1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 26

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1251 bis 1300 von 2282

  1. Linux-Kernel: Falscher Dentry-Refcount in cachefiles_cull

    CVE-2026-43106 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im cachefiles-Modul behoben. Die Funktion cachefiles_cull() verwendete einen falschen Dentry-Referenzzähler, nachdem eine vorangegangene Änderung an cachefiles_bury_object() das erwartete Verhalten verändert hatte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Linux Kernel: Fehlende Schlüsselgrössenprüfung in Bluetooth L2CAP LE

    CVE-2026-43134 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Bluetooth-L2CAP-Implementierung behoben: Beim Empfang einer L2CAP_LE_CONN_REQ-Anfrage fehlt eine Prüfung der Verschlüsselungsschlüsselgrösse. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux-Kernel: iommupt – Fehler bei Short Gather in grossen Mappings (unmap)

    CVE-2026-31735 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IOMMU-Page-Table-Subsystem behoben: Der `unmap`-Pfad konnte bei grossen Mappings mehr als die angeforderte Menge aufheben (Short Gather), was zu inkonsistenten Zustandsübergängen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Linux-Kernel: GPIO Reset – Doppel-Free im Fehlerpfad von reset_add_gpio_aux_device()

    CVE-2026-31745 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im GPIO-Reset-Treiber behoben: Im Fehlerpfad von `reset_add_gpio_aux_device()` konnte nach einem fehlgeschlagenen `__auxiliary_device_add()`-Aufruf ein Doppel-Free auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Linux-Kernel: IIO IMU ST LSM6DSX – Falsche Abtastfrequenz-Einstellung

    CVE-2026-31764 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IIO-IMU-Treiber st_lsm6dsx behoben: Die Funktion st_lsm6dsx_hwfifo_odr_store() setzt die Puffer-Abtastfrequenz nicht ausschliesslich für den Beschleunigungssensor, was zu einem unerwarteten Verhalten führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Linux-Kernel: ALSA ctxfi – Fehlende SPDIFI1-Index-Behandlung

    CVE-2026-31776 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-ctxfi-Treiber behoben: Der SPDIF1-DAIO-Typ wird in daio_device_index() für hw20k2 nicht korrekt behandelt, was zu einem fehlerhaften Audiobetrieb führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux Kernel – bpf: Fehlerhafte Pruning durch Atomic Fetch Precision Tracking

    CVE-2026-43009 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Verifier behoben. backtrack_insn behandelte BPF_STX-Anweisungen mit BPF_AT fehlerhaft, was zu falschem Pruning bei der Atomic-Fetch-Präzisionsverfolgung führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Linux Kernel – Race-Condition in MPLS platform_label durch fehlenden Seqcount

    CVE-2026-43042 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im MPLS-Code behoben: Die RCU-geschützten Codepfade (mpls_forward, mpls_dump_routes) griffen ohne ausreichende Synchronisierung auf das platform_label-Paar zu; ein fehlender Seqcount ermöglichte eine Race-Condition. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux-Kernel: Fehlende Initialisierungen im CIFS-Replay-Pfad

    CVE-2026-31693 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CIFS-Subsystem behoben: An mehreren Stellen im Replay-Pfad fehlten notwendige Initialisierungen, was zu undefiniertem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Linux-Kernel: Double Free in KASAN pXds (mm/kasan)

    CVE-2026-31686 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im KASAN-Subsystem (mm/kasan) behoben, bei der es zu einem doppelten Speicherfreigabe-Fehler (Double Free) bei KASAN-Seiteneinträgen (pXds) kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Linux-Kernel: Buffer Overflow im TH1520 AON Firmware-Treiber (thead)

    CVE-2026-31690 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Firmware-Treiber für TH1520 AON (firmware/thead) behoben: Ein Pufferüberlauf und fehlerhafte Endian-Makros wurden korrigiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Linux Kernel: af_unix UNIX_DIAG_VFS Datenzugriff ohne unix_state_lock

    CVE-2026-31673 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im af_unix-Modul behoben, bei der UNIX_DIAG_VFS-Daten ohne den erforderlichen unix_state_lock ausgelesen wurden. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Linux Kernel: netfilter ip6t_rt überdimensioniertes addrnr abgelehnt

    CVE-2026-31674 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente ip6t_rt behoben, bei der rt-Match-Regeln mit einem addrnr-Wert grösser als IP6T_RT_HOPS nicht abgelehnt wurden. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Linux Kernel: sch_netem Out-of-Bounds-Zugriff bei Paketkorrumpierung

    CVE-2026-31675 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff in der netem-Paketplanung (sch_netem) behoben, der bei der Paketkorrumpierungslogik in netem_enqueue() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Linux Kernel: openvswitch MPLS set/set_masked Payload-Länge nicht validiert

    CVE-2026-31679 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im openvswitch-Modul behoben, bei der die Payload-Länge für OVS_KEY_ATTR_MPLS bei set- und set_masked-Operationen nicht korrekt validiert wurde. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Linux Kernel: IPv6 Flowlabel exklusive Option-Freigabe auf RCU verschoben

    CVE-2026-31680 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Flowlabel-Modul behoben, bei der die Freigabe der exklusiven Option nicht korrekt auf den RCU-Teardown verschoben wurde, was bei ip6fl_seq_show()-Zugriffen auf die globale Flowlabel-Hashtabelle auftreten konnte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Linux Kernel: batman-adv OGM-Aggregation bei unzureichendem SKB-Tailroom

    CVE-2026-31683 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben, bei der OGM-Aggregation auch bei unzureichendem SKB-Tailroom durchgeführt wurde, wenn der Aggregationszustand zur Laufzeit geändert wurde. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Linux-Kernel: Fehler bei trace_marker-Listenaktualisierungen

    CVE-2026-31541 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Tracing-Komponente behoben: Bei aktivierter Option „copy_trace_marker” für eine Instanz konnten fehlerhafte Aktualisierungen der Linked-List-Strukturen auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Linux-Kernel: PMSR-Worker-Abbruch in cfg80211_pmsr_wdev_down

    CVE-2026-31548 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Subsystem (cfg80211) behoben: Beim Schliessen eines nl80211-Sockets, der einen PMSR-Request ausgelöst hat, wurde der zugehörige Worker pmsr_free_wk nicht korrekt abgebrochen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Linux-Kernel: Robustheitsproblem in LoongArch KVM kvm_get_vcpu_by_cpuid

    CVE-2026-31558 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der LoongArch-KVM-Implementierung behoben: Die Funktion kvm_get_vcpu_by_cpuid() akzeptierte einen cpuid-Parameter vom Typ int, was bei bestimmten Eingaben zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Linux-Kernel: Fence-Freigabe vor Wait in amdgpu amdkfd_submit_ib

    CVE-2026-31566 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AMD-GPU-Treiber (amdgpu) behoben: In amdgpu_amdkfd_submit_ib() wurde ein Fence-Objekt freigegeben, bevor auf den Abschluss des zugehörigen GPU-Jobs gewartet wurde, was zu Use-after-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Linux-Kernel: Fehlende Secure-Storage-Fixups für gespendeten Speicher auf s390

    CVE-2026-31568 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der s390-Speicherverwaltung behoben: Bei der Behandlung von Secure Storage Access Exceptions fehlten spezielle Fixups für bestimmte gespendete Speicherbereiche, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Linux-Kernel: Use-after-free im hackrf-Treiber (hackrf_probe)

    CVE-2026-31576 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im hackrf-USB-Treiber behoben: Speicher wurde nach der Geräteregistrierung in hackrf_probe() fälschlicherweise freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Linux-Kernel: Leere Coremap in LoongArch KVM EIOINTC nicht behandelt

    CVE-2026-31569 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der LoongArch-KVM-Implementierung behoben: Die Funktion eiointc_update_sw_coremap() behandelte den Fall einer leeren EIOINTC-Coremap nicht korrekt, was zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Linux-Kernel: Use-after-free im as102-USB-Treiber (as102_usb_probe)

    CVE-2026-31578 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im as102-USB-Treiber behoben: Speicher wurde nach der Geräteregistrierung in as102_usb_probe() fälschlicherweise freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Linux-Kernel: Use-after-free und Absturz in bcache (cached_dev.sb_bio)

    CVE-2026-31580 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im bcache-Subsystem behoben, die zu Abstürzen in Produktionsumgebungen führte. Betroffen ist die Verwendung von cached_dev.sb_bio nach der Freigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Linux-Kernel: Use-after-free im ALSA 6fire-Treiber beim Disconnect

    CVE-2026-31581 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im ALSA-Treiber für USB 6fire-Geräte behoben: Beim Trennen des Geräts (Disconnect) konnte auf bereits freigegebene Speicherstrukturen zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Linux-Kernel: Use-after-free im hwmon powerz-Treiber beim USB-Disconnect

    CVE-2026-31582 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im hwmon powerz-Treiber behoben: Nach dem Freigeben des URB und Entsperren des Mutex in powerz_disconnect() konnte noch auf freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Linux-Kernel: Use-after-free im em28xx-Treiber (em28xx_v4l2_open)

    CVE-2026-31583 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im em28xx-Media-Treiber behoben: em28xx_v4l2_open() las dev->v4l2 ohne den erforderlichen Lock zu halten, was eine Race Condition ermöglichte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Linux-Kernel: Use-after-free im MediaTek vcodec-Encoder beim Release

    CVE-2026-31584 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im MediaTek vcodec-Treiber behoben: Die Funktion fops_vcodec_release() gab die Kontextstruktur frei, auf die anschliessend noch zugegriffen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Linux-Kernel: Use-after-free in blk-cgroup (cgwb_release_workfn)

    CVE-2026-31586 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in der blk-cgroup-Komponente behoben: cgwb_release_workfn() rief css_put() auf und griff danach noch auf den freigegebenen Speicher zu. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Linux-Kernel: KVM x86 – MMIO-Fragment-Scratch-Feld für kleine Schreibvorgänge

    CVE-2026-31588 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der KVM x86-Komponente behoben: Beim Beenden in den Userspace zur Bedienung emulierter MMIO-Schreibvorgänge wurde das Scratch-Feld im MMIO-Fragment nicht korrekt verwendet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Linux-Kernel: Use-after-free in ASoC qcom q6apm (Komponenten-Registrierung)

    CVE-2026-31587 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ASoC qcom q6apm-Treiber behoben: Die Komponenten-Registrierung verwendete eine verwaltete Version, obwohl DAIs dynamisch aus der ASoC-Topologie registriert werden, was zu Speicherproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Linux-Kernel: Use-after-free in ocfs2_fault() bei VM_FAULT_RETRY

    CVE-2026-31597 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im ocfs2-Dateisystem behoben: filemap_fault() kann den mmap_lock vor der Rückgabe von VM_FAULT_RETRY freigeben, was zu einem Zugriff auf freigegebenen Speicher in ocfs2_fault() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Linux-Kernel: ALSA ctxfi – PTP auf eine einzelne Seite begrenzt

    CVE-2026-31602 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-Treiber ctxfi behoben, bei der die Anzahl der PTP-Seiten (Physical Transfer Pages) nicht ausreichend eingeschränkt war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Linux-Kernel: SMB-Client – Off-by-8-Fehler in check_wsl_eas

    CVE-2026-31614 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der die Bereichsprüfung in check_wsl_eas() einen Off-by-8-Fehler aufwies und damit potenziell unsichere Speicherzugriffe ermöglichte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Linux-Kernel: Fehlende Grössenprüfung in i2c-s3c24xx (SMBUS)

    CVE-2026-31627 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im i2c-s3c24xx-Treiber behoben: Die Grösse einer SMBUS-Nachricht wurde vor der Verwendung nicht geprüft. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Linux-Kernel: Zu kleine Adresspuffer in AF_RXRPC procfs

    CVE-2026-31630 Hoch

    Im Linux-Kernel wurden in den AF_RXRPC-procfs-Hilfsfunktionen die Adresspuffer für die Ausgabe lokaler und entfernter Socket-Adressen zu klein dimensioniert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel: Use-after-Free und Leak in lan966x_fdma_reload()

    CVE-2026-31644 Hoch

    Im Linux-Kernel wurde ein Use-after-Free und ein Ressourcenleck in lan966x_fdma_reload() behoben, das auftrat, wenn die Zuweisung neuer RX-Puffer fehlschlug. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux Kernel: Überlauf in filemap_map_pages() (mm/filemap)

    CVE-2026-31648 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Funktion filemap_map_pages() behoben, bei der eine fehlerhafte Berechnung von nr_pages zu einem Integer-Überlauf führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Linux Kernel: Use-after-free beim Trennen im vub300-MMC-Treiber

    CVE-2026-31650 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im vub300-MMC-Treiber behoben. Bei der Trennung des Geräts (disconnect) konnte auf bereits freigegebenen Speicher zugegriffen werden, da der Treiber einen expliziten Referenzzähler für den Controller verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Linux Kernel: Speicherleck bei damon_call()-Fehler (mm/damon/stat)

    CVE-2026-31652 Hoch

    Im Linux-Kernel wurde ein Speicherleck in damon_stat_start() behoben. Bei einem Fehler in damon_call() wurde das allokierte damon_ctx-Objekt des Moduls nicht freigegeben, was zu einem Ressourcenleck führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Linux Kernel: Refcount-Unterlauf in intel_engine_park_heartbeat (drm/i915/gt)

    CVE-2026-31656 Hoch

    Im Linux-Kernel wurde ein Use-after-free bzw. Referenzzähler-Unterlauf in der Funktion intel_engine_park_heartbeat() des i915-Grafiktreibers behoben. Der Fehler konnte beim Deaktivieren des Heartbeat-Mechanismus auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Linux Kernel: Use-after-free beim Zerstören von nft_ct-Timeout-Objekten (netfilter)

    CVE-2026-31665 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Netfilter-Modul nft_ct behoben. nft_ct_timeout_obj_destroy() gab das Timeout-Objekt mit kfree() frei, bevor alle Referenzen darauf aufgelöst wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Linux Kernel: Falscher Rückgabewert in lookup_extent_data_ref() (btrfs)

    CVE-2026-31666 Hoch

    Im Linux-Kernel wurde ein Fehler im btrfs-Dateisystem behoben, bei dem lookup_extent_data_ref() nach einer Blattänderung einen falschen Rückgabewert lieferte. Dies war eine Folge eines früheren Commits zur Vereinfachung der Rückgabepfade. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux Kernel: dmaengine idxd – Ungültiger Speicherzugriff nach FLR

    CVE-2026-31442 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im DMA-Engine-Subsystem (idxd) behoben. Nach Abschluss des ersten Function Level Resets (FLR) konnte es unter bestimmten Bedingungen zu einem ungültigen Speicherzugriff kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Linux-Kernel ext4: Fehlende Konvertierung von Inline-Daten bei Truncate

    CVE-2026-31452 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: In ext4_setattr() fehlte eine Prüfung, die Dateien mit Inline-Daten in Extents konvertiert, wenn ein Truncate die Inline-Größe überschreitet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux-Kernel XFS: Race Condition beim Unmount (Reclaim vor AIL-Push)

    CVE-2026-31455 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im XFS-Dateisystem behoben: Beim Unmount-Vorgang in xfs_unmount_flush_inodes() wurde der AIL gepusht, während gleichzeitig Hintergrundprozesse Inodes zurückforderten, was zu einer Race Condition führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Linux-Kernel XFS: Use-After-Free nach Push-Callbacks

    CVE-2026-31453 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im XFS-Dateisystem behoben: Nach dem Aufruf von iop_push() durch xfsaild_push_item() konnte das Log-Item bereits freigegeben sein, was zu einem Zugriff auf freigegebenen Speicher führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Linux-Kernel XFS: Fehlerhafter ailp-Zugriff in AIL-Push-Callbacks

    CVE-2026-31454 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im XFS-Dateisystem behoben: In xfs_inode_item_push() und xfs_qm_dquot_logitem_push() wurde der AIL-Zeiger nach dem Freigeben der AIL-Sperre unsicher verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog