1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 35

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1701 bis 1750 von 2282

  1. Linux-Kernel – s390/cio: generische driver_override-Infrastruktur

    CVE-2026-53117 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im s390/cio-Code behoben: Der Treiber nutzt nun die generische driver_override-Infrastruktur; zuvor konnte beim Proben über __driver_attach() der match()-Callback des Bus fehlerhaft greifen. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  2. Linux-Kernel – Fehler beim raid456-Reshape (md)

    CVE-2026-53123 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Software-RAID (md) behoben: Während eines raid456-Reshape konnte direkter I/O über die Reshape-Position hinweg blockieren; Reshape-Waiter werden nun vor dem Suspend geweckt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD
  3. Google Chrome File Input – UI-Spoofing

    CVE-2026-14031 Mittel

    In Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der File-Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD
  4. Linux-Kernel – md: sysfs-Deadlock bei array_state=clear

    CVE-2026-53125 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im md-Subsystem behoben: Beim Schreiben von clear nach array_state hob md_attr_store() den aktiven sysfs-Schutz auf, wodurch ein Deadlock auftreten konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  5. Linux-Kernel: WARN bei NULL cgrp_moving_from in sched_ext

    CVE-2026-53328 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im sched_ext-Subsystem behoben: Eine WARN-Meldung wird ausgelöst, wenn der User-Manager von systemd bestimmte cgroup-Attribute schreibt, während cgrp_moving_from in scx_cgroup_move_task() NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  6. Linux-Kernel – verfrühte Callback-Registrierung im slimbus-qcom-ngd-Treiber

    CVE-2026-53332 Mittel

    Im Linux-Kernel wurde ein Fehler im slimbus-qcom-ngd-ctrl-Treiber behoben. Startete der Remoteproc parallel zur Initialisierung des NGD-Treibers, wurden Callbacks zu früh registriert; sie werden nun erst nach dem Erzeugen der NGD registriert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  7. Linux-Kernel: sched/fair – rel_deadline bei frisch geforkten Entities nicht zurückgesetzt (CVE-2026-52980)

    CVE-2026-52980 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in sched/fair behoben: Beim Initialisieren frisch geforkter Scheduler-Entities wurde rel_deadline nicht zurückgesetzt, was durch einen yield-Aufruf einen Absturz auslösen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  8. Linux-Kernel: drm/bridge cadence cdns-mhdp8546 Fehler

    CVE-2026-53058 Mittel

    Im Linux-Kernel wurde ein Fehler im DRM-Bridge-Treiber cadence cdns-mhdp8546-core behoben; der mhdp-Connector wird nun früher in atomic_enable() gesetzt, um Fehler bei der Verarbeitung zu vermeiden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  9. Linux-Kernel: Use-after-free im WLAN-Treiber mt76/mt7996

    CVE-2026-53097 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im WLAN-Treiber mt76/mt7996 in mt7996_mac_dump_work() behoben, die beim Ablösen des PCI-Chips auftritt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  10. Linux-Kernel – Use-after-free im mt7915-WLAN-Treiber

    CVE-2026-53098 Mittel

    Im Linux-Kernel wurde ein Use-after-free-Fehler im WLAN-Treiber mt76/mt7915 behoben: Beim Entfernen des mt7915-PCI-Chips konnte in mt7915_mac_dump_work() auf bereits freigegebene Crash-Daten zugegriffen werden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.17% Publiziert: Referenz: NVD
  11. Linux-Kernel – möglicher Deadlock im mt7921-WLAN-Treiber

    CVE-2026-53101 Mittel

    Im Linux-Kernel wurde ein möglicher Deadlock im mt76/mt7921-WLAN-Treiber in mt7921_roc_abort_sync behoben. roc_abort_sync() konnte mit roc_work() in eine Verklemmung geraten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  12. Linux-Kernel: NULL-Dereferenzierung im WLAN-Treiber mt76/mt7925

    CVE-2026-53105 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben: In mt7925_mac_write_txwi kann es zu einer NULL-Dereferenzierung von vif kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  13. Linux-Kernel: Out-of-Bounds-Read in dp_get_eq_aux_rd_interval() (drm/amd/display)

    CVE-2026-53330 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/amd/display behoben. In dp_get_eq_aux_rd_interval() konnte ein Lesezugriff ausserhalb der Grenzen des Arrays aux_rd_interval erfolgen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  14. Linux-Kernel: mm/damon/reclaim Ctx-Allokationsfehler

    CVE-2026-53334 Mittel

    Im Linux-Kernel wurde in mm/damon/reclaim die Behandlung von Fehlern bei der ctx-Allokation ergänzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  15. Linux-Kernel (mm/damon/lru_sort): Behandlung fehlgeschlagener ctx-Allokation

    CVE-2026-53335 Mittel

    Im DAMON-LRU-Sort-Modul des Linux-Kernels wird nun eine fehlgeschlagene Allokation des damon_ctx-Objekts in der Init-Funktion des kdamond korrekt behandelt. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  16. Linux-Kernel – fehlende Prüfung auf Geräte-Deregistrierung beim Anlegen einer PSP-Assoziation (net/psp)

    CVE-2026-52979 Mittel

    Im Linux-Kernel wurde im PSP-Code (net) eine fehlende Prüfung auf die Deregistrierung des Geräts beim Anlegen einer Assoziation behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  17. Linux-Kernel (bpf): Missbrauch von kprobe_write_ctx über freplace behoben

    CVE-2026-53095 Mittel

    Im BPF-Subsystem des Linux-Kernels wurde ein möglicher Missbrauch von kprobe_write_ctx über freplace behoben. uprobe-Programme dürfen struct pt_regs verändern, wodurch sich über den Ersetzungsmechanismus ein unerwarteter Programmtyp ergeben konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  18. Linux-Kernel – wifi/mt76: Deadlock in Remain-on-Channel

    CVE-2026-53100 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76 behoben: mt76_remain_on_channel() und mt76_roc_complete() riefen mt76_set_channel() auf, während bereits eine entsprechende Sperre gehalten wurde, was zu einem Deadlock führen konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  19. Linux-Kernel: wifi mt76 mt7925 möglicher Deadlock

    CVE-2026-53103 Mittel

    Im Linux-Kernel wurde im WLAN-Treiber mt76 (mt7925) ein möglicher Deadlock in mt7925_roc_abort_sync() behoben; roc_abort_sync() konnte mit roc_work() in einen Deadlock geraten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  20. Linux-Kernel (mt76): Speicherleck beim Zerstören des Geräts

    CVE-2026-53104 Mittel

    Im MT76-WLAN-Treiber des Linux-Kernels wurde ein Speicherleck behoben, das beim Zerstören des Geräts auftrat. Alle MT76-RX-Queues besitzen einen zugeordneten page_pool, auch wenn die Queue nicht zugeordnet ist. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  21. Linux-Kernel: Use-after-free in l2cap_sock_cleanup_listen()

    CVE-2026-53357 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Bluetooth-Subsystem behoben: bt_accept_dequeue() entkoppelt ein noch nicht angenommenes Kind, wodurch zwischen l2cap_sock_cleanup_listen() und l2cap_conn_del() ein Use-after-free auftreten konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  22. Linux-Kernel: Bluetooth L2CAP Kanal-Schliessung

    CVE-2026-53358 Mittel

    Im Linux-Kernel wurde im Bluetooth-Subsystem (L2CAP) behoben, dass in cleanup_listen() ein Kanal-Timer zum Schliessen von Kanälen verwendet wird, da l2cap_chan_close() den Kanal aus conn->chan_l entfernt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  23. Linux-Kernel – NULL-Pointer-Dereferenzierung im Bonding-Treiber

    CVE-2026-53337 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Bonding-Treiber behoben: In bond_do_ioctl() wurde slave_dev über __dev_get_by_name() ermittelt, was zu einer NULL-Pointer-Dereferenzierung führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD
  24. Linux-Kernel – i2c/qcom-cci: NULL-Pointer-Dereferenzierung in cci_remove()

    CVE-2026-53339 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im I2C-Treiber qcom-cci behoben: In cci_remove() konnte es zu einer NULL-Pointer-Dereferenzierung kommen; auf modernen Plattformen stellt der Qualcomm-CCI-Controller zwei I2C-Master bereit. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  25. Linux-Kernel: Signalverarbeitung in zap_other_threads()

    CVE-2026-53352 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Signalverarbeitung behoben: In zap_other_threads() wird JOBCTL_PENDING_MASK für den Aufrufer nicht gelöscht, wenn ein mehrfädiger Prozess ein Stop-Signal erhält. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  26. Linux-Kernel – net/rds: i_sends beim Setup-Unwind zurücksetzen

    CVE-2026-53355 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im net/rds-Code behoben: i_sends wird nun beim Setup-Unwind zurückgesetzt, da der Teardown-Pfad der RDS-IB-Verbindung auch während eines nur teilweise abgeschlossenen Starts ausgeführt werden kann. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  27. Linux-Kernel – fehlerhafte pread/pwrite-Behandlung mit Offset in i915

    CVE-2026-53356 Mittel

    Im Linux-Kernel wurde ein Fehler in der GEM-Komponente von drm/i915 behoben. Bei physischen Buffer-Objects wurde pread/pwrite mit Offset falsch behandelt, da sg_page() einen Seitenzeiger und keinen (void *) zurückgibt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  28. Linux-Kernel (bpf): Zu kurze IPv4/IPv6-Eingaben in bpf_prog_test_run_skb abgewiesen

    CVE-2026-53074 Mittel

    Im BPF-Subsystem des Linux-Kernels werden nun zu kurze IPv4/IPv6-Eingaben in bpf_prog_test_run_skb abgewiesen. Die Funktion rief zuvor eth_type_trans() auf und verarbeitete den Socket-Buffer anschliessend weiter, ohne die Mindestlänge zu prüfen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  29. Linux-Kernel: Nicht initialisierter Wert in sixpack_receive_buf (hamradio/6pack)

    CVE-2026-53082 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im hamradio-6pack-Treiber behoben. Die Funktion sixpack_receive_buf() übersprang Bytes mit gesetzten TTY-Fehlerflags nicht korrekt, wodurch ein nicht initialisierter Wert verwendet werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  30. Linux-Kernel: wifi rtlwifi Use-after-free

    CVE-2026-53112 Mittel

    Im Linux-Kernel wurde im WLAN-Treiber rtlwifi (PCI) ein möglicher Use-after-free behoben, der durch ein nicht abgeschlossenes irq_prepare_bcn_tasklet verursacht wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  31. Google Chrome: UI-Spoofing über die TabStrip-Komponente

    CVE-2026-14139 Mittel

    Eine unangemessene Implementierung der TabStrip-Komponente in Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  32. Linux-Kernel: drm/ttm – Endlosschleife im LRU-Walk von ttm_bo_shrink() (CVE-2026-52949)

    CVE-2026-52949 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in drm/ttm behoben: ttm_bo_shrink() konnte bei einem fehlgeschlagenen Backup in eine Endlosschleife beim LRU-Walk geraten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.16% Publiziert: Referenz: NVD
  33. Linux-Kernel (ARM): Byte-Load für KASAN-VMAP-Stack-Shadow

    CVE-2026-53343 Mittel

    Im ARM-Einsprungpfad des Linux-Kernels wird für den KASAN-VMAP-Stack-Shadow nun ein Byte-Load verwendet. Die Änderung korrigiert das Verhalten eines früheren Commits, der einen Dummy-Lesezugriff aus dem VMAP-Bereich einführte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  34. Linux-Kernel: Veraltete expectfn-Erwartungen in nf_conntrack

    CVE-2026-53349 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-Conntrack-Subsystem behoben: NAT-Helfer wie nf_nat_h323 speichern einen rohen Zeiger, sodass beim Deregistrieren veraltete expectfn-Erwartungen zurückblieben und nun korrekt zerstört werden. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  35. Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung

    CVE-2026-53350 Mittel

    Im Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  36. Linux-Kernel – Dereferenzierung eines Fehlerzeigers im sun4i-DRM-Backend

    CVE-2026-53066 Mittel

    Im Linux-Kernel wurde ein Fehler im sun4i-DRM-Backend behoben. Die Funktion drm_atomic_get_plane_state() kann einen Fehlerzeiger zurückgeben, der zuvor nicht auf Gültigkeit geprüft wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  37. Linux-Kernel – fehlerhafter Seitenzustand in pte_frag_destroy (PowerPC)

    CVE-2026-53109 Mittel

    Im Linux-Kernel wurde ein Fehler im PowerPC-pgtable-frag-Code behoben. PowerPC verwendet pt_frag_refcount als Referenzzähler, wobei es zu einem fehlerhaften Seitenzustand in pte_frag_destroy kommen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  38. Linux-Kernel (ath11k): Speicherlecks beim Aufbau der Beacon-Vorlage

    CVE-2026-53113 Mittel

    Im ath11k-WLAN-Treiber des Linux-Kernels wurden Speicherlecks beim Aufbau der Beacon-Vorlage behoben, die in den Funktionen ath11k_mac_setup_bcn_tmpl_ema() und ath11k_mac_setup_bcn_tmpl() auftraten. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  39. GNOME localsearch – Heap-Buffer-Overflow im MP3-Extractor

    CVE-2026-1766 Mittel

    In der MP3-Extractor-Komponente tracker-extract-mp3 von GNOME localsearch (früher tracker-miners) wurde ein Fehler gefunden. Bei der Verarbeitung entsprechend präparierter Dateien tritt ein Heap-Buffer-Overflow auf. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.6 EPSS: 0.16% Publiziert: Referenz: NVD
  40. Google Chrome: Umgehung der Same-Origin-Policy in den DevTools

    CVE-2026-12024 Mittel

    Eine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  41. Linux-Kernel – Schwachstelle in der fsl-mc-Bus-Treiberinfrastruktur

    CVE-2026-53115 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im fsl-mc-Bus behoben: Beim Proben eines Treibers über __driver_attach() verhielt sich der match()-Callback des Bus fehlerhaft; der Treiber nutzt nun die generische driver_override-Infrastruktur. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD
  42. Linux-Kernel: driver_override-Infrastruktur in platform/wmi

    CVE-2026-53119 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WMI-Plattformtreiber behoben: Der Treiber nutzt nun die generische driver_override-Infrastruktur, da beim Proben über __driver_attach() der match()-Callback des Bus fehlerhaft verarbeitet wurde. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  43. Linux-Kernel: PCI driver_override-Infrastruktur

    CVE-2026-53120 Mittel

    Im Linux-Kernel wurde das PCI-Subsystem auf die generische driver_override-Infrastruktur umgestellt. Beim Proben eines Treibers über __driver_attach() wurde der match()-Callback des Busses fehlerhaft behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  44. Linux-Kernel – Referenzleck auf Datenträger in blkcg_maybe_throttle_current()

    CVE-2026-53126 Mittel

    Im Linux-Kernel wurde ein Referenzleck auf einen Datenträger in blkcg_maybe_throttle_current() behoben. Auf dem Fehlerpfad fehlte der zugehörige put_disk()-Aufruf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  45. Linux-Kernel: Hänger bei unbekannten Typen in nvmem onie-tlv

    CVE-2026-53336 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der nvmem-onie-tlv-Layout-Verarbeitung behoben: Ein herstellerspezifischer EEPROM-Eintrag mit unbekanntem Typ führt zu einem Hänger. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  46. Linux-Kernel: Use-after-free in may_decode_fh() (fhandle)

    CVE-2026-53341 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im fhandle-Subsystem behoben: may_decode_fh() griff ohne Sperre auf mount::mnt_ns zu, wodurch ein ungeschützter Lesezugriff zu einer Use-after-free-Bedingung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  47. Linux-Kernel – Schwachstelle in der KVM-Speicherbehandlung

    CVE-2026-53345 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM behoben: Beim Markieren einer Speicherseite als dirty ohne zugeordnete vCPU wurde eine Warnung ausgelöst, obwohl dies beim Herunterfahren der VM auftreten kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD
  48. Linux-Kernel: Setzen des uwtable-Modulflags für CONFIG_UNWIND_TABLES (rust, arm64)

    CVE-2026-53346 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Rust-Code auf arm64 behoben. Aufgrund eines rustc-Fehlers wirkte das Flag -Cforce-unwind-tables=y nur eingeschränkt; die Behebung setzt das LLVM-Modulflag uwtable für CONFIG_UNWIND_TABLES. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  49. Linux-Kernel – drm/virtio: Fehler beim Treiber-Entfernen mit deaktiviertem KMS

    CVE-2026-53347 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im drm/virtio-Treiber behoben: Beim Entfernen des Treibers trat ein Fehler auf, wenn der virtio-gpu-Treiber mit deaktiviertem KMS gebaut war, da DRM-Atomic und Modesetting in diesem Fall nicht initialisiert werden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  50. Linux-Kernel – Schwachstelle im HSR-Protokoll (hsr_addr_is_self)

    CVE-2026-53353 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im HSR-Protokoll behoben: In hsr_addr_is_self() wurde eine WARN_ONCE()-Warnung entfernt, deren Annahme laut einem syzbot-Report nicht immer zutraf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog