1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 28

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1351 bis 1400 von 2282

  1. Linux-Kernel: Race Condition in perf_event_overflow vs. perf_remove_from_context

    CVE-2026-23271 Hoch

    Im Linux-Kernel wurde eine Race Condition zwischen __perf_event_overflow() und perf_remove_from_context() behoben, indem sichergestellt wird, dass __perf_event_overflow() mit deaktivierten Interrupts ausgeführt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Linux-Kernel espintcp: Race Condition in espintcp_close()

    CVE-2026-23239 Hoch

    Im Linux-Kernel wurde eine Race Condition in der Funktion espintcp_close() behoben, die im Rahmen eines Code-Audits entdeckt wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux-Kernel: Race Condition in mmp_pdma DMA-Treiber

    CVE-2025-71221 Hoch

    Im Linux-Kernel wurde eine Race Condition in der Funktion mmp_pdma_residue() des DMA-Treibers behoben, die zu einem Use-after-free führen konnte. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Linux Kernel: Race Condition bei Truncate und Swap-Entry-Split in mm/shmem

    CVE-2026-23161 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der mm/shmem-Komponente behoben: Eine Race Condition zwischen dem Truncate-Vorgang und dem Aufteilen von Swap-Einträgen konnte zu fehlerhaftem Verhalten führen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Linux-Kernel: Fehlerhafte sysfs-Initialisierung in drm/xe/pf

    CVE-2026-46264 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Grafiktreiber-Komponente drm/xe/pf behoben: Bei einem Fehlschlag von devm_add_action_or_reset() wurde die Cleanup-Aktion sofort ausgeführt, was die sysfs-Initialisierung fehlerhaft machte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. NI-PAL-Kerneltreiber: Denial of Service durch NULL-Pointer-Dereferenzierung

    CVE-2026-8035 Hoch

    Eine fehlerhafte Eingabevalidierung im NI-PAL-Kerneltreiber kann einem lokalen, authentifizierten Benutzer einen Denial of Service ermöglichen, indem er durch eine NULL-Pointer-Dereferenzierung einen Absturz auslöst. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux-Kernel (eventpoll) – Use-after-free bei ep_remove

    CVE-2026-46242 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im eventpoll-Subsystem behoben: ep_remove() (über ep_remove_file()) setzte file->f_ep zurück, wodurch struct eventpoll bzw. struct file nach der Freigabe weiter referenziert werden konnte. Ein lokaler Angreifer mit niedrigen Rechten könnte dies ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Linux-Kernel: percpu_ref wird bei Suspend-Timeout in md-llbitmap nicht reaktiviert

    CVE-2026-45955 Hoch

    Im Linux-Kernel wurde ein Fehler in md-llbitmap behoben, bei dem eine percpu_ref beim Timeout während des Suspend-Vorgangs nicht wiederbelebt wurde. Trat in llbitmap_suspend_timeout() eine Zeitüberschreitung beim Warten auf die percpu_ref auf, blieb diese in einem ungültigen Zustand. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux-Kernel (drm/exynos vidi) – behobene Schwachstelle bei der ctx-Ermittlung

    CVE-2026-45956 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Exynos-VIDI-Treiber behoben: bei der Ermittlung des Kontexts in vidi_connection_ioctl() wurde nun priv->vidi_dev verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Kiro CLI – Umgehung der Tool-Autorisierungsabfrage

    CVE-2026-9255 Hoch

    Eine fehlende Validierung der Eingabequelle in der Tool-Autorisierungsabfrage von Kiro CLI vor Version 1.28.0 erlaubt einem lokalen Angreifer, beliebige Tools – einschliesslich Shell-Befehle – ohne Zustimmung des Benutzers auszuführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Kiro CLI 1.28.0 oder neuer aktualisieren.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Linux Kernel – media: uvcvideo: Puffer-Rückgabe bei Start-Streaming-Fehler

    CVE-2026-43290 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im UVC-Video-Subsystem behoben: Bei einem Fehler in start_streaming() durch uvc_pm_get() wurden bereits eingereihte Puffer nicht korrekt zurückgegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Linux-Kernel: page->private wird in free_pages_prepare() nicht gelöscht

    CVE-2026-43303 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Speicherverwaltungsbereich identifiziert: Mehrere Subsysteme (slub, shmem, ttm u. a.) verwenden das Feld page->private, ohne es bei der Freigabe in free_pages_prepare() zu löschen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Linux-Kernel: iio adxl380 liest mehr FIFO-Einträge als vorhanden

