1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 37

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1801 bis 1850 von 2282

  1. Linux-Kernel (thunderbolt) – fehlende Validierung von Eigenschaftseinträgen der Länge null

    CVE-2026-53150 Mittel

    Im Linux-Kernel akzeptierte der Property-Validator tb_property_entry_valid() fälschlich Thunderbolt-Eigenschaftseinträge mit Länge 0 (u. a. für DIRECTORY); dies wurde behoben. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  2. Linux-Kernel – locking/rtmutex: remove_waiter() bei nicht eingereihtem Waiter überspringen

    CVE-2026-53163 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in locking/rtmutex behoben, die von syzbot über FUTEX ausgelöst wurde; die Korrektur überspringt remove_waiter(), wenn der Waiter nicht eingereiht (enqueued) ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  3. Linux-Kernel: sk_ack_backlog-Leak bei fehlgeschlagenem Handshake (vsock/vmci)

    CVE-2026-53181 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im vsock/vmci-Transport behoben: Bei einem fehlgeschlagenen Handshake im Server-Pfad kam es zu einem sk_ack_backlog-Leak. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  4. Linux-Kernel (drm/vc4) – Speicherleck bei krealloc()

    CVE-2026-53213 Mittel

    Im Linux-Kernel wurde im drm/vc4-Treiber ein Speicherleck bei krealloc() behoben; der ursprüngliche Zeiger wurde ohne Prüfung mit dem Rückgabewert überschrieben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  5. Linux-Kernel netfilter/nft_exthdr – Fehlerhaftes Register-Tracking beim F_PRESENT-Flag

    CVE-2026-53218 Mittel

    Im Linux-Kernel wurde in netfilter nft_exthdr das Register-Tracking für das F_PRESENT-Flag korrigiert. nft_exthdr_init() übergibt eine benutzergesteuerte priv->len an die Registerverarbeitung, was zu einer fehlerhaften Nachverfolgung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  6. Linux-Kernel (netfilter/x_tables) – Offenlegung von Per-CPU-Counter-Zeigern

    CVE-2026-53219 Mittel

    Im Linux-Kernel wurde ein Leck von Per-CPU-Counter-Zeigern in den get-entries-Pfaden (nativ und compat) von netfilter x_tables behoben, die den festen Regel-Eintragskopf kopieren. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  7. Linux-Kernel – tcp: SO_ATTACH_FILTER auf privilegierte Nutzer beschränkt

    CVE-2026-53236 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, indem die Nutzung von SO_ATTACH_FILTER (cBPF) auf TCP-Sockets auf privilegierte Nutzer beschränkt wird. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  8. Linux-Kernel (netlabel) – fehlende Längenvalidierung von Adress- und Maskenattributen

    CVE-2026-53238 Mittel

    Im Linux-Kernel wurde in netlbl_unlabel_addrinfo_get() eine fehlende Validierung der Attributlängen für unbeschriftete Adressen und Masken ergänzt; zuvor wurde die Adress-Attributlänge ungeprüft verwendet. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  9. Linux-Kernel: net/802/mrp – fehlerhaftes Parsen von Vektorattributen

    CVE-2026-53245 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MRP-Protokoll (net/802/mrp) behoben: In mrp_pdu_parse_vecattr() wurden Vektorattribut-Ereignisse fehlerhaft geparst, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  10. Linux-Kernel: Einschränkung der IP-Optionen LSRR und SSRR (ipv4)

    CVE-2026-53249 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ipv4-Stack behoben: Das Setzen der IP-Optionen Loose Source and Record Route (LSRR) und Strict Source and Record Route (SSRR) wurde eingeschränkt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  11. Linux-Kernel (drm/virtio) – dma_fence-Referenzleck bei Fehlerbehandlung

    CVE-2026-53190 Mittel

    Im Linux-Kernel wurde im drm/virtio-Treiber ein Referenzleck bei dma_fence im Fehlerpfad von virtio_gpu_dma_fence_wait() behoben (dma_fence_unwrap_for_each() ruft intern dma_fence-Funktionen auf). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  12. Linux-Kernel: tee/shm – Speicherleck in register_shm_helper()

    CVE-2026-53210 Mittel

    Im Linux-Kernel wurde ein Speicherleck im TEE-Subsystem behoben: register_shm_helper() belegte Shared Memory vor dem Aufruf von iov_iter_npages(); scheiterte iov_iter_npages(), wurde der Speicher nicht freigegeben. Wiederholte Aufrufe können so Ressourcen erschöpfen (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  13. Linux-Kernel: netfilter – fehlende NULL-Prüfung bei Bridge-Ports (ebt_redirect_tg)

    CVE-2026-53220 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter behoben: ebt_redirect_tg() dereferenzierte den Rückgabewert von br_port_get_rcu() ohne NULL-Prüfung, was zu einem Kernel-Fehler führen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  14. Linux-Kernel gpio/mvebu – NULL-Pointer-Dereferenzierung in Suspend/Resume

    CVE-2026-53237 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung im GPIO-Treiber mvebu behoben. mvebu_pwm_suspend() und mvebu_pwm_resume() werden für alle GPIO-Bänke aufgerufen, auch wenn kein PWM konfiguriert ist, was zur Dereferenzierung eines Nullzeigers führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  15. Linux-Kernel: ALSA seq/dummy – Stack-Overread bei UMP-Events

    CVE-2026-53241 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-Sequencer (dummy) behoben: Beim Weiterleiten von Events durch Kopieren eines eingehenden snd_seq_event konnte es zu einem Stack-Overread mit UMP-Events kommen. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  16. Linux-Kernel (Bluetooth/ISO) – Nicht freigegebene hdev-Referenz

    CVE-2026-53251 Mittel

    Im Linux-Kernel wurde im Bluetooth-ISO-Code ein Fehler behoben: In iso_conn_big_sync wurde eine per hci_get_route() bezogene, referenzgezählte hci_dev-Referenz nicht freigegeben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  17. Linux-Kernel (dm log): Out-of-bounds-Write durch region_count-Überlauf

    CVE-2026-53059 Mittel

    Im Device-Mapper-Log des Linux-Kernels wurde ein Out-of-bounds-Write behoben, der durch einen Überlauf der lokalen Variable region_count in create_log_context() entstehen konnte. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 6.3 EPSS: 0.13% Publiziert: Referenz: NVD
  18. Linux-Kernel: Stack-Leak über IIFHWADDR-Register (nft_meta_bridge)

    CVE-2026-53211 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter nft_meta_bridge behoben: Über das IIFHWADDR-Register konnte veralteter Stack-Inhalt offengelegt werden. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  19. Linux-Kernel (net/smc) – Lokaler Denial of Service durch Sleep-inside-Lock

    CVE-2026-53274 Mittel

    Im Linux-Kernel wurde in net/smc ein Logikfehler in __smc_setsockopt() behoben, der einem lokalen, nicht privilegierten Nutzer einen Denial of Service ermöglichte (Schlafen innerhalb eines Locks). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  20. Linux-Kernel: Fehlende Plausibilitätsprüfung des Kanal-Arrays (mailbox)

    CVE-2026-53295 Mittel

    Im Linux-Kernel wurde im mailbox-Subsystem eine Plausibilitätsprüfung ergänzt, damit ein fehlendes Kanal-Array am Mailbox-Controller nicht mehr zu einem Fehler führt. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  21. Linux-Kernel: Off-by-one bei der Anzahl unterstützter hvc_iucv-Geräte

    CVE-2026-53306 Mittel

    Im Linux-Kernel wurde im hvc_iucv-Treiber ein Off-by-one-Fehler bei der Anzahl unterstützter Geräte behoben (MAX_HVC_IUCV_LINES == HVC_ALLOC_TTY_ADAPTERS == 8). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  22. Linux-Kernel: batman-adv – unzulässiges Unicast-Fragment in Fragment

    CVE-2026-52916 Mittel

    Im Linux-Kernel wurde in der batman-adv-Fragmentverarbeitung eine Schwachstelle behoben: Ein Unicast-Fragment innerhalb eines Fragments wurde in batadv_frag_skb_buffer() nicht abgewiesen, was zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  23. Linux-Kernel (amdgpu, RDNA4) – Fehler bei GDS-Range-Initialisierung

    CVE-2026-46276 Mittel

    Im Linux-Kernel wurde ein Fehler im amdgpu-Treiber behoben: Bei RDNA4-Hardware (GFX 12) wurde die Initialisierung eines Null-grossen GDS-Speicherbereichs korrigiert. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  24. Linux-Kernel (crypto/caam) – Absicherung von HMAC-Schlüssel-Hexdumps

    CVE-2026-46291 Mittel

    Im Linux-Kernel wurde der crypto/caam-Treiber angepasst, sodass sensible HMAC-Schlüsselbytes in hash_digest_key nur noch abgesichert (per print_hex_dump_debug()) ausgegeben werden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  25. Linux-Kernel – Fehlerhaftes Detach-Verfahren für virtuelle Geräte in genpd (pmdomain)

    CVE-2026-46292 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in pmdomain/core behoben, die das Abtrennungsverfahren (detach) für virtuelle Geräte in genpd betraf, wenn ein Gerät über genpd_dev_pm_attach an eine PM-Domain gebunden ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  26. Linux-Kernel: agp/amd64 – fehlerhafte Fehlerbehandlung in agp_amd64_probe()

