1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 38

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1851 bis 1900 von 2282

  1. Linux-Kernel iio/admv1013 – NULL-Pointer-Dereferenzierung

    CVE-2026-46282 Mittel

    Im Linux-Kernel-Treiber iio: frequency: admv1013 kann es zu einer NULL-Pointer-Dereferenzierung kommen: Schlägt device_property_read_string() fehl, bleibt die Zeichenkette str uninitialisiert und wird anschliessend dereferenziert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  2. Linux-Kernel (TPM) – unsichere Freigabe der Auth-Session

    CVE-2026-46283 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: tpm_dev_release() gab chip->auth mit einfachem kfree() statt kfree_sensitive() frei, sodass sensible Daten im Speicher verbleiben konnten. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  3. Linux-Kernel: Array-Überlauf im qcom-lpg-LED-Treiber

    CVE-2026-46286 Mittel

    Im Linux-Kernel wurde im qcom-lpg-LED-Treiber ein möglicher Array-Überlauf bei der Auswahl der Hochauflösungswerte behoben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  4. Linux-Kernel: txgbe-Treiber – RTNL-Assertion-Warnung beim Modul-Entladen

    CVE-2026-46287 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im txgbe-Netzwerktreiber behoben: Beim Entfernen des Moduls wurde für Kupfer-NICs mit externem PHY eine RTNL-Assertion-Warnung ausgelöst, was die Systemstabilität beeinträchtigen kann (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  5. Linux-Kernel: x86/kexec – Rücksprungadresse auch bei Nicht-kjump-kexec

    CVE-2026-53282 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im x86/kexec-Code behoben: Die kjump-Rücksprungadresse wird nun auch bei kexec ohne kjump korrekt abgelegt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  6. Linux-Kernel: Bounds-Check der devid in __rlookup_amd_iommu() (iommu/amd)

    CVE-2026-53283 Mittel

    Im Linux-Kernel wurde im AMD-IOMMU-Treiber eine fehlende Bereichsprüfung der devid in __rlookup_amd_iommu() behoben, die beim Durchlaufen aller Geräte des PCI-Busses auftrat. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  7. Linux-Kernel: net/mana – Schutz gegen doppelten Aufruf von mana_remove

    CVE-2026-53297 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Schlug ein PM-Resume fehl (z. B. weil mana_attach() einen Fehler zurückgab), konnte mana_remove doppelt aufgerufen werden, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  8. Linux-Kernel (net/airoha) – Fehlerhafte ndesc-Initialisierung

    CVE-2026-53299 Mittel

    Im Linux-Kernel wurde im airoha-Netzwerktreiber ein Fehler behoben: Die ndesc-Initialisierung wird nun ans Ende von airoha_qdma_init_tx() verschoben, um Probleme bei fehlgeschlagener Allokation der Queue-Eintragsliste zu vermeiden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  9. Linux-Kernel – reset/amlogic t7: fehlende Reset-Ops verursachen NULL-Dereferenzierung

    CVE-2026-53301 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Reset-Treiber für Amlogic T7 behoben: fehlende Reset-Ops führten zu einer NULL-Pointer-Dereferenzierung im Kernel. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  10. Linux-Kernel crypto/eip93 – Fehlerhafte HMAC-setkey-Algorithmuswahl

    CVE-2026-53302 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Krypto-Treiber eip93 behoben. eip93_hmac_setkey() alloziert eine temporäre ahash-Transformation zur Berechnung der HMAC-ipad/opad-Werte, wobei die Algorithmuswahl fehlerhaft war. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  11. Linux-Kernel: usb/typec/ps883x – Oops beim Unbind behoben

    CVE-2026-53305 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im USB-Typec-Treiber ps883x behoben, die beim Unbind eines Geräts zu einem Oops führen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  12. Linux-Kernel nilfs2 – Null-bd_oblocknr in nilfs_ioctl_mark_blocks_dirty()

    CVE-2026-53320 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Dateisystem nilfs2 behoben: nilfs_ioctl_mark_blocks_dirty() nutzt bd_oblocknr zur Erkennung toter Blöcke; ein Wert von null wird nun abgewiesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  13. Linux-Kernel (drm/v3d) – Fehlerhafte Referenzzählung beim Performance-Monitor

    CVE-2026-53141 Mittel

    Im Linux-Kernel wurde im drm/v3d-Treiber eine fehlerhafte Referenzzählung des globalen Performance-Monitors behoben (im SET_GLOBAL-ioctl erhöhte v3d_perfmon_find() den Referenzzähler). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  14. Linux-Kernel iommu/dma – iommu_map einer 0-Byte-Region in swiotlb

    CVE-2026-53164 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in iommu/dma behoben: iommu_dma_iova_link_swiotlb() verarbeitet ein Mapping, das nicht ausgerichtet ist, wodurch versucht wurde, eine Region der Länge 0 zu mappen. Dies wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  15. Linux-Kernel ksmbd – FSCTL-Berechtigungsumgehung bei FSCTL_SET_SPARSE

    CVE-2026-52944 Mittel

    Im Linux-Kernel wurde in ksmbd eine FSCTL-Berechtigungsumgehung behoben, indem für FSCTL_SET_SPARSE eine Berechtigungsprüfung ergänzt wurde. FSCTL_SET_SPARSE in fsctl_set_sparse() verändert Dateiattribute, ohne dass die Berechtigung zuvor ausreichend geprüft wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  16. Linux-Kernel: mm/hugetlb – Absturz beim frühen Boot ohne '='-Trenner

    CVE-2026-46284 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem (mm/hugetlb) behoben: Werden hugepages, hugepagesz oder default_hugepagesz ohne '='-Trenner angegeben, kam es zu einem Absturz im frühen Boot. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  17. Linux-Kernel: Fehlerbehandlung nach FPU-Softirq-Änderungen (x86/efi)

    CVE-2026-46290 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der x86/efi-Fehlerbehandlung behoben, die nach den FPU-Softirq-Änderungen zu einer fehlerhaften Ausnahmebehandlung führen konnte. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  18. Linux-Kernel: devlink – Freigabe verschachtelter Relation beim Freigeben

    CVE-2026-53261 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im devlink-Subsystem behoben: Der Zustand einer devlink-Relation wird nun auch beim Freigeben von devlink (devlink free) korrekt freigegeben, nicht nur über devl_unregister(). Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  19. Linux-Kernel: Off-by-one bei der Multicast-Kontextadress-Kompression (6lowpan)

    CVE-2026-53263 Mittel

    Im Linux-Kernel wurde in 6lowpan ein Off-by-one-Fehler behoben: Die zweite memcpy in lowpan_iphc_mcast_ctx_addr_compress() verwendete einen fehlerhaften Adressbereich. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  20. Linux-Kernel: netfilter/synproxy – fehlende Sperre bei Hook-Referenzzählung

    CVE-2026-53269 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der netfilter-synproxy-Infrastruktur behoben: Die on-demand registrierten netfilter-Hooks wurden ohne Sperre referenzgezählt; ein Mutex wurde ergänzt, um Race-Conditions und daraus folgende Abstürze (Denial of Service) zu verhindern. Ein lokaler Angreifer mit niedrigen Rechten kann dies auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  21. Linux-Kernel: NULL-Dereferenz von opinfo->conn in ksmbd-Oplock/Lease-Break

    CVE-2026-53271 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Server behoben: Die Break-Notifier smb2_oplock_break_noti() und smb2_lease_break_noti() lasen opinfo->conn, was zu einer NULL-Pointer-Dereferenz führen konnte. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  22. GStreamer gst-plugins-bad: Heap-Out-of-Bounds-Read bei H.264

    CVE-2026-12892 Mittel

    Im GStreamer-Paket gst-plugins-bad wurde ein Fehler gefunden. Beim Verarbeiten einer speziell präparierten H.264-Videodatei mit fehlerhaften MVC- oder SVC-Extension-Slice-NAL-Units kommt es zu einem 1-Byte-Heap-Out-of-Bounds-Read. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 4.4 EPSS: 0.12% Publiziert: Referenz: NVD
  23. spice-vdagent – Integer-Overflow führt zu Heap-Pufferüberlauf

    CVE-2026-57965 Mittel

    In spice-vdagent kann ein bösartiger oder kompromittierter SPICE-Host durch eine speziell präparierte Nachricht einen Integer-Overflow auslösen, der zu einem Heap-Pufferüberlauf führen kann. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.

    CVSS: 5.1 EPSS: 0.12% Publiziert: Referenz: NVD
  24. Linux-Kernel (wifi/cfg80211) – Speicherleck bei fehlgeschlagenem 6-GHz-Scan

    CVE-2026-53258 Mittel

    Im Linux-Kernel wurde ein Speicherleck von rdev->int_scan_req behoben, das auftrat, wenn cfg80211_scan() beim geteilten 6-GHz-Scan fehlschlug. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  25. Linux-Kernel (drbd) – unausgeglichene RCU-Aufrufe in drbd_adm_dump_devices()

    CVE-2026-53128 Mittel

    Im Linux-Kernel wurde in drbd_adm_dump_devices() ein unausgeglichener RCU-Sperrzyklus korrigiert, sodass rcu_read_lock() vor rcu_read_unlock() aufgerufen wird. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  26. Google Chrome – Use-after-free in Chromecast

    CVE-2026-14048 Mittel

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  27. Linux-Kernel – net/smc: NULL-Dereferenzierung von conn->lnk im smc_msg_event-Tracepoint

    CVE-2026-52941 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in net/smc behoben, bei der es im smc_msg_event-Tracepoint (geteilt von smc_tx_sendmsg und weiteren Pfaden) zu einer NULL-Dereferenzierung von conn->lnk kommen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  28. libreport/ABRT: Content-Injection im post-create-Event-Handler

    CVE-2026-54231 Mittel

    In den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Content-Injection-Schwachstelle gefunden: Das Event-Skript fragt das systemd-Journal nach Log-Einträgen des abgestürzten Prozesses ab und schreibt diese weiter. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Integrität aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Updates für libreport/ABRT einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  29. Linux-Kernel: mana-Treiber nutzt pci_name() für die debugfs-Verzeichnisbenennung

    CVE-2026-53324 Mittel

    Im Linux-Kernel wurde im mana-Netzwerktreiber ein Fehler behoben, indem das per-Gerät-debugfs-Verzeichnis nun über pci_name(pdev) statt über einen fest kodierten Namen benannt wird. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  30. Linux-Kernel drm/v3d – Endlosschleife durch leere Multisync-Extension

    CVE-2026-46314 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/v3d behoben: v3d_get_extensions() durchläuft eine vom Userspace übergebene einfach verkettete Liste; eine leere Multisync-Extension wird nun abgewiesen, um eine Endlosschleife zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  31. Linux-Kernel: padata – CPU-Offline-Callback in ONLINE-Abschnitt verschoben

    CVE-2026-53314 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im padata-Subsystem behoben: Der CPU-Offline-Callback wurde in den ONLINE-Abschnitt verschoben, um ein Fehlschlagen zu erlauben; syzbot hatte zuvor eine entsprechende Warnung gemeldet. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  32. Linux-Kernel: Firmware-Absturz durch hohe Station-AID (mt76/mt7921)

    CVE-2026-53317 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7921 behoben: Eine Station mit einer AID über 20 verursachte einen Firmware-Absturz; eine Obergrenze für die Station-AID wurde eingeführt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  33. Linux-Kernel (wifi/mt76 mt7925) – NULL-Pointer-Dereferenz verhindert

    CVE-2026-53318 Mittel

    Im Linux-Kernel wurde im mt76/mt7925-WLAN-Treiber eine NULL-Pointer-Dereferenz in mt7925_tx_check_aggr() verhindert, indem die NULL-Prüfung von 'sta' vor die Dereferenzierung verschoben wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  34. Linux-Kernel: netfilter ipset – Bereichsiteration bei hash:*-Sets

    CVE-2026-52921 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter ipset behoben: Bei mehreren hash:*-Set-Varianten wurde die Bereichsiteration nicht korrekt am Ende gestoppt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  35. Linux-Kernel – batman-adv: aktuelles Gateway beim Teardown nicht zurückgesetzt

    CVE-2026-52926 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: batadv_gw_node_free() entfernt beim Abbau (Teardown) des Mesh-Netzwerks die Gateway-Listeneinträge, ohne das aktuelle Gateway korrekt zurückzusetzen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  36. Linux-Kernel (vrf) – Potenzielle NULL-Pointer-Dereferenz beim Entfernen eines Ports

    CVE-2026-52925 Mittel

    Im Linux-Kernel wurde eine potenzielle NULL-Pointer-Dereferenz behoben, die beim Entfernen eines Ports aus einem VRF auftreten konnte (RCU-Leser, die ein Netzgerät über netif_is_l3_master als VRF-Port erkennen). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  37. Linux-Kernel af_unix – SIOCATMARK auf Nicht-Stream-Sockets

    CVE-2026-52928 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in af_unix behoben: SIOCATMARK wird nun auf Nicht-Stream-Sockets abgewiesen. SIOCATMARK meldet, ob die Empfangswarteschlange die Urgent-Marke für MSG_OOB erreicht hat, was nur bei Stream-Sockets sinnvoll ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  38. Linux-Kernel (ipc/shm) – Race Condition bei Bereinigung verwaister Shared-Memory-Segmente

    CVE-2026-52930 Mittel

    Im Linux-Kernel wurde eine fehlende Serialisierung zwischen shm_destroy_orphaned() und Aktualisierungen von shm_nattch behoben; shm_destroy_orphaned() durchläuft das shm-idr unter shm_ids(ns).rwsem. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  39. Linux-Kernel: crypto/jitterentropy – langgehaltener Spinlock durch Mutex ersetzt

    CVE-2026-52936 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Subsystem (jitterentropy) behoben, indem ein langgehaltener Spinlock durch einen Mutex ersetzt wurde. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  40. Linux-Kernel: NULL-Dereferenz in rds_ib_send_cqe_handler() (net/rds)

    CVE-2026-52939 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im net/rds-Subsystem behoben: Bei einer maskierten atomaren Completion kam es in rds_ib_send_cqe_handler() zu einer NULL-Pointer-Dereferenz. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  41. Linux-Kernel (io_uring/waitid) – uninitialisierte Daten an den Userspace

    CVE-2026-46315 Mittel

    Im Linux-Kernel wurde ein Fehler in IORING_OP_WAITID behoben: Die waitid-Informationen wurden vor dem Kopieren an den Userspace nicht gelöscht. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  42. Linux-Kernel: erofs behandelt Dateisystemende bei file-backed Mounts fehlerhaft

    CVE-2026-46329 Mittel

    Im Linux-Kernel wurde ein Fehler im erofs-Dateisystem behoben, bei dem I/O-Anfragen über das Ende des Dateisystems hinaus bei file-backed Mounts nicht korrekt mit Nullen aufgefüllt wurden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  43. Linux-Kernel (drm/nouveau) – Speicherleck bei fehlgeschlagenem Aperture-Entfernen

    CVE-2026-52904 Mittel

    Im Linux-Kernel wurde ein nvkm_device-Speicherleck im drm/nouveau-Treiber behoben, das auftrat, wenn aperture_remove_conflicting_pci_devices() während probe() fehlschlug. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  44. Linux-Kernel (spi/s3c64xx) – NULL-Pointer-Dereferenz beim Entladen des Treibers

    CVE-2026-46296 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenz im SPI-Treiber s3c64xx behoben, die beim Entladen (unbind) des Treibers auftreten konnte, nachdem die DMA-Kanalzuweisung aus probe() zurückverlagert wurde. Der Fehler ist lokal ausnutzbar und kann einen Denial-of-Service-Zustand auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  45. Linux-Kernel (media/videobuf2) – Fehlende VMA-Flags in vb2_dma_sg_mmap

    CVE-2026-46312 Mittel

    Im Linux-Kernel wurde im videobuf2-Subsystem ein Fehler behoben: In vb2_dma_sg_mmap werden nun die VMA-Flags korrekt gesetzt (analog zu vb2_dma_contig mit VM_DONTEXPAND und VM_DONTDUMP). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  46. Linux-Kernel – Error-Pointer-Dereferenzierung im Treiber media/intel/ipu6

    CVE-2026-46313 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber media/intel/ipu6 behoben, bei der in einem Fehlerpfad ein Error-Pointer (isp->psys) statt NULL dereferenziert wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  47. util-linux libblkid – zwischengespeicherter Roh-Pointer bei verschachtelter Partitionserkennung

    CVE-2026-13595 Mittel

    In der Bibliothek libblkid von util-linux wurde ein Fehler gefunden: Bei der verschachtelten Partitionserkennung speichern die Partition-Prober für BSD, Minix, Solaris x86 und UnixWare einen Roh-Pointer auf einen übergeordneten Partitionseintrag zwischen, was zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Fix einspielen.

    CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD
  48. Linux-Kernel: pinctrl – unvollständige Validierung der 'pinmux'-Eigenschaft

    CVE-2026-53307 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in pinctrl (pinconf-generic) behoben: pinconf_generic_parse_dt_pinmux() validierte die 'pinmux'-Eigenschaft nicht vollständig, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  49. Linux-Kernel (soc/tegra cbb) – Fehlerhafte Timeout-Zuordnung über Fabrics

    CVE-2026-53310 Mittel

    Im Linux-Kernel wurde im Tegra-CBB-Treiber ein Fehler bei der fabricübergreifenden Zuordnung von Ziel-Timeouts behoben, der bei Fehler-Interrupts einer Fabric auftreten konnte. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  50. Linux-Kernel – fuse: uninitialisierter Wert in fuse_dentry_revalidate()

    CVE-2026-53311 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in fuse behoben, bei der fuse_dentry_revalidate() mit einem Dentry aufgerufen werden konnte, dessen ->d_time nicht initialisiert war (uninit-value). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog