehler durch eine zu freizügige Content-Security-Policy-Umsetzung (bereitgestellt durch yelp-xsl) gefunden. Eine bösartige Flatpak-Anwendung kann so über OpenURI präparierte Hilfeinhalte öffnen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Distributions-Updates einspielen.

    CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD
  30. Linux-Kernel: Use-after-free des hci_conn-Zeigers in Bluetooth ISO

    CVE-2026-53276 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Bluetooth-ISO-Code behoben: In iso_sock_rebind_bc() wurde der bis-Zeiger zwischengespeichert, was zu einem Use-after-free des hci_conn-Zeigers führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  31. Linux-Kernel (netfilter/ebtables) – Out-of-Bounds-Lesezugriff in compat_mtw_from_user

    CVE-2026-52927 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Lesezugriff in der Funktion compat_mtw_from_user() des netfilter/ebtables-Subsystems behoben, die ebtables-Strukturen aus dem Compat-Layer konvertiert. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  32. Linux-Kernel: Fehlerhafter vorzeichenbehafteter Vergleich in io_uring/poll

    CVE-2026-52933 Hoch

    Im Linux-Kernel wurde in io_uring/poll ein Fehler behoben: io_poll_get_ownership() verwendete einen vorzeichenbehafteten Vergleich, um die Eigentümerschaft zu prüfen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  33. Linux-Kernel: Wiederverwendung eines laufenden Teil-Sends in espintcp (xfrm)

    CVE-2026-52935 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in xfrm/espintcp behoben: espintcp hielt einen einzelnen laufenden Sendevorgang in ctx->partial vor; ein noch nicht abgeschlossener partieller Sendevorgang wird nun nicht mehr wiederverwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  34. Linux-Kernel – net/rds: RDS/IB auf initialen Netzwerk-Namespace beschränkt

    CVE-2026-53077 Hoch

    Im Linux-Kernel wurde eine Schwachstelle behoben, indem die Nutzung von RDS/IB auf den initialen Netzwerk-Namespace beschränkt wurde; zuvor liess sich RDS/IB auch in anderen Netzwerk-Namespaces verwenden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  35. Linux-Kernel – s390/bpf: Zero-Extend von Rückgabewerten und kfunc-Argumenten

    CVE-2026-53110 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im s390/bpf-Code behoben: Rückgabewerte von BPF-Programmen und kfunc-Argumente wurden nicht wie von der s390x-ABI gefordert null- bzw. vorzeichenerweitert. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  36. Linux Kernel: Fehlendes netns_immutable am Fallback-Device in ip6_vti

    CVE-2026-52909 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in ip6_vti behoben: Für das Fallback-Device wurde das Flag netns_immutable nicht gesetzt, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  37. Linux-Kernel: Ungeschützter Zustandstest im Device-Mapper (dm_suspended_md)

    CVE-2026-46327 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Device-Mapper behoben: Die Funktion dm_blk_report_zones prüfte den Suspend-Zustand des Geräts (dm_suspended_md) ohne die erforderliche Sperre. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  38. Linux-Kernel (mm/zone_device) – Use-after-free bei Device-Folio

    CVE-2026-46277 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem (mm/zone_device) behoben: Der Inhalt eines Device-Folios kann sich unmittelbar nach dem Aufruf von ->folio_free() ändern, sodass ein Zugriff darauf zu einem Use-after-free führt. Ein lokaler Angreifer mit niedrigen Rechten könnte dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  39. Linux-Kernel: Statistik-Korruption bei Queue-Änderung in gve

    CVE-2026-23262 Hoch

    Im Linux-Kernel wurde eine Beschädigung des gemeinsamen Statistik-Speicherbereichs zwischen Treiber und NIC bei Änderungen der Queue-Anzahl im GVE-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  40. Linux Kernel: Fehlerhafte Hook-Deregistrierung in nf_tables (netfilter)

    CVE-2026-46324 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter/nf_tables behoben: nft_netdev_unregister_hooks und __nft_unregister_flowtable_net_hooks mussten list_del_rcu für die Netlink-Hooks verwenden, um eine fehlerhafte Deregistrierung zu vermeiden. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  41. Linux-Kernel: Use-After-Free in Netfilter nft_set_pipapo

    CVE-2026-23351 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im Netfilter-Subsystem (nft_set_pipapo) behoben: Beim Garbage-Collection-Prozess des Pipapo-Set-Typs konnte ein Use-After-Free-Zustand auftreten. Die GC-Phase wurde in eine Unlink- und eine Reclaim-Phase aufgeteilt, um das Problem zu beheben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  42. Use-after-free in Navigation – Google Chrome (Sandbox Escape)

    CVE-2026-7956 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Navigation-Komponente, die einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine präparierte HTML-Seite ermöglicht. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD
  43. Use-After-Free in Printing – Google Chrome auf Linux/Mac/ChromeOS

    CVE-2026-8001 Hoch

    Eine Use-After-Free-Schwachstelle in der Druckkomponente von Google Chrome unter Linux, macOS und ChromeOS ermöglicht einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Ausbruch über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.3 EPSS: 0.12% Publiziert: Referenz: NVD
  44. AWS RES: OS-Command-Injection in der FileBrowser-API

    CVE-2026-5709 Hoch

    In der FileBrowser-API von AWS Research and Engineering Studio (RES) Version 2024.10 bis 2025.12.01 könnten nicht bereinigte Eingaben einem remote authentifizierten Angreifer ermöglichen, beliebige Befehle auf dem Server auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  45. Linux-Kernel: Counter-Underflow in batman-adv beim Shutdown

    CVE-2026-52919 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_tp_sender_shutdown() dekrementierte den "sending"-Zähler bedingungslos, was zu einem tp_meter-Counter-Underflow beim Shutdown führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  46. Linux-Kernel: Integer-Überlauf bei der AFBC-Framebuffer-Grössenprüfung (drm/komeda)

    CVE-2026-53068 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/komeda behoben. Die Prüfung der AFBC-Framebuffer-Grösse berechnete die minimal erforderliche Grösse fehlerhaft, wodurch ein Integer-Überlauf auftreten konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD
  47. Linux-Kernel: Fehler beim Zerstören des mbcache (fs/mbcache)

    CVE-2026-53129 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in fs/mbcache behoben: mb_cache_destroy() rief shrinker_free() auf und gab anschliessend alle Cache-Einträge frei, ohne die Shrink-Arbeit zuvor abzubrechen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  48. Linux-Kernel: Use-after-free in spi topcliff-pch beim Unbind

    CVE-2026-46301 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im SPI-Treiber topcliff-pch behoben, die beim Unbind auftreten konnte. Der Treiber erhält nun die Möglichkeit, seine Queue zu leeren, bevor die DMA-Puffer freigegeben werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  49. Linux-Kernel: Use-After-Free in iscsit_dec_conn_usage_count (iSCSI)

    CVE-2026-23216 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. Die Funktion iscsit_dec_conn_usage_count() greift auf bereits freigegebenen Speicher zu. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  50. Linux-Kernel – bpf: Out-of-Bounds-Lesezugriff in pcpu_init_value

    CVE-2026-53076 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Code behoben: Beim Kopieren eines Elements aus einer BPF_MAP_TYPE_CGROUP_STORAGE-Map in eine andere trat in pcpu_init_value ein Out-of-Bounds-Lesezugriff auf. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.1 EPSS: 0.12% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog