Amazon Linux (ALAS) Seite 35
Schwachstellen-Reports
2282 ReportsZeige 1701 bis 1750 von 2282
-
Linux-Kernel – s390/cio: generische driver_override-Infrastruktur
CVE-2026-53117 MittelIm Linux-Kernel wurde eine Schwachstelle im s390/cio-Code behoben: Der Treiber nutzt nun die generische driver_override-Infrastruktur; zuvor konnte beim Proben über __driver_attach() der match()-Callback des Bus fehlerhaft greifen. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – Fehler beim raid456-Reshape (md)
CVE-2026-53123 MittelIm Linux-Kernel wurde eine Schwachstelle im Software-RAID (md) behoben: Während eines raid456-Reshape konnte direkter I/O über die Reshape-Position hinweg blockieren; Reshape-Waiter werden nun vor dem Suspend geweckt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome File Input – UI-Spoofing
CVE-2026-14031 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der File-Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – md: sysfs-Deadlock bei array_state=clear
CVE-2026-53125 MittelIm Linux-Kernel wurde eine Schwachstelle im md-Subsystem behoben: Beim Schreiben von clear nach array_state hob md_attr_store() den aktiven sysfs-Schutz auf, wodurch ein Deadlock auftreten konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: WARN bei NULL cgrp_moving_from in sched_ext
CVE-2026-53328 MittelIm Linux-Kernel wurde eine Schwachstelle im sched_ext-Subsystem behoben: Eine WARN-Meldung wird ausgelöst, wenn der User-Manager von systemd bestimmte cgroup-Attribute schreibt, während cgrp_moving_from in scx_cgroup_move_task() NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – verfrühte Callback-Registrierung im slimbus-qcom-ngd-Treiber
CVE-2026-53332 MittelIm Linux-Kernel wurde ein Fehler im slimbus-qcom-ngd-ctrl-Treiber behoben. Startete der Remoteproc parallel zur Initialisierung des NGD-Treibers, wurden Callbacks zu früh registriert; sie werden nun erst nach dem Erzeugen der NGD registriert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: sched/fair – rel_deadline bei frisch geforkten Entities nicht zurückgesetzt (CVE-2026-52980)
CVE-2026-52980 MittelIm Linux-Kernel wurde eine Schwachstelle in sched/fair behoben: Beim Initialisieren frisch geforkter Scheduler-Entities wurde rel_deadline nicht zurückgesetzt, was durch einen yield-Aufruf einen Absturz auslösen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: drm/bridge cadence cdns-mhdp8546 Fehler
CVE-2026-53058 MittelIm Linux-Kernel wurde ein Fehler im DRM-Bridge-Treiber cadence cdns-mhdp8546-core behoben; der mhdp-Connector wird nun früher in atomic_enable() gesetzt, um Fehler bei der Verarbeitung zu vermeiden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im WLAN-Treiber mt76/mt7996
CVE-2026-53097 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im WLAN-Treiber mt76/mt7996 in mt7996_mac_dump_work() behoben, die beim Ablösen des PCI-Chips auftritt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – Use-after-free im mt7915-WLAN-Treiber
CVE-2026-53098 MittelIm Linux-Kernel wurde ein Use-after-free-Fehler im WLAN-Treiber mt76/mt7915 behoben: Beim Entfernen des mt7915-PCI-Chips konnte in mt7915_mac_dump_work() auf bereits freigegebene Crash-Daten zugegriffen werden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – möglicher Deadlock im mt7921-WLAN-Treiber
CVE-2026-53101 MittelIm Linux-Kernel wurde ein möglicher Deadlock im mt76/mt7921-WLAN-Treiber in mt7921_roc_abort_sync behoben. roc_abort_sync() konnte mit roc_work() in eine Verklemmung geraten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenzierung im WLAN-Treiber mt76/mt7925
CVE-2026-53105 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben: In mt7925_mac_write_txwi kann es zu einer NULL-Dereferenzierung von vif kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Read in dp_get_eq_aux_rd_interval() (drm/amd/display)
CVE-2026-53330 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/amd/display behoben. In dp_get_eq_aux_rd_interval() konnte ein Lesezugriff ausserhalb der Grenzen des Arrays aux_rd_interval erfolgen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: mm/damon/reclaim Ctx-Allokationsfehler
CVE-2026-53334 MittelIm Linux-Kernel wurde in mm/damon/reclaim die Behandlung von Fehlern bei der ctx-Allokation ergänzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (mm/damon/lru_sort): Behandlung fehlgeschlagener ctx-Allokation
CVE-2026-53335 MittelIm DAMON-LRU-Sort-Modul des Linux-Kernels wird nun eine fehlgeschlagene Allokation des damon_ctx-Objekts in der Init-Funktion des kdamond korrekt behandelt. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – fehlende Prüfung auf Geräte-Deregistrierung beim Anlegen einer PSP-Assoziation (net/psp)
CVE-2026-52979 MittelIm Linux-Kernel wurde im PSP-Code (net) eine fehlende Prüfung auf die Deregistrierung des Geräts beim Anlegen einer Assoziation behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (bpf): Missbrauch von kprobe_write_ctx über freplace behoben
CVE-2026-53095 MittelIm BPF-Subsystem des Linux-Kernels wurde ein möglicher Missbrauch von kprobe_write_ctx über freplace behoben. uprobe-Programme dürfen struct pt_regs verändern, wodurch sich über den Ersetzungsmechanismus ein unerwarteter Programmtyp ergeben konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – wifi/mt76: Deadlock in Remain-on-Channel
CVE-2026-53100 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76 behoben: mt76_remain_on_channel() und mt76_roc_complete() riefen mt76_set_channel() auf, während bereits eine entsprechende Sperre gehalten wurde, was zu einem Deadlock führen konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: wifi mt76 mt7925 möglicher Deadlock
CVE-2026-53103 MittelIm Linux-Kernel wurde im WLAN-Treiber mt76 (mt7925) ein möglicher Deadlock in mt7925_roc_abort_sync() behoben; roc_abort_sync() konnte mit roc_work() in einen Deadlock geraten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (mt76): Speicherleck beim Zerstören des Geräts
CVE-2026-53104 MittelIm MT76-WLAN-Treiber des Linux-Kernels wurde ein Speicherleck behoben, das beim Zerstören des Geräts auftrat. Alle MT76-RX-Queues besitzen einen zugeordneten page_pool, auch wenn die Queue nicht zugeordnet ist. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in l2cap_sock_cleanup_listen()
CVE-2026-53357 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Bluetooth-Subsystem behoben: bt_accept_dequeue() entkoppelt ein noch nicht angenommenes Kind, wodurch zwischen l2cap_sock_cleanup_listen() und l2cap_conn_del() ein Use-after-free auftreten konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth L2CAP Kanal-Schliessung
CVE-2026-53358 MittelIm Linux-Kernel wurde im Bluetooth-Subsystem (L2CAP) behoben, dass in cleanup_listen() ein Kanal-Timer zum Schliessen von Kanälen verwendet wird, da l2cap_chan_close() den Kanal aus conn->chan_l entfernt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung im Bonding-Treiber
CVE-2026-53337 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Bonding-Treiber behoben: In bond_do_ioctl() wurde slave_dev über __dev_get_by_name() ermittelt, was zu einer NULL-Pointer-Dereferenzierung führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – i2c/qcom-cci: NULL-Pointer-Dereferenzierung in cci_remove()
CVE-2026-53339 MittelIm Linux-Kernel wurde eine Schwachstelle im I2C-Treiber qcom-cci behoben: In cci_remove() konnte es zu einer NULL-Pointer-Dereferenzierung kommen; auf modernen Plattformen stellt der Qualcomm-CCI-Controller zwei I2C-Master bereit. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Signalverarbeitung in zap_other_threads()
CVE-2026-53352 MittelIm Linux-Kernel wurde eine Schwachstelle in der Signalverarbeitung behoben: In zap_other_threads() wird JOBCTL_PENDING_MASK für den Aufrufer nicht gelöscht, wenn ein mehrfädiger Prozess ein Stop-Signal erhält. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – net/rds: i_sends beim Setup-Unwind zurücksetzen
CVE-2026-53355 MittelIm Linux-Kernel wurde eine Schwachstelle im net/rds-Code behoben: i_sends wird nun beim Setup-Unwind zurückgesetzt, da der Teardown-Pfad der RDS-IB-Verbindung auch während eines nur teilweise abgeschlossenen Starts ausgeführt werden kann. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – fehlerhafte pread/pwrite-Behandlung mit Offset in i915
CVE-2026-53356 MittelIm Linux-Kernel wurde ein Fehler in der GEM-Komponente von drm/i915 behoben. Bei physischen Buffer-Objects wurde pread/pwrite mit Offset falsch behandelt, da sg_page() einen Seitenzeiger und keinen (void *) zurückgibt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel (bpf): Zu kurze IPv4/IPv6-Eingaben in bpf_prog_test_run_skb abgewiesen
CVE-2026-53074 MittelIm BPF-Subsystem des Linux-Kernels werden nun zu kurze IPv4/IPv6-Eingaben in bpf_prog_test_run_skb abgewiesen. Die Funktion rief zuvor eth_type_trans() auf und verarbeitete den Socket-Buffer anschliessend weiter, ohne die Mindestlänge zu prüfen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht initialisierter Wert in sixpack_receive_buf (hamradio/6pack)
CVE-2026-53082 MittelIm Linux-Kernel wurde eine Schwachstelle im hamradio-6pack-Treiber behoben. Die Funktion sixpack_receive_buf() übersprang Bytes mit gesetzten TTY-Fehlerflags nicht korrekt, wodurch ein nicht initialisierter Wert verwendet werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: wifi rtlwifi Use-after-free
CVE-2026-53112 MittelIm Linux-Kernel wurde im WLAN-Treiber rtlwifi (PCI) ein möglicher Use-after-free behoben, der durch ein nicht abgeschlossenes irq_prepare_bcn_tasklet verursacht wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über die TabStrip-Komponente
CVE-2026-14139 MittelEine unangemessene Implementierung der TabStrip-Komponente in Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: drm/ttm – Endlosschleife im LRU-Walk von ttm_bo_shrink() (CVE-2026-52949)
CVE-2026-52949 MittelIm Linux-Kernel wurde eine Schwachstelle in drm/ttm behoben: ttm_bo_shrink() konnte bei einem fehlgeschlagenen Backup in eine Endlosschleife beim LRU-Walk geraten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel (ARM): Byte-Load für KASAN-VMAP-Stack-Shadow
CVE-2026-53343 MittelIm ARM-Einsprungpfad des Linux-Kernels wird für den KASAN-VMAP-Stack-Shadow nun ein Byte-Load verwendet. Die Änderung korrigiert das Verhalten eines früheren Commits, der einen Dummy-Lesezugriff aus dem VMAP-Bereich einführte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Veraltete expectfn-Erwartungen in nf_conntrack
CVE-2026-53349 MittelIm Linux-Kernel wurde eine Schwachstelle im Netfilter-Conntrack-Subsystem behoben: NAT-Helfer wie nf_nat_h323 speichern einen rohen Zeiger, sodass beim Deregistrieren veraltete expectfn-Erwartungen zurückblieben und nun korrekt zerstört werden. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung
CVE-2026-53350 MittelIm Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Dereferenzierung eines Fehlerzeigers im sun4i-DRM-Backend
CVE-2026-53066 MittelIm Linux-Kernel wurde ein Fehler im sun4i-DRM-Backend behoben. Die Funktion drm_atomic_get_plane_state() kann einen Fehlerzeiger zurückgeben, der zuvor nicht auf Gültigkeit geprüft wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – fehlerhafter Seitenzustand in pte_frag_destroy (PowerPC)
CVE-2026-53109 MittelIm Linux-Kernel wurde ein Fehler im PowerPC-pgtable-frag-Code behoben. PowerPC verwendet pt_frag_refcount als Referenzzähler, wobei es zu einem fehlerhaften Seitenzustand in pte_frag_destroy kommen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel (ath11k): Speicherlecks beim Aufbau der Beacon-Vorlage
CVE-2026-53113 MittelIm ath11k-WLAN-Treiber des Linux-Kernels wurden Speicherlecks beim Aufbau der Beacon-Vorlage behoben, die in den Funktionen ath11k_mac_setup_bcn_tmpl_ema() und ath11k_mac_setup_bcn_tmpl() auftraten. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
GNOME localsearch – Heap-Buffer-Overflow im MP3-Extractor
CVE-2026-1766 MittelIn der MP3-Extractor-Komponente tracker-extract-mp3 von GNOME localsearch (früher tracker-miners) wurde ein Fehler gefunden. Bei der Verarbeitung entsprechend präparierter Dateien tritt ein Heap-Buffer-Overflow auf. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.6 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in den DevTools
CVE-2026-12024 MittelEine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle in der fsl-mc-Bus-Treiberinfrastruktur
CVE-2026-53115 MittelIm Linux-Kernel wurde eine Schwachstelle im fsl-mc-Bus behoben: Beim Proben eines Treibers über __driver_attach() verhielt sich der match()-Callback des Bus fehlerhaft; der Treiber nutzt nun die generische driver_override-Infrastruktur. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: driver_override-Infrastruktur in platform/wmi
CVE-2026-53119 MittelIm Linux-Kernel wurde eine Schwachstelle im WMI-Plattformtreiber behoben: Der Treiber nutzt nun die generische driver_override-Infrastruktur, da beim Proben über __driver_attach() der match()-Callback des Bus fehlerhaft verarbeitet wurde. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: PCI driver_override-Infrastruktur
CVE-2026-53120 MittelIm Linux-Kernel wurde das PCI-Subsystem auf die generische driver_override-Infrastruktur umgestellt. Beim Proben eines Treibers über __driver_attach() wurde der match()-Callback des Busses fehlerhaft behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Referenzleck auf Datenträger in blkcg_maybe_throttle_current()
CVE-2026-53126 MittelIm Linux-Kernel wurde ein Referenzleck auf einen Datenträger in blkcg_maybe_throttle_current() behoben. Auf dem Fehlerpfad fehlte der zugehörige put_disk()-Aufruf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Hänger bei unbekannten Typen in nvmem onie-tlv
CVE-2026-53336 MittelIm Linux-Kernel wurde eine Schwachstelle in der nvmem-onie-tlv-Layout-Verarbeitung behoben: Ein herstellerspezifischer EEPROM-Eintrag mit unbekanntem Typ führt zu einem Hänger. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in may_decode_fh() (fhandle)
CVE-2026-53341 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im fhandle-Subsystem behoben: may_decode_fh() griff ohne Sperre auf mount::mnt_ns zu, wodurch ein ungeschützter Lesezugriff zu einer Use-after-free-Bedingung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle in der KVM-Speicherbehandlung
CVE-2026-53345 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM behoben: Beim Markieren einer Speicherseite als dirty ohne zugeordnete vCPU wurde eine Warnung ausgelöst, obwohl dies beim Herunterfahren der VM auftreten kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Setzen des uwtable-Modulflags für CONFIG_UNWIND_TABLES (rust, arm64)
CVE-2026-53346 MittelIm Linux-Kernel wurde eine Schwachstelle im Rust-Code auf arm64 behoben. Aufgrund eines rustc-Fehlers wirkte das Flag -Cforce-unwind-tables=y nur eingeschränkt; die Behebung setzt das LLVM-Modulflag uwtable für CONFIG_UNWIND_TABLES. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – drm/virtio: Fehler beim Treiber-Entfernen mit deaktiviertem KMS
CVE-2026-53347 MittelIm Linux-Kernel wurde eine Schwachstelle im drm/virtio-Treiber behoben: Beim Entfernen des Treibers trat ein Fehler auf, wenn der virtio-gpu-Treiber mit deaktiviertem KMS gebaut war, da DRM-Atomic und Modesetting in diesem Fall nicht initialisiert werden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle im HSR-Protokoll (hsr_addr_is_self)
CVE-2026-53353 MittelIm Linux-Kernel wurde eine Schwachstelle im HSR-Protokoll behoben: In hsr_addr_is_self() wurde eine WARN_ONCE()-Warnung entfernt, deren Annahme laut einem syzbot-Report nicht immer zutraf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.