Amazon Linux (ALAS) Seite 30
Schwachstellen-Reports
2282 ReportsZeige 1451 bis 1500 von 2282
-
Linux-Kernel: DRM/AMDGPU – Fehlende Validierung von doorbell_offset
CVE-2026-31766 HochIm Linux-Kernel wurde eine Schwachstelle im AMDGPU-DRM-Treiber behoben: amdgpu_userq_get_doorbell_index() validiert den vom Benutzer bereitgestellten doorbell_offset-Wert nicht ausreichend, was zu unberechtigten Speicherzugriffen führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: IIO ADC TI-ADC161S626 – Kein DMA-sicherer Speicher für SPI
CVE-2026-31768 HochIm Linux-Kernel wurde eine Schwachstelle im IIO-ADC-Treiber ti-adc161s626 behoben: Für spi_read() wird kein DMA-sicherer Speicher verwendet, sondern Stack-Speicher, was zu Datenbeschädigung oder Abstürzen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: GPIB – Use-after-free in IO-ioctl-Handlern
CVE-2026-31769 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in den IO-ioctl-Handlern des GPIB-Treibers behoben: Die Handler IBRD, IBWRT, IBCMD und IBWAIT verwenden einen gpib_descriptor-Zeiger, nachdem dieser bereits freigegeben wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth HCI Sync – Stack-Pufferüberlauf in hci_le_big_create_sync
CVE-2026-31772 HochIm Linux-Kernel wurde ein Stack-Pufferüberlauf in der Bluetooth-Funktion hci_le_big_create_sync() behoben: DEFINE_FLEX wird zur Speicherallokation verwendet, was unter bestimmten Bedingungen zu einem Überlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: io_uring – Slab-Out-of-Bounds-Lesezugriff in io_bundle_nbufs()
CVE-2026-31774 HochIm Linux-Kernel wurde eine Schwachstelle im io_uring-Netzwerksubsystem behoben: In io_bundle_nbufs() wird sqe->len als __u32 übergeben, aber in einem int-Feld gespeichert, was zu einem Slab-Out-of-Bounds-Lesezugriff führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-Out-of-Bounds-Read in ALSA caiaq (init_card)
CVE-2026-31778 HochIm Linux-Kernel wurde eine Schwachstelle im ALSA-caiaq-Treiber behoben. Die Funktion init_card enthält einen Stack-Out-of-Bounds-Read beim Erstellen einer leerzeichenbereinigten Kopie des Karten-Kurznamens. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Integer-Überlauf in wilc1000 SSID-Scan-Puffergrösse
CVE-2026-31780 HochIm Linux-Kernel wurde ein u8-Überlauf im WLAN-Treiber wilc1000 behoben. Die Variable valuesize ist als u8 deklariert, akkumuliert jedoch die SSID-Scan-Puffergrösse, was zu einem Integer-Überlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültiger container_of-Zugriff in intel_pmu_hw_config (perf/x86)
CVE-2026-31782 HochIm Linux-Kernel wurde ein potenziell ungültiger container_of-Zugriff im perf/x86-Subsystem behoben. Bei Auto Counter Reload können Ereignisgruppen mit Software-Events dazu führen, dass intel_pmu_hw_config auf einen falschen Zeiger zugreift. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – hwmon tps53679: Array-Zugriff bei leerem Block-Read
CVE-2026-43005 HochIm Linux-Kernel wurde eine Schwachstelle im Hardware-Monitor-Treiber tps53679 behoben. i2c_smbus_read_block_data() kann 0 zurückgeben (Zero-Length-Block), was zu einem fehlerhaften Array-Zugriff führt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – io_uring/rsrc: Ablehnung von Zero-Length Fixed Buffer Import
CVE-2026-43006 HochIm Linux-Kernel wurde eine Schwachstelle in io_uring/rsrc behoben. validate_fixed_range() akzeptierte eine buf_addr am genauen Ende des registrierten Bereichs, was zu einer Zero-Length-Fixed-Buffer-Import-Schwachstelle führte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – accel/qaic: Fehlende DBC-Deaktivierungsbehandlung bei weggefallenem Eigentümer
CVE-2026-43007 HochIm Linux-Kernel wurde eine Schwachstelle in accel/qaic behoben. Bei der Freigabe eines DBC sendet das Gerät einen QAIC_TRANS_DEACTIVATE_FROM_D-Befehl; die fehlende Behandlung des Falls, dass der Eigentümer bereits weggefallen ist, kann zu Sicherheitsproblemen führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Clock-Behandlung beim Entfernen des macb-PCI-Treibers
CVE-2026-43015 HochIm Linux-Kernel wurde ein Fehler im macb-Netzwerktreiber behoben, bei dem beim Entfernen des PCI-Glue-Treibers registrierte Clocks noch verwendet werden konnten, was zu einem Fehler in der Clock-Verwaltung führte. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in bpf/sockmap sk_psock_verdict_data_ready()
CVE-2026-43016 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im BPF-Sockmap-Subsystem behoben. In der Funktion sk_psock_verdict_data_ready() konnte auf bereits freigegebenen Speicher von sk->sk_socket zugegriffen werden, was von syzbot auf AF_UNIX-Sockets reproduziert wurde. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Potentieller Use-After-Free in Bluetooth hci_conn set_cig_params_sync
CVE-2026-43019 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-Subsystem behoben. In der Funktion set_cig_params_sync() waren hci_conn-Suche und Feldzugriffe nicht korrekt durch den hdev-Lock geschützt. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung der LTK enc_size in Bluetooth MGMT
CVE-2026-43020 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-MGMT-Subsystem behoben. Beim Laden von Long Term Keys (LTK) wurde der vom Benutzer angegebene Wert für enc_size nicht ausreichend validiert, bevor er zur Speicherberechnung verwendet wurde. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Netfilter ctnetlink ignoriert expliziten Helper bei neuen Erwartungen
CVE-2026-43025 HochIm Linux-Kernel wurde ein Fehler im Netfilter-ctnetlink-Subsystem behoben. Bei neuen Erwartungen wurde ein explizit angegebener Helper nicht korrekt ignoriert zugunsten des bestehenden Master-Conntrack-Helpers, was zu unbeabsichtigtem Verhalten führen konnte. CVSS-Basiswert: 7.3 (Hoch).
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Netfilter nf_conntrack_helper – Helper-Übergabe bei Expect-Bereinigung
CVE-2026-43027 HochIm Linux-Kernel wurde ein Fehler im Netfilter-Conntrack-Helper-Subsystem behoben. Die Funktion nf_conntrack_helper_unregister() rief nf_ct_expect_iterate_destroy() nicht mit dem korrekten Helper-Parameter auf, was zu einer fehlerhaften Bereinigung von Conntrack-Erwartungen führen konnte. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Netfilter x_tables – fehlende Null-Terminierung bei Namen
CVE-2026-43028 HochIm Linux-Kernel wurde eine Schwachstelle im Netfilter-x_tables-Subsystem behoben. Namen ohne abschliessendes Null-Byte wurden nicht abgewiesen, bevor sie an Funktionen übergeben wurden, die eine Null-Terminierung erwarten, was zu undefinierten Zugriffen führen konnte. CVSS-Basiswert: 7.1 (Hoch).
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: BPF regsafe() – Fehler bei Zeigern auf Paketdaten
CVE-2026-43030 HochIm Linux-Kernel wurde ein Fehler in der BPF-Verifikator-Funktion regsafe() behoben. Bei der Überprüfung von Zeigern auf Paketdaten konnte die Funktion einen falschen Rückgabewert liefern, wenn rold->reg->range den Wert BEYOND_PKT_END hatte. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Informationsleck in ndisc_ra_useropt (IPv6 NDISC)
CVE-2026-43040 HochIm Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben: ndisc_ra_useropt() initialisierte die nduseropt_padX-Felder nicht auf null, was beim Verarbeiten von Router-Advertisements zu einem Informationsleck führen konnte. CVSS-Basiswert: 7.1 (Hoch).
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – DMA-Korruption bei langen HMAC-Schlüsseln im CAAM-Treiber
CVE-2026-43044 HochIm Linux-Kernel wurde eine Schwachstelle im Crypto-CAAM-Treiber behoben: Bei HMAC-Schlüsseln, die länger als die Blockgrösse sind, kam es nach dem Kopieren und Hashen zu einer DMA-Korruption. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Fehlende Validierung von Report-Antworten in HID Multitouch
CVE-2026-43047 HochIm Linux-Kernel wurde eine Schwachstelle im HID-Multitouch-Treiber behoben: Ein manipuliertes oder fehlerhaftes Gerät konnte Report-Antworten liefern, die nicht zur ursprünglichen Anfrage passen, was zu undefiniertem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Use-After-Free bei Force-Feedback-Initialisierung in logitech-hidpp
CVE-2026-43049 HochIm Linux-Kernel wurde eine Schwachstelle im Logitech-HID++-Treiber behoben: Ein Use-After-Free konnte auftreten, wenn die Force-Feedback-Initialisierung fehlschlug und der bereits registrierte Treiber anschliessend auf freigegebenen Speicher zugriff. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Use-After-Free in ATM LEC (sock_def_readable)
CVE-2026-43050 HochIm Linux-Kernel wurde eine Schwachstelle im ATM-LEC-Treiber behoben: Eine Race-Condition zwischen lec_atm_close(), das priv->lecd auf NULL setzt, und einem gleichzeitigen Aufruf von sock_def_readable() konnte zu einem Use-After-Free führen. CVSS-Basiswert: 7.0 (Hoch).
CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: TDLS-Flag-Prüfung in mac80211
CVE-2026-43052 HochIm Linux-Kernel wurde eine Sicherheitslücke im WLAN-Subsystem mac80211 behoben: Beim Aufruf von NL80211_TDLS_ENABLE_LINK fehlte eine Prüfung des TDLS-Flags in ieee80211_tdls_oper. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in MANA-Netzwerktreiber (add_adev)
CVE-2026-43056 HochIm Linux-Kernel wurde ein Use-after-free-Fehler im MANA-Netzwerktreiber behoben: Schlägt auxiliary_device_add() fehl, wurde in der Fehlerbehandlung von add_adev() auf bereits freigegebenen Speicher zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Zirkuläre Locking-Abhängigkeit in uinput mit ff-core (Input)
CVE-2026-31667 HochIm Linux-Kernel wurde eine zirkuläre Locking-Abhängigkeit im uinput-Treiber behoben. Das Problem trat im Zusammenspiel mit dem ff-core (Force-Feedback)-Subsystem auf und konnte durch einen Lockdep-Warnhinweis reproduziert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: X.509 – Out-of-Bounds-Zugriff beim Parsen von Zertifikat-Extensions
CVE-2026-31430 HochIm Linux-Kernel wurde ein Out-of-Bounds-Zugriff beim Parsen von X.509-Zertifikaten mit leeren Extensions behoben. Die Schwachstelle wurde von Leo gemeldet. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Sandbox Escape (Google Chrome)
CVE-2026-6297 HochIn Google Chrome vor Version 147.0.7727.101 ermöglicht eine Use-after-free-Schwachstelle in der Proxy-Komponente einem Angreifer in einer privilegierten Netzwerkposition, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch).
CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Use After Free in Extensions – Google Chrome vor 146.0.7680.153
CVE-2026-4458 HochIn Google Chrome vor Version 146.0.7680.153 besteht eine Use-After-Free-Schwachstelle in der Erweiterungsverwaltung (Extensions), die ein Angreifer ausnutzen kann, wenn ein Benutzer eine bösartige Erweiterung installiert, um potenziell Heap-Korruption zu verursachen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
GLib – Heap-Based Buffer Overflow in g_escape_uri_string()
CVE-2025-13601 HochIn der GLib-Bibliothek wurde ein Heap-basierter Pufferüberlauf in der Funktion g_escape_uri_string() entdeckt, ausgelöst durch eine fehlerhafte Puffergrössenberechnung bei sehr langen Zeichenketten mit vielen nicht codierten Zeichen. Betroffen sind Amazon Linux, Oracle Linux, Rocky Linux sowie IBM Storage. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10888 – Use-after-free in Cast Streaming (Google Chrome)
CVE-2026-10888 HochEin Use-after-free in Cast Streaming von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Cast
CVE-2026-10890 HochIn der Cast-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer im lokalen Netzsegment konnte über manipulierten Netzwerkverkehr eine Heap-Beschädigung auslösen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-10926 – Use-after-free in Cast (Google Chrome)
CVE-2026-10926 HochEin Use-after-free in Cast von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes über bösartigen Netzwerkverkehr. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
OP-TEE – Schwachstelle in der Trusted Execution Environment
CVE-2026-40290 HochOP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie konzipiert ist. Ab Version 3.16.0 besteht eine Schwachstelle in OP-TEE. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel (MIPS): Workaround für LLVM-Fehler bei gp als globaler Registervariable
CVE-2026-46250 HochIm Linux-Kernel wurde auf der MIPS-Architektur ein Workaround für einen LLVM-Fehler eingeführt, der auftritt, wenn gp als globale Registervariable verwendet wird (__current_thread_info). CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherfehler in btrfs (block_group_tree)
CVE-2026-46251 HochIm Linux-Kernel wurde eine Schwachstelle in btrfs behoben: Bei gesetztem Incompat-Flag EXTENT_TREE_V2 wurde die Block-Group unbedingt zur dirty_list hinzugefügt, was zu einer Korruption dieser Liste führen konnte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Pufferüberlauf in persistent_ram_save_old() (pstore/ram)
CVE-2026-46253 HochIm Linux-Kernel wurde ein Pufferüberlauf in persistent_ram_save_old() im pstore/ram-Modul behoben, der auftreten konnte, wenn die Funktion mehrfach für denselben Puffer aufgerufen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender RCU-Schutz in do_task_stat() (procfs)
CVE-2026-46259 HochIm Linux-Kernel wurde eine Schwachstelle in procfs behoben: Beim Lesen von /proc/[pid]/stat fehlte in do_task_stat() der RCU-Schutz beim Zugriff auf real_parent. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Out-of-Bounds-Zugriff in fib6_add_rt2node() (IPv6)
CVE-2026-46260 HochIm Linux-Kernel wurde eine Schwachstelle in der IPv6-Routing-Verwaltung behoben: In fib6_add_rt2node() konnte es zu einem Out-of-Bounds-Lesezugriff kommen, der über den Fuzzer syzbot gemeldet wurde. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff im AMD-Display-Treiber (drm/amd/display)
CVE-2026-46263 HochIm Linux-Kernel wurde eine Schwachstelle im AMD-Display-Treiber (drm/amd/display) behoben: Ein negativer eng_id konnte zu einem Indexzugriff ausserhalb der Grenzen des Arrays stream_enc_regs[] führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie AMD. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in power_supply (rt9455)
CVE-2026-46270 HochIm Linux-Kernel wurde ein Use-after-free in power_supply_changed() des rt9455-Treibers behoben. Ursache war die Verwendung der devm_-Variante zur IRQ-Anforderung vor der Registrierung des Geräts. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Einspielen der bereitgestellten Kernel-Updates der jeweiligen Distribution.
CVSS: 8.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel – ath12k-WLAN-Treiber: Firmware-Absturz durch WoW-Offloads
CVE-2026-46271 HochIm Linux-Kernel führt der ath12k-WLAN-Treiber bei Multi-Link-Verbindungen WoW-Offloads fehlerhaft aus, wodurch die WCN7850-Firmware abstürzt; die Korrektur beschränkt die Offloads auf den primären Link. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel (AMD Zen2): Unzureichende Isolierung geteilter Ressourcen im Op-Cache
CVE-2026-46174 HochIm Linux-Kernel wurde eine Schwachstelle in der AMD-Zen2-Implementierung behoben, bei der geteilte Ressourcen im Op-Cache der CPU nicht ordnungsgemäss isoliert wurden. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race-Condition im I3C HCI DMA-Ring-Dequeue
CVE-2026-43353 HochIm Linux-Kernel wurde eine Race-Condition im DMA-Ring-Dequeue-Pfad (hci_dma_dequeue_xfer()) des MIPI I3C HCI-Treibers behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: rust_binder – ungesicherter Lesezugriff auf Offsets-Array
CVE-2026-43433 HochIm Linux-Kernel wurde in der rust_binder-Komponente eine Schwachstelle behoben, bei der beim Senden einer Transaktion das Offsets-Array zunächst kopiert, aber dann unsicher gelesen werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: ASoC soc-core – Use-after-free beim Entfernen von DAIs und Widgets
CVE-2026-43459 HochIm Linux-Kernel wurde eine Schwachstelle im ASoC-Subsystem (soc-core) behoben: Beim Entfernen einer Soundkarte während eines offenen PCM-Streams konnten verzögerte Arbeitsaufgaben nicht rechtzeitig abgeschlossen werden, was zu einem Use-after-free führen konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Unsicherer Zugriff auf Master-Conntrack in ctnetlink (Netfilter)
CVE-2026-43116 HochIm Linux-Kernel wurde eine Schwachstelle in der Netfilter-Komponente ctnetlink behoben: Das Halten einer Referenz auf die Expectation reicht nicht aus, um sicheren Zugriff auf den Master-Conntrack zu gewährleisten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung in pci_slot_trylock()
CVE-2026-43211 HochIm Linux-Kernel wurde eine Schwachstelle im PCI-Subsystem behoben. Die Fehlerbehandlung in pci_slot_trylock() war nach einem früheren Commit unvollständig, der die Bridge-Sperre in pci_bus_lock() eingeführt hatte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: TOCTOU-Race auf mmap'd vnet_hdr in tpacket_snd() (net/packet)
CVE-2026-31700 HochIm Linux-Kernel wurde eine TOCTOU-Race-Condition (Time-of-Check-Time-of-Use) im Netzwerk-Packet-Subsystem behoben: In tpacket_snd() konnte bei aktiviertem PACKET_VNET_HDR auf bereits freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.