1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 27

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1301 bis 1350 von 2282

  1. Linux-Kernel: Fehlerhafte Längenvalidierung in tdx-guest (TDX Quote Buffer)

    CVE-2026-31470 Hoch

    Im Linux-Kernel wurde ein Fehler in der TDX-Guest-Komponente behoben, bei dem ein vom Host kontrollierter Wert im Quote-Buffer-Längenfeld nicht korrekt validiert wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Linux-Kernel: Race Condition in xfrm/iptfs beim Klonen von mode_data

    CVE-2026-31471 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im xfrm/iptfs-Subsystem behoben, bei der mode_data vor dem Abschluss des Clone-Setups publiziert werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux-Kernel: Doppelte Freigabe in ASoC sma1307 (devm_kzalloc)

    CVE-2026-31475 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im ASoC-Treiber für den sma1307-Audiochip behoben, der bei fehlgeschlagenen Speicherzuweisungen auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Linux-Kernel: Fehlendes Tracking von remap prev/next in drm/xe

    CVE-2026-31479 Hoch

    Im Linux-Kernel wurde ein Fehler im DRM/xe-Grafiktreiber behoben, bei dem remap prev/next-Zeiger während 3D-Workloads nicht korrekt verfolgt wurden, was zu Kernel-Warnungen führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Linux-Kernel: Use-After-Free in SPI fsl-lpspi (Teardown-Reihenfolge)

    CVE-2026-31485 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im SPI-Treiber fsl-lpspi behoben, der durch eine falsche Teardown-Reihenfolge beim Entfernen des SPI-Controllers ausgelöst wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Linux-Kernel: Double-Put-Fehler im SPI-Treiber meson-spicc

    CVE-2026-31489 Hoch

    Im Linux-Kernel wurde ein Double-Put-Fehler im SPI-Treiber meson-spicc behoben, der beim Entfernen des Treibers auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux-Kernel: Use-After-Free in RDMA/EFA bei Completion-Kontext

    CVE-2026-31493 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im RDMA/EFA-Treiber behoben, bei dem ein Completion-Kontext nach der Freigabe weiter verwendet werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Linux-Kernel: Race-Condition in Bluetooth btintel_hw_error()

    CVE-2026-31500 Hoch

    Im Linux-Kernel wurde ein Synchronisierungsfehler im Bluetooth-Treiber btintel behoben: Die Funktion btintel_hw_error() wurde nicht korrekt mit dem hci_req_sync_lock serialisiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux-Kernel: Type-Confusion im Team-Netzwerktreiber mit Nicht-Ethernet-Ports

    CVE-2026-31502 Hoch

    Im Linux-Kernel wurde ein Type-Confusion-Fehler im Team-Netzwerktreiber behoben, der bei Verwendung von Nicht-Ethernet-Ports in den header_ops auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Linux-Kernel: Out-of-Bounds-Schreibzugriff in iavf_get_ethtool_stats()

    CVE-2026-31505 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Schreibzugriff im Intel iavf-Treiber behoben, bei dem fälschlicherweise real_num_tx_queues für ETH_SS_STATS verwendet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Linux-Kernel: Double-Free beim WoL-IRQ im bcmasp-Netzwerktreiber

    CVE-2026-31506 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im Broadcom bcmasp-Netzwerktreiber behoben, bei dem der WoL-IRQ unnötigerweise manuell freigegeben wurde, obwohl er bereits über devm_request_irq() verwaltet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Linux Kernel – Dangling Pointer in Bluetooth MGMT (mgmt_add_adv_patterns_monitor_complete)

    CVE-2026-31511 Hoch

    Im Linux-Kernel wurde ein hängender Zeiger im Bluetooth-Management-Subsystem behoben: In der Funktion mgmt_add_adv_patterns_monitor_complete konnte eine fehlerhafte Bedingungsprüfung zu einem Dangling-Pointer-Zugriff führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Linux Kernel – Undefined Behavior in BPF Interpreter (sdiv/smod für INT_MIN)

    CVE-2026-31525 Hoch

    Im Linux-Kernel wurde ein undefiniertes Verhalten im BPF-Interpreter behoben: Die Handler für vorzeichenbehaftete 32-Bit-Division und Modulo-Operationen konnten bei INT_MIN als Operand ein undefiniertes Verhalten auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Linux Kernel – Fehler in Platform Driver Override-Infrastruktur

    CVE-2026-31527 Hoch

    Im Linux-Kernel wurde ein Fehler in der Plattform-Treiber-Infrastruktur behoben: Beim Probing eines Treibers über __driver_attach() wurde die Bus-Match-Logik im Zusammenhang mit driver_override nicht korrekt verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Linux Kernel – Out-of-Bounds-Zugriff in perf (pmu_ctx->pmu für Gruppen)

    CVE-2026-31528 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Speicherzugriff im Performance-Monitoring-Subsystem behoben: Die Funktion x86_pmu_del() konnte bei der Verarbeitung von PMU-Gruppen einen Out-of-Bounds-Zugriff verursachen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Linux Kernel: ACPI EC – Handler-Bereinigung bei Probe-Fehler in acpi_ec_setup()

    CVE-2026-31426 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im ACPI-EC-Subsystem behoben. Bei der Rückgabe von -EPROBE_DEFER durch ec_install_handlers() auf Systemen mit reduzierter Hardware-Unterstützung wurden installierte Handler nicht ordnungsgemäss bereinigt. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Linux-Kernel: Fehlende Validierung im accel/amdxdna-Treiber

    CVE-2026-23424 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im amdxdna-Beschleunigertreiber behoben: Das count-Feld im Command-Header wurde nicht ausreichend validiert, was zu ungültigem Speicherzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Linux-Kernel: Interrupt-Storm in dpaa2-switch nach ungültiger if_id im IRQ-Handler

    CVE-2026-23422 Hoch

    Im Linux-Kernel wurde ein Interrupt-Storm-Fehler im dpaa2-switch-Treiber behoben, der nach dem Empfang einer ungültigen if_id im IRQ-Handler auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Linux-Kernel: KVM/arm64 – Fehlerhafte ID-Register-Initialisierung für pKVM-Gäste

    CVE-2026-23425 Hoch

    Im Linux-Kernel wurde ein Fehler in der KVM-Komponente für arm64 behoben: Bei nicht geschützten pKVM-Gästen wurden ID-Register nicht korrekt initialisiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Linux-Kernel: Absturz in iommu_sva_unbind_device()

    CVE-2026-23429 Hoch

    Im Linux-Kernel wurde ein Fehler in der IOMMU-SVA-Komponente behoben: domain->mm->iommu_mm konnte durch iommu_domain_free() freigegeben werden, während iommu_sva_unbind_device() noch darauf zugriff, was zu einem Absturz führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Linux-Kernel: Fehlende Serialisierung in mtd/rawnand bei Lock/Unlock

    CVE-2026-23434 Hoch

    Im Linux-Kernel wurde ein Fehler im MTD-Raw-NAND-Treiber behoben: Lock- und Unlock-Operationen wurden nicht gegen andere NAND-Operationen serialisiert, was zu Race Conditions führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Linux-Kernel: Ungeschützte Lesezugriffe in net/shaper-Hierarchie

    CVE-2026-23437 Hoch

    Im Linux-Kernel wurde ein Fehler in der Netzwerk-Shaper-Komponente behoben: Späte Lesezugriffe auf die Hierarchie waren nicht ausreichend geschützt, da ein Netdev während der Vorbereitung von Netlink-Operationen nachgeschlagen wurde, ohne die notwendige Synchronisierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Linux-Kernel: SKB-Speicherleck in mac80211 bei TX-Vorbereitung

    CVE-2026-23444 Hoch

    Im Linux-Kernel wurde ein Speicherleck in der mac80211-WLAN-Komponente behoben: Bei einem Fehler in ieee80211_tx_prepare_skb() wurde der SKB-Puffer nicht in allen Fehlerpfaden korrekt freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Linux-Kernel: Page Fault in igc bei XDP-TX-Timestamp-Verarbeitung

    CVE-2026-23445 Hoch

    Im Linux-Kernel wurde ein Page-Fault-Fehler im igc-Netzwerktreiber behoben: Beim Beenden einer XDP-Anwendung mit aktiviertem TX-Timestamping konnte es zu einem Seitenfehler in der Timestamp-Verarbeitungslogik kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Linux-Kernel: Fehler bei NDP16-Grenzprüfung in cdc_ncm

    CVE-2026-23448 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im USB-CDC-NCM-Netzwerktreiber behoben: Die Funktion cdc_ncm_rx_verify_ndp16() überprüfte die NDP-Kopfdaten und DPE-Einträge nicht korrekt auf Grenzverletzungen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Linux-Kernel: Fehlende Bounds-Prüfung in cdc_ncm für NDP32

    CVE-2026-23447 Hoch

    Im Linux-Kernel wurde ein Fehler im USB-CDC-NCM-Treiber behoben: Derselbe Bounds-Check-Fehler, der zuvor für NDP16 behoben wurde, fehlte auch bei der NDP32-Verarbeitung – ndpoffset wurde nicht in die nframes-Bereichsprüfung einbezogen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Linux-Kernel: Use-After-Free in mana_hwc_destroy_channel durch falsche Teardown-Reihenfolge

    CVE-2026-23454 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Microsoft-MANA-Netzwerktreiber behoben: Eine potenzielle Race-Condition in mana_hwc_destroy_channel() ermöglichte eine Use-After-Free-Bedingung durch falsche Teardown-Reihenfolge. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Linux-Kernel: Doppelte Speicherfreigabe in teql_master_xmit (net/sched)

    CVE-2026-23449 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Traffic-Scheduler-Modul teql behoben: Bei einem TEQL-Gerät mit Lockless-Qdisc als Root konnte qdisc_reset zu einer doppelten Speicherfreigabe führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Linux Kernel drm/xe: Fehler bei GGTT-MMIO-Zugriffsschutz

    CVE-2026-23466 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im DRM/XE-Treiber behoben, bei der der GGTT-MMIO-Zugriffsschutz über Hotplug (drm_dev_enter) nicht korrekt funktionierte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Linux Kernel SPI: Use-After-Free bei Controller-Registrierungsfehler

    CVE-2026-31389 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im SPI-Subsystem behoben. Bei einem Fehler während der Controller-Registrierung wurde die Deregistrierung vom Driver-Core nicht korrekt durchgeführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Linux Kernel net/macb: Use-After-Free beim PTP-Clock-Zugriff

    CVE-2026-31396 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im macb-Netzwerktreiber behoben. Der PTP-Clock wird bei jedem Öffnen der Schnittstelle registriert und bei jedem Schliessen zerstört, was zu einem ungültigen Zugriff führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Linux-Kernel: NULL-Folio-Fehler in move_pages_huge_pmd()

    CVE-2026-31397 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Speicherverwaltungsmodul behoben: Die Funktion move_pages_huge_pmd() verwendete unter bestimmten Umständen einen NULL-Folio-Zeiger, was zu einem Use-after-NULL-Zugriff führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Linux-Kernel: Falsche PTE-Wiederherstellung für Lazyfree-Folios in mm/rmap

    CVE-2026-31398 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Speicherverwaltung (mm/rmap) behoben: Beim Batch-Unmapping anonymer Lazyfree-Folios über folio_unmap_pte_batch() konnte es zu einer fehlerhaften PTE-Wiederherstellung kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Linux-Kernel: Use-after-Free bei asynchroner NVDIMM-Initialisierung

    CVE-2026-31399 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler im NVDIMM/Bus-Subsystem behoben: Bei der asynchronen Geräteinitialisierung konnte ein bereits freigegebener Speicherbereich erneut verwendet werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Linux-Kernel: Buffer Overflow in HID BPF hid_hw_request()

    CVE-2026-31401 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf im HID-BPF-Subsystem behoben: Die Funktion hid_hw_request() prüfte den Rückgabewert nicht ausreichend, was zu einem Buffer Overflow führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Linux-Kernel: Fehlende Net-Referenz für /proc/fs/nfs/exports in NFSD

    CVE-2026-31403 Hoch

    Im Linux-Kernel wurde ein Fehler im NFSD-Subsystem behoben: Für den /proc/fs/nfs/exports-Eintrag wurde keine Net-Referenz für die gesamte Lebensdauer des Dateideskriptors gehalten, was zu Speicherproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Linux-Kernel: Vorzeitige Objektbereinigung in NFSD Export-Callbacks

    CVE-2026-31404 Hoch

    Im Linux-Kernel wurde ein Fehler im NFSD-Subsystem behoben: Die Funktion svc_export_put() rief path_put() und auth_domain_put() sofort auf, anstatt die Unterobject-Bereinigung zu verzögern, was zu Use-after-Free-Situationen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Linux-Kernel: Verzögerte Hook-Speicherfreigabe in netfilter BPF

    CVE-2026-23412 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler im netfilter-BPF-Subsystem behoben, bei dem Hook-Speicher freigegeben wurde, bevor RCU-Leser fertig waren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel: Use-after-Free in clsact-Qdisc bei Init/Destroy-Rollback

    CVE-2026-23413 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler im clsact-Qdisc behoben, der bei einem Init/Destroy-Rollback auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux-Kernel: Use-after-Free in futex zwischen futex_key_to_node_opt() und vma_replace_policy()

    CVE-2026-23415 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler im futex-Subsystem behoben, bei dem vma->vm_policy während der Ausführung von futex_key_to_node_opt() durch vma_replace_policy() ersetzt werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Linux-Kernel: Out-of-bounds in sja1105 (net: dsa)

    CVE-2025-22107 Hoch

    Im Linux-Kernel wurde im DSA-Treiber sja1105 eine von KASAN gemeldete Out-of-bounds-Schwachstelle in sja1105_table_delete_entry() behoben. Ursache waren Fehler beim Löschen von Tabelleneinträgen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Linux Kernel: openvswitch Tunnel-Netzwerkgeräte-Freigabe auf RCU verschoben

    CVE-2026-31678 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im openvswitch-Modul behoben, bei der die Freigabe von Tunnel-Netzwerkgeräten in ovs_netdev_tunnel_destroy() nicht korrekt auf den RCU-Teardown verschoben wurde. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Linux Kernel – Use-after-Free in CAN RAW Socket (raw_rcv)

    CVE-2026-31532 Hoch

    Im Linux-Kernel wurde ein Use-after-Free im CAN-RAW-Socket-Subsystem behoben: raw_release() hob die Registrierung von CAN-Empfangsfiltern über can_rx_unregister() auf, während raw_rcv() noch auf die zugehörige Struktur zugreifen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Linux Kernel: ext4 – Use-after-free in update_super_work bei Race Condition mit Umount

    CVE-2026-31446 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im ext4-Dateisystem behoben. Bei einer Race Condition zwischen update_super_work und einem gleichzeitigen Unmount-Vorgang konnte es zu einem Use-after-free-Zugriff kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Linux-Kernel ext4: Ungültige Mount-Konfiguration (bigalloc)

    CVE-2026-31447 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Ein Mount mit der bigalloc-Option und s_first_data_block != 0 wird nun korrekt abgelehnt, da diese Kombination nicht unterstützt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux-Kernel ext4: Fehlende Grenzprüfung in ext4_ext_correct_indexes

    CVE-2026-31449 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Die Funktion ext4_ext_correct_indexes() traversiert den Extent-Baum, ohne die Grenzen von p_idx ausreichend zu validieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Linux-Kernel: Fehlende Mutex-Absicherung in PMBus-Regulator-Operationen

    CVE-2026-31486 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Hardware-Monitor-Subsystem (pmbus/core) behoben, bei der Regulator-Operationen nicht durch einen Mutex geschützt waren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux Kernel – Race Condition in XFRM policy_hthresh bei Netns-Teardown

    CVE-2026-31516 Hoch

    Im Linux-Kernel wurde eine Race Condition im XFRM-Subsystem behoben: Eine XFRM_MSG_NEWSPDINFO-Anfrage konnte ein netzwerknamespace-bezogenes Work-Item einreihen, das mit dem Teardown des Netzwerk-Namespace in Konflikt geriet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Linux-Kernel: Race Condition in BPF devmap auf PREEMPT_RT

    CVE-2026-23294 Hoch

    Im Linux-Kernel wurde eine Race-Condition im BPF-devmap-Subsystem behoben: Auf PREEMPT_RT-Kerneln kann die CPU-lokale xdp_dev_bulk_queue gleichzeitig von mehreren Threads zugegriffen werden, was zu Inkonsistenzen führen kann. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Linux-Kernel: Race Condition beim Löschen von Peer-MEP in Bridge CFM

    CVE-2026-23393 Hoch

    Im Linux-Kernel wurde eine Race Condition im Bridge-CFM-Subsystem behoben. Beim Löschen eines Peer-MEP wurde cancel_delayed_work_sync() ohne ausreichende Synchronisation aufgerufen, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog