Amazon Linux (ALAS) Seite 24
Schwachstellen-Reports
2282 ReportsZeige 1151 bis 1200 von 2282
-
Google Chrome – Use-after-free in ServiceWorker
CVE-2026-11201 HochEin Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome
CVE-2026-7940 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension
CVE-2026-7976 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – Potenzieller Out-of-Bounds-Zugriff in HID Core (hid_report_raw_event)
CVE-2026-43048 HochIm Linux-Kernel wurde eine Schwachstelle im HID-Core behoben: Ein fehlerhaftes memset() in hid_report_raw_event() konnte zu einem potenziellen Out-of-Bounds-Zugriff führen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ctnetlink_dump_exp_ct (ctnetlink)
CVE-2026-23458 HochIm Linux-Kernel wurde eine Schwachstelle im Netfilter-ctnetlink-Modul behoben: ctnetlink_dump_exp_ct() speicherte einen Conntrack-Zeiger in cb->data, was nach dem Freigeben des Speichers zu einer Use-After-Free-Bedingung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültige Optionslängen in nfnetlink_osf-Fingerprints
CVE-2026-23397 HochIm Linux-Kernel wurde eine Schwachstelle in der Funktion nfnl_osf_add_callback() des Moduls nfnetlink_osf behoben, bei der individuelle Optionslängen in OS-Fingerprints nicht korrekt validiert wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Kritische Regressionen im Apple-Silicon-SMC-hwmon-Treiber (macsmc)
CVE-2026-23323 HochIm Linux-Kernel wurden mehrere kritische Regressionen im neu hinzugefügten macsmc-hwmon-Treiber für Apple-Silicon-Systeme behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Payload-Grössenprüfung in CXL-Mailbox
CVE-2026-23327 HochIm Linux-Kernel wurde eine Schwachstelle in der CXL-Mailbox-Komponente behoben: Die Funktion cxl_payload_from_user_allowed() führte keine Validierung der Payload-Grösse durch, bevor auf den Inhalt zugegriffen wurde, was zu unsicherem Speicherzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free im AMD SEV CCP-Treiber
CVE-2026-23344 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im CCP-Treiber (AMD Cryptographic Coprocessor) behoben: Im Fehlerpfad von sev_tsm_init_locked() wurde auf einen bereits freigegebenen Zeiger zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender Fini-Aufruf bei Exec-Queue-Erstellungsfehler in drm/xe
CVE-2026-23350 HochIm Linux-Kernel wurde ein Ressourcenleck im DRM/Xe-Treiber behoben: Bei einem Fehler während der Erstellung einer Exec-Queue wurde die zugehörige Fini-Funktion nicht aufgerufen, obwohl jeder Init-Aufruf einen entsprechenden Fini-Aufruf erfordert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM Concert – Lokale Privilegienerweiterung durch fehlerhafte Dateiberechtigungen
CVE-2025-33088 HochIBM Concert (Versionen 1.0.0 bis 2.1.0) weist fehlerhafte Dateiberechtigungen für kritische Ressourcen auf, was einem lokalen Benutzer mit spezifischen Kenntnissen der Systemarchitektur eine Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Frühzeitiges Entsperren einer Seite bei EOF (netfs)
CVE-2025-71201 HochIm Linux-Kernel wurde eine Schwachstelle in der netfs-Komponente behoben: Beim Pufferlesen wurde eine Seite mit einem EOF in der Mitte zu früh entsperrt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Doppelte Speicherfreigabe in drm/xe/nvm bei aux-Fehler
CVE-2026-23162 HochIm Linux-Kernel wurde eine Schwachstelle in der drm/xe/nvm-Komponente behoben: Nach einem fehlgeschlagenen auxiliary_device_init() konnte es zu einer doppelten Speicherfreigabe (double-free) kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in binder_netlink_report()
CVE-2026-23184 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Binder-Subsystem behoben (binder_netlink_report()). Oneway-Transaktionen an eingefrorene Ziele können dabei einen fehlerhaften Speicherzugriff auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in linkwatch durch __dev_put()
CVE-2026-23192 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im linkwatch-Subsystem behoben. Nach dem Aufruf von linkwatch_do_dev() gibt __dev_put() die linkwatch-Referenz frei, was bei unsachgemässer Behandlung zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung für leere FDA-Objekte in rust_binder
CVE-2026-23194 HochIm Linux-Kernel wurde ein Fehler im rust_binder-Subsystem behoben: Ein leeres FDA-Objekt (fd-Array) mit 0 Einträgen wurde nicht korrekt behandelt und konnte zu einem fehlerhaften Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in cgroup/dmem (Pool-UAF)
CVE-2026-23195 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im cgroup/dmem-Subsystem behoben. Ein KASAN-Bericht wies auf einen ungültigen Schreibzugriff nach der Freigabe in page_counter_uncharge() hin. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in anon_vma bei mremap()
CVE-2026-23077 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler in der anonymen VMA-Verwaltung bei mremap()-Operationen behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Schreiben im IIO DAC ad3552r-hs-Treiber
CVE-2026-23092 HochIm Linux-Kernel wurde ein Out-of-Bounds-Schreibfehler in ad3552r_hs_write_data_source() des IIO DAC-Treibers ad3552r-hs behoben, verursacht durch eine fehlerhafte Auswertung des Rückgabewerts von simple_write_to_buffer(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NI-PAL: Fehlerhafte Eingabevalidierung ermöglicht Speicherzugriff
CVE-2026-8036 HochEine fehlerhafte Eingabevalidierung in NI-PAL kann einem lokalen, authentifizierten Nutzer den Zugriff auf beliebigen Systemspeicher ermöglichen, was potenziell zu einer Rechteausweitung führt. Betroffen ist NI-PAL 26.3.0 und früher. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM HTTP Server – Denial of Service via mod_mem_cache
CVE-2026-8854 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_mem_cache für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – Use-after-Free in CXL Port (cxl_detach_ep)
CVE-2026-31530 HochIm Linux-Kernel wurde ein Use-after-Free im CXL-Port-Subsystem behoben: Die Funktion cxl_detach_ep() konnte beim Bottom-up-Entfernen von CXL-Speichergeräten auf einen bereits freigegebenen parent_port-Zeiger zugreifen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel bnxt_en: Out-of-Bounds-Zugriff im DBG_BUF_PRODUCER-Event-Handler
CVE-2026-31395 HochIm Linux-Kernel wurde ein Out-of-Bounds-Zugriff (OOB) im bnxt_en-Treiber behoben. Der Handler für das ASYNC_EVENT_CMPL_EVENT_ID_DBG_BUF_PRODUCER-Event war anfällig für einen unkontrollierten Speicherzugriff. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in SCSI pm8001-Treiber (pm8001_queue_command)
CVE-2026-23306 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im SCSI-Treiber pm8001 behoben: Eine frühere Refaktorierung der pm8001_task_exec()-Funktion führte zu einem Zugriff auf bereits freigegebenen Speicher in pm8001_queue_command(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Zugriff in mt76-WLAN-Treiber (mt76_connac2_mac_write_txwi_80211)
CVE-2026-23315 HochIm Linux-Kernel wurde ein möglicher Out-of-bounds-Zugriff im mt76-WLAN-Treiber behoben: Die Rahmenlänge wurde nicht vor dem Zugriff auf die Management-Felder geprüft, was zu einem Lesen ausserhalb des gültigen Speicherbereichs führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Falscher Rückgabewert in drm/vmwgfx (vmw_translate_ptr)
CVE-2026-23317 HochIm Linux-Kernel wurde ein Fehler in den vmw_translate_ptr-Funktionen des vmwgfx-DRM-Treibers behoben: Die Funktionen verwendeten eine Lookup-Funktion, die falsche Rückgabewerte lieferte, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Falsche Versionsvalidierung im ALSA USB-Audio-Treiber (UAC3-Header)
CVE-2026-23318 HochIm Linux-Kernel wurde ein Fehler im ALSA USB-Audio-Treiber behoben: Der Validierungseintrag für den UAC3-AC-Header-Deskriptor verwendete eine falsche Version, was zu einer inkorrekten Prüfung des Descriptors führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in BPF-Trampoline (bpf_trampoline_link_cgroup_shim)
CVE-2026-23319 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im BPF-Trampoline-Mechanismus behoben: Wenn bpf_link_put() den Referenzzähler reduziert, konnte unter bestimmten Umständen auf bereits freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff in mt7996 WLAN-Treiber
CVE-2026-23325 HochIm Linux-Kernel wurde eine Schwachstelle im mt76/mt7996 WLAN-Treiber behoben: In der Funktion mt7996_mac_write_txwi_80211() konnte ein möglicher Out-of-Bounds-Zugriff auftreten, da die Frame-Länge vor dem Zugriff auf die Management-Felder nicht geprüft wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer-Leak durch fehlerhafte Fragment-Node-Löschung in xsk
CVE-2026-23326 HochIm Linux-Kernel wurde ein Fehler im XDP-Socket-Subsystem (xsk) behoben: Eine inkorrekte Löschung von Fragment-Nodes konnte zu einem Pufferspeicher-Leak führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in cfg80211 WLAN-Subsystem
CVE-2026-23336 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im cfg80211-WLAN-Subsystem behoben: In cfg80211_shutdown_all_interfaces() konnte ein rfkill_block-Work nach der Freigabe des Speichers noch aktiv sein, was zu einer Use-After-Free-Bedingung führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race-Condition in Netzwerk-Scheduler bei Lockless Qdiscs
CVE-2026-23340 HochIm Linux-Kernel wurde eine Race-Condition im Netzwerk-Scheduler (net/sched) behoben: Beim Verkleinern der Anzahl realer TX-Warteschlangen konnte ein Wettlaufzustand zwischen qdisc_reset_all_tx_gt() und dem Dequeue-Vorgang bei Lockless-Qdiscs auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-Out-of-Bounds-Schreibzugriff in BPF Devmap
CVE-2026-23359 HochIm Linux-Kernel wurde ein Stack-Out-of-Bounds-Schreibfehler im BPF-Devmap-Subsystem behoben: get_upper_ifindexes() iterierte über alle übergeordneten Geräte und schrieb deren Indizes in einen Puffer, ohne die Puffergrenzen ausreichend zu prüfen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Spekulative Sicherheitslücke in x86 FRED-Ausnahmebehandlung
CVE-2026-23354 HochIm Linux-Kernel wurde ein spekulativer Sicherheitsfehler in der x86-FRED-Ausnahmebehandlung (fred_extint()) behoben: array_index_nospec() bot keinen Schutz, wenn das Ergebnis auf den Stack ausgelagert wurde, was die spekulative Sicherheit des Codes untergrub. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender MSI-X-Flush vor ATU-Entry-Unmapping in PCI DWC EP
CVE-2026-23361 HochIm Linux-Kernel wurde ein Fehler im PCI DWC Endpoint-Treiber behoben: In dw_pcie_ep_raise_msix_irq() wurde der MSI-X-Schreibvorgang nicht abgeschlossen (geflusht), bevor der zugehörige ATU-Eintrag aufgehoben wurde, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff in mt7925 WLAN-Treiber
CVE-2026-23363 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben. Die Funktion mt7925_mac_write_txwi_80211() prüfte die Frame-Länge nicht ausreichend, bevor auf Management-Felder zugegriffen wurde, was einen möglichen Out-of-Bounds-Zugriff ermöglichte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in NFC rawsock bei Socket-Teardown
CVE-2026-23372 HochIm Linux-Kernel wurde eine Schwachstelle im NFC-Subsystem (rawsock) behoben. Beim Schliessen eines Sockets wurde ein ausstehender tx_work-Auftrag nicht abgebrochen, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei Metalist-Aktualisierung in net/sched act_ife
CVE-2026-23378 HochIm Linux-Kernel wurde ein Fehler im Traffic-Control-Modul act_ife behoben. Bei einer IFE-Action-Replace-Operation wurde die Metalist nicht korrekt ersetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Ausrichtung im BPF JIT-Buffer auf ARM64
CVE-2026-23383 HochIm Linux-Kernel wurde ein Problem mit der Speicherausrichtung im BPF-JIT-Compiler für ARM64 behoben. Das Feld u64 target in struct bpf_plt war nicht zwingend 8-Byte-ausgerichtet, was zu atomarem Reissen bei Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Doppeltes Put in cs42l43 Pinctrl-Treiber
CVE-2026-23387 HochIm Linux-Kernel wurde ein Doppelfreigabe-Fehler im Pinctrl-Treiber für den Cirrus-Chip cs42l43 behoben. devm_add_action_or_reset() rief die Aufräumfunktion bei Fehler bereits selbst auf, ein zusätzlicher expliziter Aufruf führte zu einer doppelten Ressourcenfreigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Bereichsprüfung in SquashFS-Metadaten
CVE-2026-23388 HochIm Linux-Kernel wurde eine Schwachstelle im SquashFS-Treiber behoben. Der Offset eines Metadaten-Blocks wurde nicht auf Gültigkeit geprüft, was laut Syzkaller zu einem „general protection fault” in squashfs_copy_data führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Flowtable-Freigabe ohne RCU-Grace-Period in nf_tables
CVE-2026-23392 HochIm Linux-Kernel wurde ein Fehler in Netfilter nf_tables behoben. Eine Flowtable wurde bei einem Fehler freigegeben, bevor die RCU-Karenzzeit abgelaufen war, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in macvlan_common_newlink (macvlan)
CVE-2026-23273 HochIm Linux-Kernel wurde eine Race Condition im Fehlerpfad von macvlan_common_newlink() behoben, die nach einem zuvor gemeldeten Problem weiterhin auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel net/sched act_gate: Race Condition bei RCU-Parameter-Snapshot
CVE-2026-23245 HochIm Linux-Kernel wurde eine Race Condition in der Netzwerk-Scheduler-Aktion act_gate behoben, bei der Parameter beim Ersetzen nicht korrekt per RCU gesichert wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel NVMe: Fehler bei Speicherzuweisung in nvme_pr_read_keys()
CVE-2026-23244 HochIm Linux-Kernel wurde eine Schwachstelle in der NVMe-Funktion nvme_pr_read_keys() behoben, bei der num_keys aus dem Userspace ohne ausreichende Prüfung für die Speicherberechnung verwendet wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Falsche Ringpuffer-Reinitialisierung in dvb-core
CVE-2026-23253 HochIm Linux-Kernel wurde eine fehlerhafte Reinitialisierung des Ringpuffers beim erneuten Öffnen im DVB-Core-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: act_ct nur für clsact/ingress-Qdiscs zulassen (net/sched)
CVE-2026-23270 HochIm Linux-Kernel wurde behoben, dass act_ct im Traffic Control an ungeeignete Qdisc-Typen gebunden werden konnte; die Bindung ist nun auf clsact/ingress-Qdiscs und gemeinsame Blöcke beschränkt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel f2fs: Falsche physische Block-Zuordnung für Swap-Datei
CVE-2026-23233 HochIm Linux-Kernel wurde eine Schwachstelle im f2fs-Dateisystem behoben, bei der eine fehlerhafte Zuordnung physischer Blöcke für Swap-Dateien auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Slab-Out-of-Bounds im rtl8xxxu WLAN-Treiber
CVE-2025-71234 HochIm Linux-Kernel wurde ein Slab-Out-of-Bounds-Fehler im WLAN-Treiber rtl8xxxu behoben: Der Treiber setzte hw->sta_data_size nicht, was zu einem Speicherfehler in rtl8xxxu_sta_add() führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Index in IAA Crypto-Treiber
CVE-2025-71231 HochIm Linux-Kernel wurde eine Schwachstelle im IAA-Crypto-Treiber behoben: Die lokale Variable in find_empty_iaa_compression_mode() wurde mit -EINVAL initialisiert, was zu einem Out-of-Bounds-Indexzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.