Amazon Linux (ALAS) Seite 37
Schwachstellen-Reports
2282 ReportsZeige 1801 bis 1850 von 2282
-
Linux-Kernel (thunderbolt) – fehlende Validierung von Eigenschaftseinträgen der Länge null
CVE-2026-53150 MittelIm Linux-Kernel akzeptierte der Property-Validator tb_property_entry_valid() fälschlich Thunderbolt-Eigenschaftseinträge mit Länge 0 (u. a. für DIRECTORY); dies wurde behoben. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – locking/rtmutex: remove_waiter() bei nicht eingereihtem Waiter überspringen
CVE-2026-53163 MittelIm Linux-Kernel wurde eine Schwachstelle in locking/rtmutex behoben, die von syzbot über FUTEX ausgelöst wurde; die Korrektur überspringt remove_waiter(), wenn der Waiter nicht eingereiht (enqueued) ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: sk_ack_backlog-Leak bei fehlgeschlagenem Handshake (vsock/vmci)
CVE-2026-53181 MittelIm Linux-Kernel wurde eine Schwachstelle im vsock/vmci-Transport behoben: Bei einem fehlgeschlagenen Handshake im Server-Pfad kam es zu einem sk_ack_backlog-Leak. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (drm/vc4) – Speicherleck bei krealloc()
CVE-2026-53213 MittelIm Linux-Kernel wurde im drm/vc4-Treiber ein Speicherleck bei krealloc() behoben; der ursprüngliche Zeiger wurde ohne Prüfung mit dem Rückgabewert überschrieben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel netfilter/nft_exthdr – Fehlerhaftes Register-Tracking beim F_PRESENT-Flag
CVE-2026-53218 MittelIm Linux-Kernel wurde in netfilter nft_exthdr das Register-Tracking für das F_PRESENT-Flag korrigiert. nft_exthdr_init() übergibt eine benutzergesteuerte priv->len an die Registerverarbeitung, was zu einer fehlerhaften Nachverfolgung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (netfilter/x_tables) – Offenlegung von Per-CPU-Counter-Zeigern
CVE-2026-53219 MittelIm Linux-Kernel wurde ein Leck von Per-CPU-Counter-Zeigern in den get-entries-Pfaden (nativ und compat) von netfilter x_tables behoben, die den festen Regel-Eintragskopf kopieren. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – tcp: SO_ATTACH_FILTER auf privilegierte Nutzer beschränkt
CVE-2026-53236 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, indem die Nutzung von SO_ATTACH_FILTER (cBPF) auf TCP-Sockets auf privilegierte Nutzer beschränkt wird. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (netlabel) – fehlende Längenvalidierung von Adress- und Maskenattributen
CVE-2026-53238 MittelIm Linux-Kernel wurde in netlbl_unlabel_addrinfo_get() eine fehlende Validierung der Attributlängen für unbeschriftete Adressen und Masken ergänzt; zuvor wurde die Adress-Attributlänge ungeprüft verwendet. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: net/802/mrp – fehlerhaftes Parsen von Vektorattributen
CVE-2026-53245 MittelIm Linux-Kernel wurde eine Schwachstelle im MRP-Protokoll (net/802/mrp) behoben: In mrp_pdu_parse_vecattr() wurden Vektorattribut-Ereignisse fehlerhaft geparst, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Einschränkung der IP-Optionen LSRR und SSRR (ipv4)
CVE-2026-53249 MittelIm Linux-Kernel wurde eine Schwachstelle im ipv4-Stack behoben: Das Setzen der IP-Optionen Loose Source and Record Route (LSRR) und Strict Source and Record Route (SSRR) wurde eingeschränkt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (drm/virtio) – dma_fence-Referenzleck bei Fehlerbehandlung
CVE-2026-53190 MittelIm Linux-Kernel wurde im drm/virtio-Treiber ein Referenzleck bei dma_fence im Fehlerpfad von virtio_gpu_dma_fence_wait() behoben (dma_fence_unwrap_for_each() ruft intern dma_fence-Funktionen auf). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: tee/shm – Speicherleck in register_shm_helper()
CVE-2026-53210 MittelIm Linux-Kernel wurde ein Speicherleck im TEE-Subsystem behoben: register_shm_helper() belegte Shared Memory vor dem Aufruf von iov_iter_npages(); scheiterte iov_iter_npages(), wurde der Speicher nicht freigegeben. Wiederholte Aufrufe können so Ressourcen erschöpfen (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter – fehlende NULL-Prüfung bei Bridge-Ports (ebt_redirect_tg)
CVE-2026-53220 MittelIm Linux-Kernel wurde eine Schwachstelle in netfilter behoben: ebt_redirect_tg() dereferenzierte den Rückgabewert von br_port_get_rcu() ohne NULL-Prüfung, was zu einem Kernel-Fehler führen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel gpio/mvebu – NULL-Pointer-Dereferenzierung in Suspend/Resume
CVE-2026-53237 MittelIm Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung im GPIO-Treiber mvebu behoben. mvebu_pwm_suspend() und mvebu_pwm_resume() werden für alle GPIO-Bänke aufgerufen, auch wenn kein PWM konfiguriert ist, was zur Dereferenzierung eines Nullzeigers führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: ALSA seq/dummy – Stack-Overread bei UMP-Events
CVE-2026-53241 MittelIm Linux-Kernel wurde eine Schwachstelle im ALSA-Sequencer (dummy) behoben: Beim Weiterleiten von Events durch Kopieren eines eingehenden snd_seq_event konnte es zu einem Stack-Overread mit UMP-Events kommen. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (Bluetooth/ISO) – Nicht freigegebene hdev-Referenz
CVE-2026-53251 MittelIm Linux-Kernel wurde im Bluetooth-ISO-Code ein Fehler behoben: In iso_conn_big_sync wurde eine per hci_get_route() bezogene, referenzgezählte hci_dev-Referenz nicht freigegeben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (dm log): Out-of-bounds-Write durch region_count-Überlauf
CVE-2026-53059 MittelIm Device-Mapper-Log des Linux-Kernels wurde ein Out-of-bounds-Write behoben, der durch einen Überlauf der lokalen Variable region_count in create_log_context() entstehen konnte. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 6.3 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-Leak über IIFHWADDR-Register (nft_meta_bridge)
CVE-2026-53211 MittelIm Linux-Kernel wurde eine Schwachstelle in netfilter nft_meta_bridge behoben: Über das IIFHWADDR-Register konnte veralteter Stack-Inhalt offengelegt werden. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (net/smc) – Lokaler Denial of Service durch Sleep-inside-Lock
CVE-2026-53274 MittelIm Linux-Kernel wurde in net/smc ein Logikfehler in __smc_setsockopt() behoben, der einem lokalen, nicht privilegierten Nutzer einen Denial of Service ermöglichte (Schlafen innerhalb eines Locks). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Plausibilitätsprüfung des Kanal-Arrays (mailbox)
CVE-2026-53295 MittelIm Linux-Kernel wurde im mailbox-Subsystem eine Plausibilitätsprüfung ergänzt, damit ein fehlendes Kanal-Array am Mailbox-Controller nicht mehr zu einem Fehler führt. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Off-by-one bei der Anzahl unterstützter hvc_iucv-Geräte
CVE-2026-53306 MittelIm Linux-Kernel wurde im hvc_iucv-Treiber ein Off-by-one-Fehler bei der Anzahl unterstützter Geräte behoben (MAX_HVC_IUCV_LINES == HVC_ALLOC_TTY_ADAPTERS == 8). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: batman-adv – unzulässiges Unicast-Fragment in Fragment
CVE-2026-52916 MittelIm Linux-Kernel wurde in der batman-adv-Fragmentverarbeitung eine Schwachstelle behoben: Ein Unicast-Fragment innerhalb eines Fragments wurde in batadv_frag_skb_buffer() nicht abgewiesen, was zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (amdgpu, RDNA4) – Fehler bei GDS-Range-Initialisierung
CVE-2026-46276 MittelIm Linux-Kernel wurde ein Fehler im amdgpu-Treiber behoben: Bei RDNA4-Hardware (GFX 12) wurde die Initialisierung eines Null-grossen GDS-Speicherbereichs korrigiert. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (crypto/caam) – Absicherung von HMAC-Schlüssel-Hexdumps
CVE-2026-46291 MittelIm Linux-Kernel wurde der crypto/caam-Treiber angepasst, sodass sensible HMAC-Schlüsselbytes in hash_digest_key nur noch abgesichert (per print_hex_dump_debug()) ausgegeben werden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – Fehlerhaftes Detach-Verfahren für virtuelle Geräte in genpd (pmdomain)
CVE-2026-46292 MittelIm Linux-Kernel wurde eine Schwachstelle in pmdomain/core behoben, die das Abtrennungsverfahren (detach) für virtuelle Geräte in genpd betraf, wenn ein Gerät über genpd_dev_pm_attach an eine PM-Domain gebunden ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: agp/amd64 – fehlerhafte Fehlerbehandlung in agp_amd64_probe()
CVE-2026-53325 MittelIm Linux-Kernel wurde eine Schwachstelle im AMD64-AGP-Treiber behoben: In agp_amd64_probe() war die Fehlerweitergabe fehlerhaft, wodurch eine NULL-Zeiger-Dereferenzierung und ein Absturz (Denial of Service) auftreten können. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel drm/gma500/oaktrail_lvds – Hänger bei fehlgeschlagener Initialisierung
CVE-2026-53279 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/gma500/oaktrail_lvds behoben. Der LVDS-Initialisierungscode ermittelt einen I2C-Adapter über i2c_get_adapter() und konnte bei einer fehlgeschlagenen Initialisierung hängen bleiben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: falsche vererbbare Capability in CAPSET-Audit-Records
CVE-2026-53287 MittelIm Linux-Kernel wurde eine Schwachstelle im Audit-Subsystem behoben: __audit_log_capset() protokollierte das effektive Capability-Set fehlerhaft, wodurch CAPSET-Records eine falsche vererbbare Capability enthielten. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (arm64) – Überlauf beim frühen Kernel-Mapping
CVE-2026-53288 MittelIm Linux-Kernel wurde für arm64 ein Fehler behoben: Der letzte Teil des [data, end)-Segments konnte in die nächste Seite des initialen Mappings überlaufen; hierfür wird nun eine zusätzliche Seite reserviert. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – ice: NULL-Pointer-Dereferenzierung in ice_reset_all_vfs()
CVE-2026-53289 MittelIm Linux-Kernel wurde eine Schwachstelle im ice-Treiber behoben, bei der ice_reset_all_vfs() den Rückgabewert von ice_vf_rebuild_vsi() ignorierte und dadurch eine NULL-Pointer-Dereferenzierung auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel ALSA hda/conexant – Fehlende Fehlerprüfung bei Jack-Erkennung
CVE-2026-53291 MittelIm Linux-Kernel wurde eine Schwachstelle im Audiotreiber ALSA hda/conexant behoben. In cx_probe() wurde der Rückgabewert von snd_hda_jack_detect_enable_callback() nicht geprüft, sodass eine fehlgeschlagene Jack-Erkennung unbemerkt blieb. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: ndesc-Initialisierung im airoha-QDMA-RX-Queue-Setup
CVE-2026-53298 MittelIm Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben: Bei fehlgeschlagener Allokation von Queue-Einträgen oder DMA-Deskriptorlisten war die ndesc-Initialisierung in airoha_qdma_init_rx_queue() falsch platziert. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter/nft_fib – Stack-Leak über das OIFNAME-Register
CVE-2026-53134 MittelIm Linux-Kernel wurde eine Schwachstelle in netfilter (nft_fib) behoben: Für NFT_FIB_RESULT_OIFNAME wurde das Zielregister so behandelt, dass es zu einem Leak veralteter Stack-Inhalte kommen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz und Buffer-Over-Read im SDP-debugfs (amdgpu)
CVE-2026-53135 MittelIm Linux-Kernel wurde im amdgpu-Display-Code eine NULL-Dereferenz sowie ein Buffer-Over-Read im SDP-debugfs behoben; dp_sdp_message_debugfs_write() dereferenzierte den Connector fehlerhaft. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: vaddr-Leak bei indirektem CSD im drm/v3d-Treiber
CVE-2026-53140 MittelIm Linux-Kernel wurde eine Schwachstelle im drm/v3d-Grafiktreiber behoben: Bei einer indirekten CSD mit auf null gesetzten Workgroups trat ein vaddr-Leak auf. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: drm/v3d – Absturz bei Compute-Shader-Dispatch mit Null-Workgroups
CVE-2026-53139 MittelIm Linux-Kernel wurde eine Schwachstelle im v3d-DRM-Treiber behoben: Ein Compute-Shader-Dispatch mit auf null gesetzten Workgroups (CSD) wurde nicht übersprungen, was zu einem fehlerhaften Zustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – drm/xe/display: Oops bei Suspend/Shutdown ohne Display
CVE-2026-53142 MittelIm Linux-Kernel wurde eine Schwachstelle im xe-Treiber (drm/xe/display) behoben, bei der es bei Suspend oder Shutdown auf Systemen ohne Display zu einem Kernel-Oops kommen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel drm/amdkfd – NULL-Dereferenzierung in get_queue_ids()
CVE-2026-53144 MittelIm Linux-Kernel wurde eine NULL-Dereferenzierung in der Funktion get_queue_ids() des Grafiktreibers drm/amdkfd behoben. Ist usr_queue_id_array NULL, während num_queues von null verschieden ist, dereferenziert get_queue_ids() den Nullzeiger. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: mmc/dw_mmc-rockchip – fehlende Private-Daten für sehr alte Controller
CVE-2026-53152 MittelIm Linux-Kernel wurde eine Schwachstelle im MMC-Treiber dw_mmc-rockchip behoben: Für sehr alte Controller (rk2928, rk3066, rk3188) fehlten die erforderlichen Private-Daten. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Reservierungswiederherstellung in hugetlb-Kopierpfaden
CVE-2026-53154 MittelIm Linux-Kernel wurde in mm/hugetlb.c ein Fehler behoben, bei dem an zwei Stellen die Reservierung im Fehlerfall der hugetlb-Folio-Kopierpfade nicht wiederhergestellt wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz im fastrpc-rpmsg-Callback
CVE-2026-53158 MittelIm Linux-Kernel wurde eine Schwachstelle im fastrpc-Treiber behoben: Im rpmsg-Callback wurde beim Boot eine NULL-Pointer-Dereferenz beobachtet. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (misc/fastrpc) – DMA-Adresskorruption durch find_vma-Fehlgebrauch
CVE-2026-53159 MittelIm Linux-Kernel wurde im fastrpc-Treiber eine DMA-Adresskorruption behoben, die durch fehlerhafte Verwendung von find_vma() in fastrpc_get_args() bei der VMA-Suche für einen Nutzerpuffer entstand. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (fuse) – FUSE_NOTIFY_RETRIEVE auf aktuelle Folios beschränkt
CVE-2026-53167 MittelIm Linux-Kernel wurde FUSE_NOTIFY_RETRIEVE auf uptodate-Folios begrenzt, da nicht aktuelle (!uptodate) Folios Probleme verursachen konnten. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: fuse – Ablehnung von fuse_notify()-Pagecache-Operationen auf Verzeichnissen
CVE-2026-53168 MittelIm Linux-Kernel wurde eine Schwachstelle im FUSE-Subsystem behoben: Die Operationen FUSE_NOTIFY_STORE und FUSE_NOTIFY_RETRIEVE auf Verzeichnissen werden nun abgelehnt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: bnxt_en – NULL-Zeiger-Dereferenzierung
CVE-2026-53177 MittelIm Linux-Kernel wurde im bnxt_en-Netzwerktreiber eine NULL-Zeiger-Dereferenzierung behoben, die im Zusammenhang mit der PCIe-Fehlerbehandlung (Error Recovery bei von einem Root-Port oder Downstream-Port erkannten Fehlern) auftritt und zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: L2CAP weist BR/EDR-Signalisierungspakete über MTUsig zurück
CVE-2026-53208 MittelIm Linux-Kernel wurde im Bluetooth-L2CAP-Subsystem ein Fehler behoben: l2cap_sig_channel() akzeptierte BR/EDR-Signalisierungspakete, die die MTUsig überschritten. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – ipv6: potenzielle NULL-Pointer-Dereferenzierung in cleanup_prefix_route()
CVE-2026-53214 MittelIm Linux-Kernel wurde eine Schwachstelle in ipv6 behoben, bei der addrconf_get_prefix_route() den Sentinel-Eintrag fib6_null_entry zurückgeben kann und dadurch in cleanup_prefix_route() eine potenzielle NULL-Pointer-Dereferenzierung auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: gpio/rockchip – Ressourcenleck des generischen IRQ-Chips beim Entfernen
CVE-2026-53226 MittelIm Linux-Kernel wurde eine Schwachstelle im rockchip-GPIO-Treiber behoben: Der mit irq_alloc_domain_generic_chips() belegte generische IRQ-Chip wurde beim Entfernen des Treibers nicht freigegeben (Ressourcenleck), was die Verfügbarkeit beeinträchtigen kann (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dies auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: batman-adv stoppt OGMv2 auf deaktivierter Schnittstelle nicht
CVE-2026-52913 MittelIm Linux-Kernel wurde ein Fehler in batman-adv behoben: Beim Deaktivieren einer Hard-Interface wurde der mesh_iface-Zeiger auf NULL gesetzt, OGMv2 jedoch nicht gestoppt. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
keyring_info-Modul – Offenlegung einer Passphrase aus dem OS-Schlüsselbund
CVE-2026-11819 MittelDas Modul plugins/modules/keyring_info.py ruft eine Passphrase aus dem nativen Schlüsselbund des Betriebssystems (u. a. GNOME Keyring, macOS Keychain) ab, wodurch vertrauliche Informationen offengelegt werden können. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.