    CVE-2026-53325 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im AMD64-AGP-Treiber behoben: In agp_amd64_probe() war die Fehlerweitergabe fehlerhaft, wodurch eine NULL-Zeiger-Dereferenzierung und ein Absturz (Denial of Service) auftreten können. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  27. Linux-Kernel drm/gma500/oaktrail_lvds – Hänger bei fehlgeschlagener Initialisierung

    CVE-2026-53279 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/gma500/oaktrail_lvds behoben. Der LVDS-Initialisierungscode ermittelt einen I2C-Adapter über i2c_get_adapter() und konnte bei einer fehlgeschlagenen Initialisierung hängen bleiben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  28. Linux-Kernel: falsche vererbbare Capability in CAPSET-Audit-Records

    CVE-2026-53287 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Audit-Subsystem behoben: __audit_log_capset() protokollierte das effektive Capability-Set fehlerhaft, wodurch CAPSET-Records eine falsche vererbbare Capability enthielten. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  29. Linux-Kernel (arm64) – Überlauf beim frühen Kernel-Mapping

    CVE-2026-53288 Mittel

    Im Linux-Kernel wurde für arm64 ein Fehler behoben: Der letzte Teil des [data, end)-Segments konnte in die nächste Seite des initialen Mappings überlaufen; hierfür wird nun eine zusätzliche Seite reserviert. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  30. Linux-Kernel – ice: NULL-Pointer-Dereferenzierung in ice_reset_all_vfs()

    CVE-2026-53289 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ice-Treiber behoben, bei der ice_reset_all_vfs() den Rückgabewert von ice_vf_rebuild_vsi() ignorierte und dadurch eine NULL-Pointer-Dereferenzierung auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  31. Linux-Kernel ALSA hda/conexant – Fehlende Fehlerprüfung bei Jack-Erkennung

    CVE-2026-53291 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Audiotreiber ALSA hda/conexant behoben. In cx_probe() wurde der Rückgabewert von snd_hda_jack_detect_enable_callback() nicht geprüft, sodass eine fehlgeschlagene Jack-Erkennung unbemerkt blieb. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  32. Linux-Kernel: ndesc-Initialisierung im airoha-QDMA-RX-Queue-Setup

    CVE-2026-53298 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben: Bei fehlgeschlagener Allokation von Queue-Einträgen oder DMA-Deskriptorlisten war die ndesc-Initialisierung in airoha_qdma_init_rx_queue() falsch platziert. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  33. Linux-Kernel: netfilter/nft_fib – Stack-Leak über das OIFNAME-Register

    CVE-2026-53134 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter (nft_fib) behoben: Für NFT_FIB_RESULT_OIFNAME wurde das Zielregister so behandelt, dass es zu einem Leak veralteter Stack-Inhalte kommen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  34. Linux-Kernel: NULL-Dereferenz und Buffer-Over-Read im SDP-debugfs (amdgpu)

    CVE-2026-53135 Mittel

    Im Linux-Kernel wurde im amdgpu-Display-Code eine NULL-Dereferenz sowie ein Buffer-Over-Read im SDP-debugfs behoben; dp_sdp_message_debugfs_write() dereferenzierte den Connector fehlerhaft. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  35. Linux-Kernel: vaddr-Leak bei indirektem CSD im drm/v3d-Treiber

    CVE-2026-53140 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im drm/v3d-Grafiktreiber behoben: Bei einer indirekten CSD mit auf null gesetzten Workgroups trat ein vaddr-Leak auf. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  36. Linux-Kernel: drm/v3d – Absturz bei Compute-Shader-Dispatch mit Null-Workgroups

    CVE-2026-53139 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im v3d-DRM-Treiber behoben: Ein Compute-Shader-Dispatch mit auf null gesetzten Workgroups (CSD) wurde nicht übersprungen, was zu einem fehlerhaften Zustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  37. Linux-Kernel – drm/xe/display: Oops bei Suspend/Shutdown ohne Display

    CVE-2026-53142 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im xe-Treiber (drm/xe/display) behoben, bei der es bei Suspend oder Shutdown auf Systemen ohne Display zu einem Kernel-Oops kommen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  38. Linux-Kernel drm/amdkfd – NULL-Dereferenzierung in get_queue_ids()

    CVE-2026-53144 Mittel

    Im Linux-Kernel wurde eine NULL-Dereferenzierung in der Funktion get_queue_ids() des Grafiktreibers drm/amdkfd behoben. Ist usr_queue_id_array NULL, während num_queues von null verschieden ist, dereferenziert get_queue_ids() den Nullzeiger. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  39. Linux-Kernel: mmc/dw_mmc-rockchip – fehlende Private-Daten für sehr alte Controller

    CVE-2026-53152 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MMC-Treiber dw_mmc-rockchip behoben: Für sehr alte Controller (rk2928, rk3066, rk3188) fehlten die erforderlichen Private-Daten. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  40. Linux-Kernel: Fehlende Reservierungswiederherstellung in hugetlb-Kopierpfaden

    CVE-2026-53154 Mittel

    Im Linux-Kernel wurde in mm/hugetlb.c ein Fehler behoben, bei dem an zwei Stellen die Reservierung im Fehlerfall der hugetlb-Folio-Kopierpfade nicht wiederhergestellt wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  41. Linux-Kernel: NULL-Pointer-Dereferenz im fastrpc-rpmsg-Callback

    CVE-2026-53158 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im fastrpc-Treiber behoben: Im rpmsg-Callback wurde beim Boot eine NULL-Pointer-Dereferenz beobachtet. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  42. Linux-Kernel (misc/fastrpc) – DMA-Adresskorruption durch find_vma-Fehlgebrauch

    CVE-2026-53159 Mittel

    Im Linux-Kernel wurde im fastrpc-Treiber eine DMA-Adresskorruption behoben, die durch fehlerhafte Verwendung von find_vma() in fastrpc_get_args() bei der VMA-Suche für einen Nutzerpuffer entstand. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  43. Linux-Kernel (fuse) – FUSE_NOTIFY_RETRIEVE auf aktuelle Folios beschränkt

    CVE-2026-53167 Mittel

    Im Linux-Kernel wurde FUSE_NOTIFY_RETRIEVE auf uptodate-Folios begrenzt, da nicht aktuelle (!uptodate) Folios Probleme verursachen konnten. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  44. Linux-Kernel: fuse – Ablehnung von fuse_notify()-Pagecache-Operationen auf Verzeichnissen

    CVE-2026-53168 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im FUSE-Subsystem behoben: Die Operationen FUSE_NOTIFY_STORE und FUSE_NOTIFY_RETRIEVE auf Verzeichnissen werden nun abgelehnt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  45. Linux-Kernel: bnxt_en – NULL-Zeiger-Dereferenzierung

    CVE-2026-53177 Mittel

    Im Linux-Kernel wurde im bnxt_en-Netzwerktreiber eine NULL-Zeiger-Dereferenzierung behoben, die im Zusammenhang mit der PCIe-Fehlerbehandlung (Error Recovery bei von einem Root-Port oder Downstream-Port erkannten Fehlern) auftritt und zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  46. Linux-Kernel: L2CAP weist BR/EDR-Signalisierungspakete über MTUsig zurück

    CVE-2026-53208 Mittel

    Im Linux-Kernel wurde im Bluetooth-L2CAP-Subsystem ein Fehler behoben: l2cap_sig_channel() akzeptierte BR/EDR-Signalisierungspakete, die die MTUsig überschritten. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  47. Linux-Kernel – ipv6: potenzielle NULL-Pointer-Dereferenzierung in cleanup_prefix_route()

    CVE-2026-53214 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ipv6 behoben, bei der addrconf_get_prefix_route() den Sentinel-Eintrag fib6_null_entry zurückgeben kann und dadurch in cleanup_prefix_route() eine potenzielle NULL-Pointer-Dereferenzierung auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  48. Linux-Kernel: gpio/rockchip – Ressourcenleck des generischen IRQ-Chips beim Entfernen

    CVE-2026-53226 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im rockchip-GPIO-Treiber behoben: Der mit irq_alloc_domain_generic_chips() belegte generische IRQ-Chip wurde beim Entfernen des Treibers nicht freigegeben (Ressourcenleck), was die Verfügbarkeit beeinträchtigen kann (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dies auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  49. Linux-Kernel: batman-adv stoppt OGMv2 auf deaktivierter Schnittstelle nicht

    CVE-2026-52913 Mittel

    Im Linux-Kernel wurde ein Fehler in batman-adv behoben: Beim Deaktivieren einer Hard-Interface wurde der mesh_iface-Zeiger auf NULL gesetzt, OGMv2 jedoch nicht gestoppt. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  50. keyring_info-Modul – Offenlegung einer Passphrase aus dem OS-Schlüsselbund

    CVE-2026-11819 Mittel

    Das Modul plugins/modules/keyring_info.py ruft eine Passphrase aus dem nativen Schlüsselbund des Betriebssystems (u. a. GNOME Keyring, macOS Keychain) ab, wodurch vertrauliche Informationen offengelegt werden können. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog