Amazon Linux (ALAS) Seite 31
Schwachstellen-Reports
2282 ReportsZeige 1501 bis 1550 von 2282
-
Linux-Kernel: IIO Gyro MPU3050 – iio_device_register() an falscher Stelle
CVE-2026-31761 HochIm Linux-Kernel wurde eine Schwachstelle im IIO-Gyro-Treiber mpu3050 behoben: iio_device_register() wird nicht am Ende der Probe-Funktion aufgerufen, was zu einem fehlerhaften Gerätezustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in Bluetooth SCO sco_sock_connect()
CVE-2026-43023 HochIm Linux-Kernel wurde eine Race-Condition-Schwachstelle im Bluetooth-SCO-Subsystem behoben. Die Funktion sco_sock_connect() prüfte sk_state und sk_type ohne den Socket-Lock zu halten, was zu einem nicht synchronisierten Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in sys_futex_requeue bei unterschiedlichen Flags
CVE-2026-31554 HochIm Linux-Kernel wurde eine Use-after-Free-Schwachstelle in sys_futex_requeue() behoben: Wurden unterschiedliche Flags für die Requeue-Operation übergeben, konnte ein Use-after-Free-Zustand entstehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel wifi mac80211: Fehlende Bounds-Check für link_id in ieee80211_ml_reconfiguration
CVE-2026-23246 HochIm Linux-Kernel wurde eine fehlende Bereichsprüfung für link_id im Wi-Fi-Subsystem mac80211 behoben. Der Wert wurde aus dem ML Reconfiguration Element übernommen, ohne ihn auf Gültigkeit zu prüfen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free durch bsg_done() im qla2xxx SCSI-Treiber
CVE-2025-71238 HochIm Linux-Kernel wurde ein Double-Free-Fehler im SCSI-Treiber qla2xxx behoben: Der Aufruf von bsg_done() verursachte einen Kernel-Panic durch doppelte Speicherfreigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel fbdev smscufx: Fehlerhaftes Kopieren von ioctl-Daten in den Kernelspeicher
CVE-2026-23236 HochIm Linux-Kernel wurde eine Schwachstelle im fbdev-Treiber smscufx behoben: Der UFX_IOCTL_REPORT_DAMAGE-ioctl kopierte Daten aus dem Userspace nicht korrekt in den Kernelspeicher. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in drm/exynos vidi bei Speicherverwaltung
CVE-2026-23227 HochIm Linux-Kernel wurde eine Schwachstelle im DRM-Treiber für Exynos Virtual Display (vidi) behoben. Mitgliedsvariablen von vidi_context, die mit Speicherallokation und -freigabe zusammenhängen, werden ohne den erforderlichen ctx->lock-Schutz zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: PCP-Korruption bei SMP=n (mm/page_alloc)
CVE-2026-23025 HochIm Linux-Kernel wurde eine Schwachstelle in der Speicherverwaltung (mm/page_alloc) behoben, bei der es unter SMP=n-Konfigurationen zu einer PCP-Korruption kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Cast – Google Chrome vor 147.0.7727.138 (Codeausführung)
CVE-2026-7349 HochIn der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment die Ausführung beliebigen Codes innerhalb einer Sandbox über schädlichen Netzwerkverkehr ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: BPF Scalar Forking – Schwachstelle in maybe_fork_scalars()
CVE-2026-31413 HochIm Linux-Kernel wurde eine Sicherheitslücke im BPF-Subsystem behoben. Die Funktion maybe_fork_scalars() enthielt bei der Verarbeitung von BPF_OR-Operationen eine fehlerhafte skalare Verzweigungslogik. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Work-Reschedule-Fehler in xfrm_nat_keepalive_net_fini()
CVE-2026-31406 HochIm Linux-Kernel wurde ein Fehler im XFRM-Subsystem behoben: Nach dem Aufruf von cancel_delayed_work_sync() in xfrm_nat_keepalive_net_fini() konnte eine unerwünschte Neuplanung des Workers ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im Tegra-ADMA-Treiber (dmaengine)
CVE-2025-71162 HochIm Linux-Kernel besteht im Tegra-ADMA-Treiber (dmaengine) ein Use-after-free-Fehler, der beim Beenden von Audio-Streams ausgelöst werden kann. Die Schwachstelle wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) geführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Google Chrome – Object Lifecycle Issue in DevTools
CVE-2026-3539 HochIn Google Chrome vor Version 145.0.7632.159 wurde ein Object-Lifecycle-Problem in den DevTools entdeckt. Ein Angreifer, der einen Nutzer zur Installation einer schädlichen Erweiterung verleitet, könnte potenziell einen Heap-Corruption-Angriff durchführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in Cast – Google Chrome vor 147.0.7727.138
CVE-2026-7338 HochIn der Cast-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine Use-after-free-Schwachstelle, die einem Angreifer im lokalen Netzwerksegment ermöglicht, über schädlichen Netzwerkverkehr potenziell eine Heap-Corruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Netlink-Policy-Validierung in Netfilter Conntrack
CVE-2026-31407 HochIm Linux-Kernel wurde ein Out-of-Bounds-Zugriff im Netfilter-Conntrack-Subsystem behoben: Fehlende Netlink-Policy-Validierungen ermöglichten nach Meldung von Hyunwoo Kim einen unzulässigen Speicherzugriff bei SCTP und ctnetlink. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
snapd (Linux): lokale Rechteausweitung durch Neuanlage des privaten /tmp-Verzeichnisses
CVE-2026-3888 HochEine lokale Rechteausweitung in snapd unter Linux erlaubt es lokalen Angreifern, Root-Rechte zu erlangen, indem sie das private /tmp-Verzeichnis eines Snaps neu erstellen, wenn systemd-tmpfiles so konfiguriert ist, dass dieses Verzeichnis automatisch aufgeräumt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Das Update der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Fehlerhafte Implementierung in Tint – Google Chrome vor 147.0.7727.138
CVE-2026-7346 HochIn der Tint-Komponente von Google Chrome (vor Version 147.0.7727.138) besteht eine fehlerhafte Implementierung, die einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite auf Speicherbereiche ausserhalb der Grenzen zuzugreifen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Firecracker: Out-of-Bounds-Write im virtio-PCI-Transport
CVE-2026-5747 HochIn Firecracker 1.13.0 bis 1.14.3 und 1.15.0 (x86_64 und aarch64) besteht eine Out-of-Bounds-Write-Schwachstelle im virtio-PCI-Transport. Ein lokaler Gastbenutzer mit Root-Rechten könnte den Firecracker-Prozess zum Absturz bringen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Doppeltes Freigeben von ns_name in AppArmor aa_replace_profiles()
CVE-2026-23408 HochIm Linux-Kernel wurde ein Double-Free-Fehler im AppArmor-Modul behoben, bei dem ns_name in der Funktion aa_replace_profiles() unter bestimmten Bedingungen doppelt freigegeben werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition zwischen Dateifreigabe und Dateisystemzugriff in AppArmor
CVE-2026-23411 HochIm Linux-Kernel wurde eine Race Condition im AppArmor-Modul behoben, bei der i_private-Daten freigegeben werden konnten, während das Dateisystem noch darauf zugreift. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Race Condition in mptcp_pm_nl_flush_addrs_doit() (MPTCP)
CVE-2026-23169 HochIm Linux-Kernel wurde eine Schwachstelle in der MPTCP-Komponente behoben: Eine Race Condition in mptcp_pm_nl_flush_addrs_doit() konnte zu Abstürzen in mptcp_pm_nl_get_local_id() führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM HTTP Server – Buffer Overflow (Remote Code Execution)
CVE-2026-8834 HochIBM HTTP Server (Versionen 8.5 und 9.0) enthält eine Buffer-Overflow-Schwachstelle. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese ausnutzen, um Remote Code auszuführen oder einen Absturz zu verursachen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM HTTP Server – Invalid Pointer Dereference (Informationsoffenlegung)
CVE-2026-8835 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist von einem Invalid-Pointer-Dereference-Fehler betroffen. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen offenzulegen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
AGL agl-service-can-low-level – Heap-Puffer-Over-Read in isotp-c-Bibliothek
CVE-2026-37532 HochAGL agl-service-can-low-level bis Version 17.1.12 enthält einen Heap-Puffer-Over-Read in der isotp-c-Bibliothek. In isotp_continue_receive (receive.c:87–89) wird die Nutzlastlänge für einen Single Frame fehlerhaft ausgewertet, was zum Lesen ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Seiteneffekt-Fehler in AppArmor match_char()-Makro
CVE-2026-23406 HochIm Linux-Kernel wurde ein Seiteneffekt-Fehler im AppArmor-Modul behoben, bei dem das Makro match_char() seinen Zeichenparameter mehrfach auswertet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Bereichsprüfung der DEFAULT-Tabelle in AppArmor verify_dfa()
CVE-2026-23407 HochIm Linux-Kernel wurde in der AppArmor-Funktion verify_dfa() eine fehlende Bereichsprüfung für die DEFAULT_TABLE behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition bei Rawdata-Dereferenzierung in AppArmor
CVE-2026-23410 HochIm Linux-Kernel wurde eine Race Condition im AppArmor-Modul behoben, die zu einer Use-after-Free-Situation bei der Rawdata-Dereferenzierung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
OpenSSH Row-Hammer Authentication Bypass
CVE-2023-51767 HochIn OpenSSH (bis Version 10.0) kann bei bestimmten DRAM-Typen ein Row-Hammer-Angriff ermöglicht werden, der eine Umgehung der Authentifizierung erlaubt, da der Integer-Wert „authenticated” im Prozess mm_answer_authpassword nicht ausreichend gegen Bit-Flip-Angriffe geschützt ist. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD -
AGL app-framework-binder – Privilege Escalation über Supervision-Do-Befehl
CVE-2026-37525 HochAGL app-framework-binder (afb-daemon) bis Version 19.90.0 enthält eine Privilege-Escalation-Schwachstelle im Supervision-Do-Befehl. Die Funktion on_supervision_call in src/afb-supervision.c ermöglicht eine unberechtigte Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM InfoSphere Information Server – Klartext-Speicherung von Zugangsdaten
CVE-2025-36258 HochIBM InfoSphere Information Server (Versionen 11.7.0.0 bis 11.7.1.6) speichert Benutzeranmeldeinformationen und weitere sensible Daten im Klartext, die von einem lokalen Benutzer ausgelesen werden können. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Chromecast – Google Chrome auf Android/Linux/ChromeOS
CVE-2026-9123 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der Chromecast-Komponente unter Android, Linux und ChromeOS identifiziert. Ein lokaler Angreifer könnte über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende VLAN-ID-Validierung im hns3-Treiber
CVE-2025-71112 HochIm Linux-Kernel wurde im hns3-Netzwerktreiber eine fehlende Validierung der VLAN-ID behoben. Beim Empfang einer VLAN-Konfiguration konnte die VLAN-ID ohne vorherige Prüfung verwendet werden. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel (ext4): Fehlerhaftes Kopieren von Zeichenketten in parse_apply_sb_mount_options()
CVE-2025-71123 HochIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Beim Verarbeiten von Mount-Optionen in parse_apply_sb_mount_options() wurde eine Zeichenkette fehlerhaft kopiert. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im aic94xx-Treiber beim Geräteentfernen
CVE-2025-71075 HochIm Linux-Kernel wurde ein Use-after-free im SCSI-Treiber aic94xx behoben. Die Funktion asd_pci_remove() synchronisierte sich nicht mit noch ausstehenden Tasklets, wodurch bereits freigegebener Speicher weiterverwendet werden konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Ungültiger Array-Index in rose_kill_by_device()
CVE-2025-71086 HochIm Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. rose_kill_by_device() sammelt Sockets in einem lokalen Array, wobei ein ungültiger Array-Index auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: tcp – fastopen_rsk beim Trennen der Verbindung zurücksetzen
CVE-2025-39955 HochIm Linux-Kernel wurde eine Schwachstelle im TCP-Stack behoben: tcp_disconnect() setzt nun tcp_sk(sk)->fastopen_rsk zurück. Ein von syzbot gemeldeter Fehler betraf einen Socket, bei dem dieser Zeiger nicht bereinigt wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte idxd_free-Behandlung im dmaengine-Treiber behoben
CVE-2025-39871 HochIm Linux-Kernel wurde im dmaengine-Treiber idxd eine Schwachstelle behoben. Der Aufruf von idxd_free() fuehrte zu einem doppelten put_device() und damit zu einem Fehler in der Referenzzaehlung. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: fs/writeback – Use-after-free in __mark_inode_dirty()
CVE-2025-39866 HochIm Linux-Kernel wurde ein Use-after-free in __mark_inode_dirty() im Writeback-Pfad behoben, der beim Zugriff auf eine bereits freigegebene bdi_writeback-Struktur auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Referenzzähler-Fehler im ROSE-Protokoll
CVE-2025-39826 HochIm Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Das 'use'-Feld in struct rose_neigh diente als Referenzzähler, ohne atomar zu sein, und wurde daher in refcount_t umgewandelt. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Linux-Kernel: asix_devices – fehlerhafte PHY-Adressmaske bei der MDIO-Bus-Initialisierung
CVE-2025-38736 HochIm Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber asix_devices behoben: Bei der Initialisierung des MDIO-Busses war die PHY-Adressmaske fehlerhaft, was von syzbot als Shift-out-of-bounds-Ausnahme gemeldet wurde. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im bh_read()-Helper (fs/buffer)
CVE-2025-39691 HochIm Linux-Kernel wurde in fs/buffer ein Use-after-free beim Aufruf des bh_read()-Helpers behoben, das als KASAN-Stack-out-of-bounds gemeldet wurde. Der Fehler kann lokal ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel (RCU): Fehlerhafter Zeigerzugriff auf nocb_cb_kthread
CVE-2025-38704 HochIm Linux-Kernel wurde eine Schwachstelle im RCU-Subsystem (nocb) behoben, bei der es beim CPU-Online-Vorgang zu einem ungültigen Zeigerzugriff auf nocb_cb_kthread kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Read in ext4 (dotdot-Verzeichnispruefung) behoben
CVE-2025-37785 HochIm Linux-Kernel wurde eine Out-of-Bounds-Lesezugriff-Schwachstelle in ext4 behoben. Beim Einhaengen eines beschaedigten Dateisystems, dessen Verzeichnis einen dotdot-Eintrag mit fehlerhafter Datensatzlaenge enthaelt, konnte ausserhalb der Grenzen gelesen werden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: Typverwechslung in netfilter nft_tunnel (geneve_opt)
CVE-2025-22056 HochIm Linux-Kernel wurde eine Schwachstelle in netfilter nft_tunnel behoben. Bei der Verarbeitung mehrerer NFTA_TUNNEL_KEY_OPTS_GENEVE-Attribute kam es zu einer Typverwechslung (type confusion) bei der Adressierung der geneve_opt-Struktur. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Behandlung mehrfacher vhost_scsi_set_endpoint-Aufrufe
CVE-2025-22083 HochIm Linux-Kernel wurde eine Schwachstelle im vhost-scsi-Treiber behoben. Wird vhost_scsi_set_endpoint mehrfach nacheinander aufgerufen, wurde dies bislang nicht korrekt behandelt. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: ext4 – Out-of-bounds-Read in ext4_xattr_inode_dec_ref_all()
CVE-2025-22121 HochIm Linux-Kernel wurde ein Out-of-bounds-Read in ext4_xattr_inode_dec_ref_all() behoben; KASAN meldete einen Use-after-free bei der Verarbeitung erweiterter Attribute (xattr). CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in proc_get_inode()
CVE-2025-21999 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im proc-Dateisystem behoben. Eine Race Condition zwischen dem Entladen eines Moduls (rmmod) und der Instanziierung des Inodes von /proc/XXX konnte zum Zugriff auf freigegebenen Speicher führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: sched/fair – mögliche Speicherbeschädigung in child_cfs_rq_on_list
CVE-2025-21919 HochIm Linux-Kernel wurde eine potenzielle Speicherbeschädigung im Scheduler behoben: child_cfs_rq_on_list versuchte, einen prev-Zeiger fehlerhaft zu konvertieren, was zu einer Speicherbeschädigung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: bpf/test_run – Use-after-free in eth_skb_pkt_type()
CVE-2025-21867 HochIm Linux-Kernel wurde ein Use-after-free in eth_skb_pkt_type() behoben, das über bpf/test_run auftreten konnte und von KMSAN gemeldet wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in OverlayFS (ovl_dentry_update_reval) behoben
CVE-2025-21887 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in OverlayFS behoben. Sie entstand dadurch, dass in ovl_link_up ein dput() zu frueh aufgerufen wurde, wodurch ovl_dentry_update_reval auf bereits freigegebenen Speicher zugreifen konnte. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.