    CVE-2026-43307 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IIO-Treiber für den ADXL380-Beschleunigungssensor festgestellt: Der Interrupt-Handler liest FIFO-Einträge in Stapeln und kann dabei mehr Einträge lesen als tatsächlich vorhanden sind. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Linux-Kernel: Interrupt-Synchronisierungsfehler im USB dummy-hcd-Treiber

    CVE-2026-43324 Hoch

    Im Linux-Kernel wurde ein Synchronisierungsfehler im USB-dummy-hcd-Treiber behoben. Der Fehler betrifft die Interrupt-Synchronisation und kann zu undefiniertem Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Linux-Kernel: Doppelte Freigabe im cpufreq_dbs_governor_init()-Fehlerpfad

    CVE-2026-43328 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CPU-Frequenz-Governor-Subsystem identifiziert: Wenn kobject_init_and_add() fehlschlägt, kann cpufreq_dbs_governor_init() eine doppelte Freigabe (Double Free) auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Linux-Kernel: Überlauf bei langen HMAC-Schlüsseln im caam-Krypto-Treiber

    CVE-2026-43330 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CAAM-Kryptografie-Treiber festgestellt: Bei Schlüsseln, die länger als die Blockgrösse sind, wird der Schlüssel kopiert und dann gehasht, wobei ein Überlauf auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Linux-Kernel: Fehler im Fehlerpfad bei der Registrierung von Thermal-Zone-Geräten

    CVE-2026-43332 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Thermal-Core-Subsystem behoben: Wenn thermal_zone_device_register_with_trips() nach der Registrierung fehlschlägt, wird der Fehlerpfad nicht korrekt behandelt, was zu Ressourcenlecks führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Linux-Kernel: Use-after-Free in addrconf_permanent_addr() (IPv6)

    CVE-2026-43339 Hoch

    Im Linux-Kernel wurde eine Use-after-Free-Schwachstelle (UaF) in der IPv6-Funktion addrconf_permanent_addr() behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Linux-Kernel: Fehler in RING_CTRL_ABORT-Behandlung im I3C HCI DMA-Dequeue

    CVE-2026-43352 Hoch

    Im Linux-Kernel wurden mehrere Fehler in der DMA-Ring-Abbruchlogik des MIPI I3C HCI-Treibers behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Linux-Kernel: Fehlende Prüfung bei Legacy-Pufferliste im io_uring kbuf-Recycle

    CVE-2026-43366 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im io_uring kbuf-Subsystem behoben, bei der beim Recycle nicht geprüft wurde, ob die Zielpufferliste noch als Legacy-Liste vorliegt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Linux-Kernel: Überlauf der Scatterliste bei GEM-Shmem-Objekten ≥ 4 GB (i915)

    CVE-2026-43368 Hoch

    Im Linux-Kernel wurde ein potenzieller Überlauf der Scatterlisten-Länge im DRM-Treiber i915 behoben, der bei GEM-Shmem-Objekten ab 4 GB Grösse auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Linux-Kernel: Use-after-Free-Race bei VM-Acquire in amdgpu

    CVE-2026-43370 Hoch

    Im Linux-Kernel wurde eine Use-after-Free-Race-Condition im amdgpu-Treiber behoben: Die nicht-atomare Zuweisung von vm->process_info wurde durch cmpxchg() ersetzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Linux-Kernel: Use-After-Free in remove_nh_grp_entry (Nexthop)

    CVE-2026-43374 Hoch

    Im Linux-Kernel tritt beim Entfernen eines Nexthops aus einer Gruppe in der Funktion remove_nh_grp_entry() ein Per-CPU-Use-After-Free-Fehler auf. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Linux-Kernel: Stack-Überlauf in pmbus/q54sj108a2 DebugFS

    CVE-2026-43380 Hoch

    Im Linux-Kernel enthält die Funktion q54sj108a2_debugfs_read im PMBus-Treiber für q54sj108a2 einen Stack-Pufferüberlauf beim Lesen über das DebugFS-Interface. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Linux-Kernel: Out-of-Bounds-Lesezugriff in rtl8723bs WMM-IE-Parser

    CVE-2026-43386 Hoch

    Im Linux-Kernel im Staging-Treiber rtl8723bs kann in der Funktion rtw_restruct_wmm_ie() ein Out-of-Bounds-Lesezugriff auftreten, da die Bereichsprüfung fehlerhaft implementiert ist. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Linux-Kernel: walk_control wird bei inaktivem DAMON-Kontext nicht zurückgesetzt

    CVE-2026-43388 Hoch

    Im Linux-Kernel setzt damos_walk() den Zeiger ctx->walk_control auf den vom Aufrufer übergebenen Wert, ohne ihn beim Übergang in einen inaktiven Kontext zu löschen, was zu ungültigen Speicherzugriffen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Linux-Kernel: nsfs – verschärfte Berechtigungsprüfung für NS-Iterations-Ioctls

    CVE-2026-43403 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im nsfs-Subsystem behoben, die unzureichende Berechtigungsprüfungen bei Namespace-Iterations-Ioctls betraf. Auch privilegierte Dienste sollten nicht auf andere privilegierte Namespaces zugreifen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Linux-Kernel: ceph – fehlende Initialisierungen in ceph_path_info behoben

    CVE-2026-43408 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Ceph-Dateisystem behoben, bei der fehlende Initialisierungen der ceph_path_info-Struktur in ceph_mdsc_build_path() zu Fehlern führen konnten. Die Funktion muss mit einer nullinitialisierten Struktur aufgerufen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Linux-Kernel: USB renesas_usbhs – Use-after-free im ISR beim Entfernen des Geräts

    CVE-2026-43426 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im renesas_usbhs-USB-Treiber behoben. In usbhs_remove() wurden Ressourcen freigegeben, bevor der Interrupt-Service-Routine-Handler abgeschlossen hatte, was zu Zugriffen auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Linux-Kernel: ALSA PCM – Use-after-free bei verlinktem Stream-Runtime in snd_pcm_drain()

    CVE-2026-43437 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in der ALSA-PCM-Komponente behoben. In der Drain-Schleife von snd_pcm_drain() wurde die lokale Variable für den Stream-Runtime neu zugewiesen, was zu Zugriffen auf bereits freigegebenen Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Linux-Kernel: rust_binder – fehlende VMA-Eigentümerprüfung

    CVE-2026-43434 Hoch

    Im Linux-Kernel wurde in der rust_binder-Komponente eine Schwachstelle behoben, bei der beim Installieren oder Entfernen fehlender Seiten die VMA-Eigentümerschaft nicht ausreichend geprüft wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Linux-Kernel: Redundantes css_put() in sched_ext

    CVE-2026-43438 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Scheduler-Subsystem behoben: In der Funktion scx_cgroup_init() wurde ein redundantes css_put() entfernt, das beim Durchlauf der cgroup-Hierarchie zu einem Fehler führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Linux-Kernel: USB CDC-WDM – Reihenfolge-Problem im Lesepfad behoben

    CVE-2026-43427 Hoch

    Im Linux-Kernel wurde im USB-Klasse-Treiber cdc-wdm ein Reihenfolge-Problem im Lesepfad behoben. Durch Compiler-Optimierungen oder CPU-Out-of-order-Ausführung konnte es zu fehlerhaftem Verhalten kommen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Linux-Kernel: Null-Pointer in net/mana bei Setup-Fehler

    CVE-2026-43440 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Im Fehlerpfad von mana_gd_setup() wurde gc->service_wq nicht auf NULL gesetzt, was bei einem doppelten Destroy zu einem Fehler führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Linux-Kernel: Use-After-Free in iavf PTP bei Reset

    CVE-2026-43447 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iavf-Netzwerktreiber behoben: Ein Worker zum periodischen Zwischenspeichern der PHC-Zeit konnte nach einem Reset auf bereits freigegebenen Speicher zugreifen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Linux-Kernel: Slab-Out-of-Bounds in nvme_dbbuf_set

    CVE-2026-43449 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NVMe-PCI-Treiber behoben: In nvme_dbbuf_set() konnte ein Slab-Out-of-Bounds-Zugriff auftreten, da dev->online_queues als Zähler inkrementiert wird und gültige Indizes daher unterschiedlich interpretiert wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Linux-Kernel: OOB-Read in nfnl_cthelper_dump_table (netfilter)

    CVE-2026-43450 Hoch

    Im Linux-Kernel wurde eine Out-of-Bounds-Lese-Schwachstelle im Netfilter-Subsystem behoben: In nfnl_cthelper_dump_table() konnte ein fehlerhafter „goto restart”-Sprung zu einem Lesezugriff ausserhalb der erlaubten Grenzen führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Linux-Kernel: Doppelte Geräteregistrierung in nf_tables netdev-Hooks

    CVE-2026-43454 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in nf_tables behoben: Bei der Verarbeitung von NETDEV_REGISTER-Benachrichtigungen konnte ein Gerät doppelt in netdev-Hooks registriert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel: Stack-OOB-Read in pipapo_drop (nft_set_pipapo)

    CVE-2026-43453 Hoch

    Im Linux-Kernel wurde eine Stack-Out-of-Bounds-Lese-Schwachstelle im Netfilter-Subsystem behoben: pipapo_drop() übergab rulemap[i + 1].n an pipapo_unmap(), was zu einem Lesezugriff ausserhalb des Stack-Puffers führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux-Kernel: Type Confusion in bond_setup_by_slave (bonding)

    CVE-2026-43456 Hoch

    Im Linux-Kernel wurde eine Type-Confusion-Schwachstelle im Bonding-Treiber behoben: In bond_setup_by_slave() konnte ein Kernel-Bug in net/core/skbuff.c ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Linux Kernel: spi rockchip-sfc – Double-free in remove()-Callback

    CVE-2026-43460 Hoch

    Im Linux-Kernel wurde ein Double-free-Fehler im SPI-Treiber für Rockchip SFC behoben: Der Treiber verwendete devm_spi_register_controller() zur Registrierung, was beim Entfernen des Treibers zu einer doppelten Freigabe von Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Linux-Kernel: Slab-Use-After-Free in serial/caif (TTY-Referenz)

    CVE-2026-43458 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im CAIF-Serial-Treiber behoben: In ldisc_open und ser_release wurde die tty->link-Referenz nicht korrekt gehalten, was zu einem KASAN-Slab-Use-After-Free in pty_write führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Linux Kernel: spi amlogic spifc-a4 – Fehlerbehandlung bei DMA-Mapping

    CVE-2026-43461 Hoch

    Im Linux-Kernel wurden drei Fehler in der Fehlerbehandlung von DMA-Mapping-Pfaden im Amlogic SPIFC-A4-Treiber behoben. Die Funktion aml_sfc_dma_buffer_setup() enthielt fehlerhafte Fehlerpfade, die zu Ressourcenlecks führen konnten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Linux-Kernel: eventpoll – struct eventpoll-Freigabe auf RCU-Grace-Period verzögern

    CVE-2026-43074 Hoch

    Im Linux-Kernel wurde ein Fehler im eventpoll-Subsystem behoben: ep_free() in eventpoll.c gab das epi->ep-Objekt direkt frei, ohne eine RCU-Grace-Period abzuwarten, was zu Use-after-free-Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Linux-Kernel: Out-of-Bounds-Schreibfehler in ocfs2_write_end_inline

    CVE-2026-43075 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben, bei der ein Out-of-Bounds-Schreibfehler in der Funktion ocfs2_write_end_inline auftreten konnte. KASAN meldete dabei einen Use-after-free-Schreibzugriff. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux-Kernel: Fehlende Validierung der Inline-Data-Grösse in ocfs2

    CVE-2026-43076 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ocfs2-Dateisystem behoben. Beim Lesen eines Inodes von der Disk wurde der Inline-Data-Wert i_size nicht ausreichend validiert, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Linux-Kernel: xfrm – fehlende Wartezeit auf RCU-Leser beim Netns-Exit

    CVE-2026-43091 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im xfrm-Subsystem behoben. Die Funktion xfrm_policy_fini() gab Hash-Tabellen frei, bevor alle RCU-Leser die Policy-Netns verlassen hatten, was zu Use-after-free-Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux-Kernel: Unzureichende UMEM-Headroom-Validierung in xsk

    CVE-2026-43093 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der AF_XDP-Implementierung (xsk) behoben. Die Headroom-Validierung in xdp_umem_reg() berücksichtigte Tailroom und minimale Frame-Grösse nicht ausreichend, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Linux-Kernel: Use-after-free in roccat_report_event (HID)

    CVE-2026-43111 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im HID-Roccat-Treiber behoben. Die Funktion roccat_report_event() iterierte über die device->readers-Liste ohne ausreichende Absicherung, was zu einem Use-after-free-Zugriff führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Linux Kernel: Doppelte Freigabe in RDMA/irdma bei rereg_user_mr

    CVE-2026-43120 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der RDMA/irdma-Komponente behoben: Bei gesetztem Flag IB_MR_REREG_TRANS während rereg_user_mr wird der User-Memory-Bereich (umem) doppelt freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog