Amazon Linux (ALAS) Seite 28
Schwachstellen-Reports
2282 ReportsZeige 1351 bis 1400 von 2282
-
Linux-Kernel: Race Condition in perf_event_overflow vs. perf_remove_from_context
CVE-2026-23271 HochIm Linux-Kernel wurde eine Race Condition zwischen __perf_event_overflow() und perf_remove_from_context() behoben, indem sichergestellt wird, dass __perf_event_overflow() mit deaktivierten Interrupts ausgeführt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel espintcp: Race Condition in espintcp_close()
CVE-2026-23239 HochIm Linux-Kernel wurde eine Race Condition in der Funktion espintcp_close() behoben, die im Rahmen eines Code-Audits entdeckt wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in mmp_pdma DMA-Treiber
CVE-2025-71221 HochIm Linux-Kernel wurde eine Race Condition in der Funktion mmp_pdma_residue() des DMA-Treibers behoben, die zu einem Use-after-free führen konnte. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Race Condition bei Truncate und Swap-Entry-Split in mm/shmem
CVE-2026-23161 HochIm Linux-Kernel wurde eine Schwachstelle in der mm/shmem-Komponente behoben: Eine Race Condition zwischen dem Truncate-Vorgang und dem Aufteilen von Swap-Einträgen konnte zu fehlerhaftem Verhalten führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte sysfs-Initialisierung in drm/xe/pf
CVE-2026-46264 HochIm Linux-Kernel wurde eine Schwachstelle in der Grafiktreiber-Komponente drm/xe/pf behoben: Bei einem Fehlschlag von devm_add_action_or_reset() wurde die Cleanup-Aktion sofort ausgeführt, was die sysfs-Initialisierung fehlerhaft machte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
NI-PAL-Kerneltreiber: Denial of Service durch NULL-Pointer-Dereferenzierung
CVE-2026-8035 HochEine fehlerhafte Eingabevalidierung im NI-PAL-Kerneltreiber kann einem lokalen, authentifizierten Benutzer einen Denial of Service ermöglichen, indem er durch eine NULL-Pointer-Dereferenzierung einen Absturz auslöst. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel (eventpoll) – Use-after-free bei ep_remove
CVE-2026-46242 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im eventpoll-Subsystem behoben: ep_remove() (über ep_remove_file()) setzte file->f_ep zurück, wodurch struct eventpoll bzw. struct file nach der Freigabe weiter referenziert werden konnte. Ein lokaler Angreifer mit niedrigen Rechten könnte dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: percpu_ref wird bei Suspend-Timeout in md-llbitmap nicht reaktiviert
CVE-2026-45955 HochIm Linux-Kernel wurde ein Fehler in md-llbitmap behoben, bei dem eine percpu_ref beim Timeout während des Suspend-Vorgangs nicht wiederbelebt wurde. Trat in llbitmap_suspend_timeout() eine Zeitüberschreitung beim Warten auf die percpu_ref auf, blieb diese in einem ungültigen Zustand. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel (drm/exynos vidi) – behobene Schwachstelle bei der ctx-Ermittlung
CVE-2026-45956 HochIm Linux-Kernel wurde eine Schwachstelle im Exynos-VIDI-Treiber behoben: bei der Ermittlung des Kontexts in vidi_connection_ioctl() wurde nun priv->vidi_dev verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Kiro CLI – Umgehung der Tool-Autorisierungsabfrage
CVE-2026-9255 HochEine fehlende Validierung der Eingabequelle in der Tool-Autorisierungsabfrage von Kiro CLI vor Version 1.28.0 erlaubt einem lokalen Angreifer, beliebige Tools – einschliesslich Shell-Befehle – ohne Zustimmung des Benutzers auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Kiro CLI 1.28.0 oder neuer aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – media: uvcvideo: Puffer-Rückgabe bei Start-Streaming-Fehler
CVE-2026-43290 HochIm Linux-Kernel wurde eine Schwachstelle im UVC-Video-Subsystem behoben: Bei einem Fehler in start_streaming() durch uvc_pm_get() wurden bereits eingereihte Puffer nicht korrekt zurückgegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: page->private wird in free_pages_prepare() nicht gelöscht
CVE-2026-43303 HochIm Linux-Kernel wurde eine Schwachstelle im Speicherverwaltungsbereich identifiziert: Mehrere Subsysteme (slub, shmem, ttm u. a.) verwenden das Feld page->private, ohne es bei der Freigabe in free_pages_prepare() zu löschen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: iio adxl380 liest mehr FIFO-Einträge als vorhanden
CVE-2026-43307 HochIm Linux-Kernel wurde eine Schwachstelle im IIO-Treiber für den ADXL380-Beschleunigungssensor festgestellt: Der Interrupt-Handler liest FIFO-Einträge in Stapeln und kann dabei mehr Einträge lesen als tatsächlich vorhanden sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Interrupt-Synchronisierungsfehler im USB dummy-hcd-Treiber
CVE-2026-43324 HochIm Linux-Kernel wurde ein Synchronisierungsfehler im USB-dummy-hcd-Treiber behoben. Der Fehler betrifft die Interrupt-Synchronisation und kann zu undefiniertem Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Doppelte Freigabe im cpufreq_dbs_governor_init()-Fehlerpfad
CVE-2026-43328 HochIm Linux-Kernel wurde eine Schwachstelle im CPU-Frequenz-Governor-Subsystem identifiziert: Wenn kobject_init_and_add() fehlschlägt, kann cpufreq_dbs_governor_init() eine doppelte Freigabe (Double Free) auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Überlauf bei langen HMAC-Schlüsseln im caam-Krypto-Treiber
CVE-2026-43330 HochIm Linux-Kernel wurde eine Schwachstelle im CAAM-Kryptografie-Treiber festgestellt: Bei Schlüsseln, die länger als die Blockgrösse sind, wird der Schlüssel kopiert und dann gehasht, wobei ein Überlauf auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler im Fehlerpfad bei der Registrierung von Thermal-Zone-Geräten
CVE-2026-43332 HochIm Linux-Kernel wurde eine Schwachstelle im Thermal-Core-Subsystem behoben: Wenn thermal_zone_device_register_with_trips() nach der Registrierung fehlschlägt, wird der Fehlerpfad nicht korrekt behandelt, was zu Ressourcenlecks führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in addrconf_permanent_addr() (IPv6)
CVE-2026-43339 HochIm Linux-Kernel wurde eine Use-after-Free-Schwachstelle (UaF) in der IPv6-Funktion addrconf_permanent_addr() behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler in RING_CTRL_ABORT-Behandlung im I3C HCI DMA-Dequeue
CVE-2026-43352 HochIm Linux-Kernel wurden mehrere Fehler in der DMA-Ring-Abbruchlogik des MIPI I3C HCI-Treibers behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Prüfung bei Legacy-Pufferliste im io_uring kbuf-Recycle
CVE-2026-43366 HochIm Linux-Kernel wurde eine Schwachstelle im io_uring kbuf-Subsystem behoben, bei der beim Recycle nicht geprüft wurde, ob die Zielpufferliste noch als Legacy-Liste vorliegt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Überlauf der Scatterliste bei GEM-Shmem-Objekten ≥ 4 GB (i915)
CVE-2026-43368 HochIm Linux-Kernel wurde ein potenzieller Überlauf der Scatterlisten-Länge im DRM-Treiber i915 behoben, der bei GEM-Shmem-Objekten ab 4 GB Grösse auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free-Race bei VM-Acquire in amdgpu
CVE-2026-43370 HochIm Linux-Kernel wurde eine Use-after-Free-Race-Condition im amdgpu-Treiber behoben: Die nicht-atomare Zuweisung von vm->process_info wurde durch cmpxchg() ersetzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in remove_nh_grp_entry (Nexthop)
CVE-2026-43374 HochIm Linux-Kernel tritt beim Entfernen eines Nexthops aus einer Gruppe in der Funktion remove_nh_grp_entry() ein Per-CPU-Use-After-Free-Fehler auf. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-Überlauf in pmbus/q54sj108a2 DebugFS
CVE-2026-43380 HochIm Linux-Kernel enthält die Funktion q54sj108a2_debugfs_read im PMBus-Treiber für q54sj108a2 einen Stack-Pufferüberlauf beim Lesen über das DebugFS-Interface. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Lesezugriff in rtl8723bs WMM-IE-Parser
CVE-2026-43386 HochIm Linux-Kernel im Staging-Treiber rtl8723bs kann in der Funktion rtw_restruct_wmm_ie() ein Out-of-Bounds-Lesezugriff auftreten, da die Bereichsprüfung fehlerhaft implementiert ist. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: walk_control wird bei inaktivem DAMON-Kontext nicht zurückgesetzt
CVE-2026-43388 HochIm Linux-Kernel setzt damos_walk() den Zeiger ctx->walk_control auf den vom Aufrufer übergebenen Wert, ohne ihn beim Übergang in einen inaktiven Kontext zu löschen, was zu ungültigen Speicherzugriffen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: nsfs – verschärfte Berechtigungsprüfung für NS-Iterations-Ioctls
CVE-2026-43403 HochIm Linux-Kernel wurde eine Schwachstelle im nsfs-Subsystem behoben, die unzureichende Berechtigungsprüfungen bei Namespace-Iterations-Ioctls betraf. Auch privilegierte Dienste sollten nicht auf andere privilegierte Namespaces zugreifen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: ceph – fehlende Initialisierungen in ceph_path_info behoben
CVE-2026-43408 HochIm Linux-Kernel wurde eine Schwachstelle im Ceph-Dateisystem behoben, bei der fehlende Initialisierungen der ceph_path_info-Struktur in ceph_mdsc_build_path() zu Fehlern führen konnten. Die Funktion muss mit einer nullinitialisierten Struktur aufgerufen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: USB renesas_usbhs – Use-after-free im ISR beim Entfernen des Geräts
CVE-2026-43426 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im renesas_usbhs-USB-Treiber behoben. In usbhs_remove() wurden Ressourcen freigegeben, bevor der Interrupt-Service-Routine-Handler abgeschlossen hatte, was zu Zugriffen auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: ALSA PCM – Use-after-free bei verlinktem Stream-Runtime in snd_pcm_drain()
CVE-2026-43437 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in der ALSA-PCM-Komponente behoben. In der Drain-Schleife von snd_pcm_drain() wurde die lokale Variable für den Stream-Runtime neu zugewiesen, was zu Zugriffen auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: rust_binder – fehlende VMA-Eigentümerprüfung
CVE-2026-43434 HochIm Linux-Kernel wurde in der rust_binder-Komponente eine Schwachstelle behoben, bei der beim Installieren oder Entfernen fehlender Seiten die VMA-Eigentümerschaft nicht ausreichend geprüft wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Redundantes css_put() in sched_ext
CVE-2026-43438 HochIm Linux-Kernel wurde eine Schwachstelle im Scheduler-Subsystem behoben: In der Funktion scx_cgroup_init() wurde ein redundantes css_put() entfernt, das beim Durchlauf der cgroup-Hierarchie zu einem Fehler führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: USB CDC-WDM – Reihenfolge-Problem im Lesepfad behoben
CVE-2026-43427 HochIm Linux-Kernel wurde im USB-Klasse-Treiber cdc-wdm ein Reihenfolge-Problem im Lesepfad behoben. Durch Compiler-Optimierungen oder CPU-Out-of-order-Ausführung konnte es zu fehlerhaftem Verhalten kommen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Null-Pointer in net/mana bei Setup-Fehler
CVE-2026-43440 HochIm Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Im Fehlerpfad von mana_gd_setup() wurde gc->service_wq nicht auf NULL gesetzt, was bei einem doppelten Destroy zu einem Fehler führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in iavf PTP bei Reset
CVE-2026-43447 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iavf-Netzwerktreiber behoben: Ein Worker zum periodischen Zwischenspeichern der PHC-Zeit konnte nach einem Reset auf bereits freigegebenen Speicher zugreifen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Slab-Out-of-Bounds in nvme_dbbuf_set
CVE-2026-43449 HochIm Linux-Kernel wurde eine Schwachstelle im NVMe-PCI-Treiber behoben: In nvme_dbbuf_set() konnte ein Slab-Out-of-Bounds-Zugriff auftreten, da dev->online_queues als Zähler inkrementiert wird und gültige Indizes daher unterschiedlich interpretiert wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: OOB-Read in nfnl_cthelper_dump_table (netfilter)
CVE-2026-43450 HochIm Linux-Kernel wurde eine Out-of-Bounds-Lese-Schwachstelle im Netfilter-Subsystem behoben: In nfnl_cthelper_dump_table() konnte ein fehlerhafter „goto restart”-Sprung zu einem Lesezugriff ausserhalb der erlaubten Grenzen führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Doppelte Geräteregistrierung in nf_tables netdev-Hooks
CVE-2026-43454 HochIm Linux-Kernel wurde eine Schwachstelle in nf_tables behoben: Bei der Verarbeitung von NETDEV_REGISTER-Benachrichtigungen konnte ein Gerät doppelt in netdev-Hooks registriert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-OOB-Read in pipapo_drop (nft_set_pipapo)
CVE-2026-43453 HochIm Linux-Kernel wurde eine Stack-Out-of-Bounds-Lese-Schwachstelle im Netfilter-Subsystem behoben: pipapo_drop() übergab rulemap[i + 1].n an pipapo_unmap(), was zu einem Lesezugriff ausserhalb des Stack-Puffers führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Type Confusion in bond_setup_by_slave (bonding)
CVE-2026-43456 HochIm Linux-Kernel wurde eine Type-Confusion-Schwachstelle im Bonding-Treiber behoben: In bond_setup_by_slave() konnte ein Kernel-Bug in net/core/skbuff.c ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: spi rockchip-sfc – Double-free in remove()-Callback
CVE-2026-43460 HochIm Linux-Kernel wurde ein Double-free-Fehler im SPI-Treiber für Rockchip SFC behoben: Der Treiber verwendete devm_spi_register_controller() zur Registrierung, was beim Entfernen des Treibers zu einer doppelten Freigabe von Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Slab-Use-After-Free in serial/caif (TTY-Referenz)
CVE-2026-43458 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im CAIF-Serial-Treiber behoben: In ldisc_open und ser_release wurde die tty->link-Referenz nicht korrekt gehalten, was zu einem KASAN-Slab-Use-After-Free in pty_write führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: spi amlogic spifc-a4 – Fehlerbehandlung bei DMA-Mapping
CVE-2026-43461 HochIm Linux-Kernel wurden drei Fehler in der Fehlerbehandlung von DMA-Mapping-Pfaden im Amlogic SPIFC-A4-Treiber behoben. Die Funktion aml_sfc_dma_buffer_setup() enthielt fehlerhafte Fehlerpfade, die zu Ressourcenlecks führen konnten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: eventpoll – struct eventpoll-Freigabe auf RCU-Grace-Period verzögern
CVE-2026-43074 HochIm Linux-Kernel wurde ein Fehler im eventpoll-Subsystem behoben: ep_free() in eventpoll.c gab das epi->ep-Objekt direkt frei, ohne eine RCU-Grace-Period abzuwarten, was zu Use-after-free-Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Schreibfehler in ocfs2_write_end_inline
CVE-2026-43075 HochIm Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben, bei der ein Out-of-Bounds-Schreibfehler in der Funktion ocfs2_write_end_inline auftreten konnte. KASAN meldete dabei einen Use-after-free-Schreibzugriff. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung der Inline-Data-Grösse in ocfs2
CVE-2026-43076 HochIm Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben. Beim Lesen eines Inodes von der Disk wurde der Inline-Data-Wert i_size nicht ausreichend validiert, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: xfrm – fehlende Wartezeit auf RCU-Leser beim Netns-Exit
CVE-2026-43091 HochIm Linux-Kernel wurde eine Schwachstelle im xfrm-Subsystem behoben. Die Funktion xfrm_policy_fini() gab Hash-Tabellen frei, bevor alle RCU-Leser die Policy-Netns verlassen hatten, was zu Use-after-free-Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Unzureichende UMEM-Headroom-Validierung in xsk
CVE-2026-43093 HochIm Linux-Kernel wurde eine Schwachstelle in der AF_XDP-Implementierung (xsk) behoben. Die Headroom-Validierung in xdp_umem_reg() berücksichtigte Tailroom und minimale Frame-Grösse nicht ausreichend, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in roccat_report_event (HID)
CVE-2026-43111 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im HID-Roccat-Treiber behoben. Die Funktion roccat_report_event() iterierte über die device->readers-Liste ohne ausreichende Absicherung, was zu einem Use-after-free-Zugriff führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Doppelte Freigabe in RDMA/irdma bei rereg_user_mr
CVE-2026-43120 HochIm Linux-Kernel wurde eine Schwachstelle in der RDMA/irdma-Komponente behoben: Bei gesetztem Flag IB_MR_REREG_TRANS während rereg_user_mr wird der User-Memory-Bereich (umem) doppelt freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.