1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 2

Betriebssysteme, Endpoint, Distros
2279
Reports
33
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2279 Reports

Zeige 51 bis 100 von 2279

  1. Linux-Kernel: Schwachstelle in RDMA/srp (SRP_RSP Sense-Copy)

    CVE-2026-53186 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in RDMA/srp behoben: srp_process_rsp() kopierte Sense-Daten aus rsp->data + resp_data_len, ohne die Kopie durch die empfangene Länge zu begrenzen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD
  2. Linux-Kernel – Uninitialisierter Wert in __sctp_rcv_asconf_lookup() (SCTP)

    CVE-2026-53225 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im SCTP-Subsystem behoben: __sctp_rcv_asconf_lookup() in net/sctp/input.c prüfte die ASCONF-Chunk-Daten unzureichend, wodurch ein uninitialisierter Wert verwendet werden konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den betroffenen Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD
  3. Linux-Kernel: Out-of-Bounds-Zugriff in libceph osdmap_decode()

    CVE-2026-52958 Kritisch

    Im Linux-Kernel wurde ein möglicher Out-of-Bounds-Zugriff in osdmap_decode() des libceph-Moduls behoben, der beim Dekodieren von osd_state und osd_weight aus einer eingehenden osdmap auftreten konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD
  4. Linux-Kernel: Use-after-free in rtl8150_start_xmit() des rtl8150-USB-Treibers

    CVE-2026-52982 Kritisch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im USB-Netzwerktreiber rtl8150 behoben: In rtl8150_start_xmit() kam es zu einem Zugriff auf bereits freigegebenen Speicher, gemeldet als KASAN slab-use-after-free read durch syzbot. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.54% Publiziert: Referenz: NVD
  5. Guardian language-system: Command Injection über exec() in transcribe_amazon.php

    CVE-2026-34115 Kritisch

    Das Guardian language-system übergibt den GET-Parameter id in transcribe_amazon.php (Zeile 15) ohne Bereinigung an einen PHP-exec()-Aufruf. Angreifer können darüber eigene Betriebssystembefehle einschleusen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Herstellerhinweise beachten und den externen Zugriff auf die Anwendung einschränken.

    CVSS: 9.8 EPSS: 0.54% Publiziert: Referenz: NVD
  6. Linux-Kernel: libceph – Out-of-bounds-Zugriff in ceph_handle_auth_reply()

    CVE-2026-43407 Kritisch

    Im Linux-Kernel wurde in der libceph-Komponente ein Out-of-bounds-Zugriff in ceph_handle_auth_reply() behoben. Die Schwachstelle ermöglichte potenziell unerlaubte Speicherzugriffe bei der Verarbeitung von Authentifizierungsantworten. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat die Lücke inzwischen in mehreren Kernel-Varianten adressiert (USN-8527-1 bis USN-8530-1, unter anderem für den Standard-Kernel, AWS, Xilinx ZynqMP und Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD
  7. Linux-Kernel: Use-after-free in ksmbd durch asynchrone Krypto auf der Qualcomm-Crypto-Engine

    CVE-2026-53046 Kritisch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im SMB-Server ksmbd behoben, die bei asynchroner Kryptoverarbeitung auf der Qualcomm-Crypto-Engine auftritt: ksmbd_crypt_message() setzt laut Quelle einen NULL-Completion-Callback auf der AEAD-Operation. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.53% Publiziert: Referenz: NVD
  8. Linux-Kernel: Out-of-Bounds-Read im netfilter nfnetlink_osf Option-Matching

    CVE-2026-52999 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem (nfnetlink_osf) behoben. In der Funktion nf_osf_match() konnte es beim Option-Matching zu einem Lesezugriff ausserhalb der Grenzen (Out-of-Bounds-Read) kommen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.1 EPSS: 0.52% Publiziert: Referenz: NVD
  9. Linux-Kernel – Schwachstelle in ocfs2/dlm (dlm_match_regions)

    CVE-2026-53043 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Subsystem ocfs2/dlm behoben: In dlm_match_regions() wird qr_numregions nun validiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.52% Publiziert: Referenz: NVD
  10. Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc

    CVE-2026-53045 Kritisch

    Im Linux-Kernel wurde eine fehlerhafte Prüfung im Speichertreiber tegra124-emc behoben. Der Code, der prüft, ob das angegebene Speicher-Timing die DLL im EMRS-Register aktiviert, arbeitete nicht korrekt. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.52% Publiziert: Referenz: NVD
  11. Linux-Kernel: Fehlerhafte Längenberechnung bei der Fragment-Reassemblierung in batman-adv

    CVE-2026-52914 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: Das Modul führt für eingereihte Fragmente eine laufende Nutzlast-Längenzählung, die fehlerhaft verbucht wurde. Die Korrektur betrifft die Längenberechnung bei der Fragment-Reassemblierung. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist auf eine Ausnutzung über das Netzwerk ohne Rechte und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.52% Publiziert: Referenz: NVD
  12. Linux-Kernel: net/x25 – potentielle doppelte Freigabe eines Socket-Puffers

    CVE-2026-43011 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im x25-Netzwerkmodul behoben: Schlägt alloc_skb in x25_queue_rx_frame fehl, wird der Socket-Puffer (skb) freigegeben und kann anschliessend ein zweites Mal freigegeben werden (Double Free). Ubuntu adressiert die Lücke unter anderem in USN-8529-1 und USN-8530-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD
  13. Linux-Kernel: rxrpc – nicht entschlüsselbare rxkad-Response-Tickets werden abgelehnt

    CVE-2026-31637 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in rxrpc behoben: rxkad_decrypt_ticket() entschlüsselte das RXKAD-Response-Ticket und verarbeitete den Inhalt anschliessend weiter, ohne nicht entschlüsselbare Tickets zuverlässig abzuweisen. Der Fix lehnt solche Tickets nun ab. CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.

    CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD
  14. Linux-Kernel: Fehlende Längenprüfung in DecodeQ931 (nf_conntrack_h323)

    CVE-2026-23455 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im H.323-Conntrack-Modul behoben: Die Funktion DecodeQ931() las einen 16-Bit-Längenwert aus dem UserUserIE-Codepfad ohne Überprüfung auf den Wert null. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zwischenzeitlich mehrere Sicherheitshinweise zu Kernel-Schwachstellen veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Raspberry Pi und Xilinx ZynqMP). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.51% Publiziert: Referenz: NVD
  15. HPLIP: Unvollständiger Fix für CVE-2026-8631 ermöglicht Rechteausweitung

    CVE-2026-14544 Kritisch

    In HPLIP (HP Linux Imaging and Printing Software) wurde eine Schwachstelle gefunden, die laut Quelle auf einem unvollständigen Fix für CVE-2026-8631 beruht. Ein entfernter Angreifer kann dadurch möglicherweise seine Rechte ausweiten oder beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten HPLIP-Aktualisierungen einspielen.

    CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD
  16. Linux-Kernel: fehlende Log-Sperren in gfs2

    CVE-2026-53049 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Dateisystem gfs2 behoben. Die Funktion gfs2_logd() ruft laut Quelle die Log-Flush-Funktionen gfs2_ail1_start() und gfs2_ail1_wait() ohne die erforderliche Sperre auf; fehlende Log-Sperren wurden ergänzt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD
  17. Linux-Kernel: Use-after-free im Treiber mtk_eth_soc beim Abbau der Metadata-dst

    CVE-2026-53247 Kritisch

    Im Linux-Kernel wurde ein Use-after-free im Ethernet-Treiber mtk_eth_soc behoben. mtk_free_dev() ruft laut Quelle metadata_dst_free() auf und gibt damit Speicher frei, der anschliessend noch verwendet werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD
  18. Linux-Kernel: Pufferüberlauf in libceph durch fehlende CEPH_MAX_KEY_LEN-Prüfung

    CVE-2026-43304 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in libceph behoben: Beim Dekodieren eines Schlüssels wurde nicht geprüft, ob das Schlüsselmaterial in den Puffer fester Grösse passt, was zu einem Überlauf führen konnte. Der Fix definiert und erzwingt dafür CEPH_MAX_KEY_LEN. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.8 EPSS: 0.50% Publiziert: Referenz: NVD
  19. Linux-Kernel: libceph – Out-of-bounds-Lesezugriff in process_message_header()

    CVE-2026-43406 Kritisch

    Im Linux-Kernel wurde in der libceph-Komponente eine Schwachstelle behoben, bei der ein manipulierter oder beschädigter Nachrichten-Frame zu potenziellen Out-of-bounds-Lesezugriffen in process_message_header() führen konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zu dieser Schwachstelle die Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) veröffentlicht. Empfohlene Massnahme: die Kernel-Pakete der jeweiligen Distribution gemäss Hersteller-Advisory aktualisieren.

    CVSS: 9.1 EPSS: 0.50% Publiziert: Referenz: NVD
  20. Linux-Kernel: ksmbd – hartcodierte Header-Länge in smb2_calc_max_out_buf_len()

    CVE-2026-31478 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Server ksmbd behoben: In smb2_calc_max_out_buf_len() wurde eine hartcodierte Header-Länge statt offsetof() verwendet, was die Berechnung der maximalen Ausgabepuffergrösse verfälscht. Ubuntu adressiert die Lücke unter anderem in USN-8527-1 und USN-8528-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.50% Publiziert: Referenz: NVD
  21. Linux-Kernel: fehlerhafter ACK-Parser in rxrpc beim Auslesen der SACK-Tabelle

    CVE-2026-53151 Kritisch

    Im Linux-Kernel wurde der ACK-Parser von rxrpc korrigiert. Laut Quelle veränderte rxrpc_input_soft_acks() den empfangenen skbuff beim Auslesen der SACK-Tabelle. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.50% Publiziert: Referenz: NVD
  22. Linux-Kernel: Heap Overflow im NFSv4.0 LOCK Replay Cache (nfsd)

    CVE-2026-31402 Kritisch

    Im Linux-Kernel wurde ein Heap-Überlauf im NFSD-Subsystem behoben: Der NFSv4.0-Replay-Cache verwendet einen fest dimensionierten 112-Byte-Inline-Puffer (rp_ibuf), der überschrieben werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu hat die Korrektur u. a. mit USN-8527-1 bis USN-8530-1 ausgeliefert.

    CVSS: 9.8 EPSS: 0.49% Publiziert: Referenz: NVD
  23. Linux-Kernel: NULL-Dereferenzierung und Use-after-free in smc_tcp_syn_recv_sock()

    CVE-2026-23450 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im SMC-Netzwerkmodul behoben: In smc_tcp_syn_recv_sock() konnten eine NULL-Pointer-Dereferenzierung und eine Use-after-free-Bedingung auftreten, die von Syzkaller als Kernel-Panic gemeldet wurden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

    CVSS: 9.8 EPSS: 0.49% Publiziert: Referenz: NVD
  24. Linux-Kernel: Fehlende Längenprüfung des zwischengespeicherten INIT-Chunks in SCTP

    CVE-2026-53246 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in der SCTP-Implementierung behoben: Beim Verarbeiten eines COOKIE_ECHO-Chunks durch einen lauschenden SCTP-Server wurde die Länge des zwischengespeicherten INIT-Chunks der Gegenstelle nicht validiert. Die Korrektur ergänzt diese Prüfung. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.48% Publiziert: Referenz: NVD
  25. AWS Application Load Balancer mit AWS WAF: Umgehung der Body-Inspektion über HTTP/2

    CVE-2026-13763 Kritisch

    Der AWS Application Load Balancer interpretiert HTTP/2-Anfragen bei aktiviertem AWS WAF uneinheitlich. Angreifende können über präparierte HTTP/2-Anfragen die Body-Inspektion der von AWS verwalteten WAF-Regeln umgehen und so Schutzmechanismen aushebeln. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

    CVSS: 9.8 EPSS: 0.47% Publiziert: Referenz: NVD
  26. Linux-Kernel: Fehlerhafte Längenberechnung in extract_kvec_to_sg (lib/scatterlist)

    CVE-2026-46289 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle behoben: In lib/scatterlist waren die Längenberechnungen in extract_kvec_to_sg fehlerhaft. Der Fix ist laut Quelle Teil einer Patch-Serie zur Behebung von Fehlern in extract_iter_to_sg(). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD
  27. Linux-Kernel: Nicht-konstanter MAC-Vergleich in TCP-MD5

    CVE-2026-43383 Kritisch

    Im Linux-Kernel werden TCP-MD5-MACs nicht in konstanter Zeit verglichen, was Timing-Angriffe zur Ableitung gültiger MACs ermöglicht; der Fehler wurde im Kernel behoben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Schwachstelle in mehreren Kernel-Advisories adressiert (USN-8527-1, USN-8528-1, USN-8529-1, USN-8530-1). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.4 EPSS: 0.44% Publiziert: Referenz: NVD
  28. Linux-Kernel: seg6-lwtunnel nutzt gemeinsamen dst_cache für Ein- und Ausgangspfad

    CVE-2026-31668 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im seg6-lwtunnel behoben: Pro Encap-Route wurde ein einzelner dst_cache genutzt, der sich Eingangs- und Ausgangspfad geteilt haben; der Fix trennt die Caches. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

    CVSS: 9.8 EPSS: 0.44% Publiziert: Referenz: NVD
  29. Amazon CloudFront mit AWS WAF: Umgehung der Regelprüfung durch fragmentierte HTTP/2-Requests

    CVE-2026-13762 Kritisch

    Amazon CloudFront mit aktiviertem AWS WAF interpretiert HTTP/2-Requests inkonsistent. Laut Quellbeschreibung können entfernte Akteure dadurch die Body-Inspektion der von AWS verwalteten WAF-Regeln über präparierte, fragmentierte HTTP/2-Requests umgehen. Die Lücke ist ohne Authentifizierung über das Netzwerk erreichbar. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.8 EPSS: 0.44% Publiziert: Referenz: NVD
  30. Linux-Kernel: Use-after-free in ksmbd smb2_open bei Durable Reconnect

    CVE-2026-53010 Kritisch

    Im Linux-Kernel wurde ein Use-after-free in ksmbd behoben, der in smb2_open während eines Durable Reconnect auftrat: Der Aufruf von ksmbd_put_durable_fd(fp) gibt dort die Referenz frei, die anschliessend weiter verwendet wurde. Der SMB-Server-Code ist damit aus dem Netzwerk erreichbar (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.43% Publiziert: Referenz: NVD
  31. Linux-Kernel: Use-after-free in crypto/hisilicon/sec2 unter hoher Last

    CVE-2026-53055 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Krypto-Treiber hisilicon/sec2 behoben: Bei der Paketübertragung konnte ein Request unter hoher Systemlast nach der Freigabe weiterverwendet werden (Use-after-free). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.8 EPSS: 0.43% Publiziert: Referenz: NVD
  32. Linux Kernel: netfilter prüft Ethernet-MAC-Header vor eth_hdr()-Nutzung nicht

    CVE-2026-53131 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter behoben: Die Module ip6t_eui64 und xt_mac sowie die ipset-Typen bitmap:ip,mac und hash:ip,mac griffen über eth_hdr() auf den Ethernet-MAC-Header zu, ohne dessen Vorhandensein zuvor sicherzustellen. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.4 EPSS: 0.43% Publiziert: Referenz: NVD
  33. Linux Kernel: Bridge br_nd_send SKB-Linearisierung vor ND-Options-Parsing

    CVE-2026-31682 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in der Bridge-Komponente behoben, bei der br_nd_send() Neighbour-Discovery-Optionen aus ns->opt[] parsierte, ohne den SKB zuvor zu linearisieren. Ubuntu hat dazu mehrere Security Notices veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Xilinx ZynqMP und Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.42% Publiziert: Referenz: NVD
  34. Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion

    CVE-2026-13019 Kritisch

    Esri Portal for ArcGIS in Version 12.1 und älter weist unter Windows, Linux und Kubernetes eine fehlende Authentifizierung für eine kritische Funktion auf. Nicht authentifizierte Angreifer können darüber aus der Ferne zugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und auf eine Version neuer als 12.1 aktualisieren.

    CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD
  35. Linux-Kernel: Schema-Length-Wraparound in ioam6_fill_trace_data() (IPv6)

    CVE-2026-43341 Kritisch

    Im Linux-Kernel wurde ein Wraparound-Fehler bei der Schema-Längenberechnung in der IPv6-IOAM6-Komponente behoben: ioam6_fill_trace_data() speicherte den Schema-Beitrag zum Trace so, dass ein Überlauf der Längenangabe möglich war. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 für Raspberry Pi, USN-8528-1 für Xilinx ZynqMP). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD
  36. Linux Kernel: Integer-Unterlauf in stmmac Chain-Mode (net/stmmac)

    CVE-2026-31649 Kritisch

    Im Linux-Kernel wurde ein Integer-Unterlauf in der Chain-Mode-Implementierung des stmmac-Netzwerktreibers behoben. Die Funktion jumbo_frm() berechnete die Länge unkonditioniert, wodurch es zu einem Unterlauf kommen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD
  37. Linux-Kernel: Off-by-One in ocfs2/dlm dlm_match_regions()

    CVE-2026-53309 Kritisch

    Im Linux-Kernel wurde ein Off-by-One-Fehler im Regionsvergleich von dlm_match_regions() in ocfs2/dlm behoben. Die Schleife, die lokale gegen entfernte Regionen vergleicht, verwendete den Operator kleiner-gleich statt kleiner. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  38. Linux-Kernel: batman-adv tp_meter verwendet nicht initialisierte Sender-Variablen

    CVE-2026-52931 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in batman-adv (tp_meter) behoben: Die Funktionen batadv_tp_recv_ack() und batadv_tp_stop() sind nur für tp_vars in der Sender-Rolle gültig, wodurch es zur Verwendung nicht initialisierter Sender-Variablen kommen konnte. Der Fehler ist im Kernel bereits gefixt; die Linux-Distributionen liefern den Fix über ihre Paketaktualisierungen aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  39. Linux-Kernel: Off-by-One in bcmgenet_put_txcb (net: bcmgenet)

    CVE-2026-53088 Kritisch

    Im Linux-Kernel wurde ein Off-by-One-Fehler im Netzwerktreiber bcmgenet behoben. Die Funktion bcmgenet_put_txcb lieferte den falschen tx_cb-Eintrag zurück, da der write_ptr bereits auf den nächsten freien Eintrag zeigt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Schwachstelle als über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  40. Iron Mountain EnVision – OS Command Injection

    CVE-2025-9588 Kritisch

    In Iron Mountain EnVision besteht eine OS-Command-Injection-Schwachstelle: Sonderzeichen in Betriebssystembefehlen werden unzureichend neutralisiert, wodurch Befehle eingeschleust werden können. CVSS-Basiswert: 10 (Kritisch) – der Angriff ist über das Netzwerk ohne Rechte und ohne Nutzerinteraktion möglich und wirkt mit geänderter Scope auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerangaben zu betroffenen Versionen prüfen und verfügbare Updates einspielen.

    CVSS: 10.0 EPSS: 0.40% Publiziert: Referenz: NVD
  41. Linux-Kernel: MPTCP slab-use-after-free in __inet_lookup_established

    CVE-2026-31669 Kritisch

    Im Linux-Kernel wurde ein slab-use-after-free in __inet_lookup_established behoben, der die MPTCP-Implementierung betrifft: Die Suche in der ehash-Tabelle erfolgt sperrfrei und verlässt sich auf SLAB_TYPESAFE_BY_RCU. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu liefert die Korrektur u. a. mit USN-8527-1 und USN-8528-1 aus.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  42. Linux Kernel: Falsches Superblock-Objekt in btrfs-Tracepoint btrfs_sync_file

    CVE-2026-43117 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in den btrfs-Tracepoints behoben: Bei Verwendung von Overlay über btrfs ermittelt das Ereignis btrfs_sync_file() das Superblock-Objekt falsch aus dem Dentry. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8528-1 für Xilinx ZynqMP, USN-8527-1 für Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.1 EPSS: 0.40% Publiziert: Referenz: NVD
  43. Linux-Kernel: Überdimensionierte Global-TT-Antwortpuffer in batman-adv

    CVE-2026-31659 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_tt_prepare_tvlv_global_data() berechnete die Allokationslänge für globale Translation-Table-Antworten so, dass überdimensionierte Puffer entstehen konnten; solche Antworten werden nun abgewiesen. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 bis USN-8530-1, u. a. für AWS-, Raspberry-Pi- und Xilinx-ZynqMP-Kernel). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  44. Linux Kernel: Use-after-free durch fehlende Referenzierung in batman-adv (bla_add_claim)

    CVE-2026-31657 Kritisch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im batman-adv-Netzwerkmodul behoben. In batadv_bla_add_claim() konnte beim Ersetzen von claim->backbone_gw das alte Gateway-Objekt freigegeben werden, während es noch referenziert wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD
  45. Linux-Kernel: OOB-Read in dcache bei dhash_entries=1

    CVE-2026-43071 Kritisch

    Im Linux-Kernel wurde ein Out-of-Bounds-Read-Fehler in der Dentry-Hashtabelle (dcache) behoben: Wenn der Benutzer dhash_entries=1 setzt, wurde die minimale Bucket-Anzahl nicht korrekt begrenzt, was zu einem Lesezugriff ausserhalb des gültigen Speichers führte. Ubuntu hat die Schwachstelle inzwischen in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) adressiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.1 EPSS: 0.39% Publiziert: Referenz: NVD
  46. Samba – Command Injection über client-kontrollierte Druckauftrags-Beschreibung

    CVE-2026-4480 Kritisch

    Im Samba-Drucksubsystem wurde eine Schwachstelle entdeckt: Samba übergibt die vom Client kontrollierte Auftrags-Beschreibung (job description) über die „%J”-Substitution an den konfigurierten Druckbefehl. Dies ermöglicht einem Angreifer das Einschleusen von Befehlen. CVSS-Basiswert: 9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 9.0 EPSS: 0.39% Publiziert: Referenz: NVD
  47. Linux-Kernel: Race Condition im bcmgenet-Timeout-Handler

    CVE-2026-53086 Kritisch

    Im Linux-Kernel wurde eine Race Condition im Timeout-Handler des Netzwerktreibers bcmgenet behoben. Laut NVD versucht bcmgenet_timeout alle TX-Queues stillzulegen, wenn nur eine einzelne Queue in einen Timeout läuft. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 9.8 EPSS: 0.39% Publiziert: Referenz: NVD
  48. Linux-Kernel: Out-of-Bounds-Zugriff in libceph crush_decode()

    CVE-2026-52955 Kritisch

    Im Linux-Kernel wurde ein möglicher Out-of-Bounds-Zugriff in der Funktion crush_decode() von libceph behoben. Ausgelöst werden kann er durch eine Nachricht vom Typ CEPH_MSG_OSD_MAP, die eine entsprechend präparierte CRUSH-Map enthält. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 9.8 EPSS: 0.38% Publiziert: Referenz: NVD
  49. Linux-Kernel: mögliches Use-after-free in icmpv6_rcv()

    CVE-2026-53006 Kritisch

    Im Linux-Kernel wurde ein mögliches Use-after-free in icmpv6_rcv() behoben. Das Zwischenspeichern von saddr und daddr vor pskb_pull() ist laut Quelle problematisch, weil sich skb->head dabei ändern kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

    CVSS: 9.8 EPSS: 0.38% Publiziert: Referenz: NVD
  50. Linux Kernel: Netfilter nft_set_pipapo_avx2 liefert bei Ablauf falsche Einträge

    CVE-2026-43114 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in der Netfilter-Komponente nft_set_pipapo_avx2 behoben: Bei abgelaufenen Einträgen kann die AVX2-Matching-Funktion einen nicht übereinstimmenden Eintrag zurückgeben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Security Notices USN-8527-1 (Raspberry Pi) und USN-8528-1 (Xilinx ZynqMP). Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.4 EPSS: 0.36% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog