Amazon Linux (ALAS) Seite 38
Schwachstellen-Reports
2282 ReportsZeige 1851 bis 1900 von 2282
-
Linux-Kernel iio/admv1013 – NULL-Pointer-Dereferenzierung
CVE-2026-46282 MittelIm Linux-Kernel-Treiber iio: frequency: admv1013 kann es zu einer NULL-Pointer-Dereferenzierung kommen: Schlägt device_property_read_string() fehl, bleibt die Zeichenkette str uninitialisiert und wird anschliessend dereferenziert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (TPM) – unsichere Freigabe der Auth-Session
CVE-2026-46283 MittelIm Linux-Kernel wurde eine Schwachstelle behoben: tpm_dev_release() gab chip->auth mit einfachem kfree() statt kfree_sensitive() frei, sodass sensible Daten im Speicher verbleiben konnten. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Array-Überlauf im qcom-lpg-LED-Treiber
CVE-2026-46286 MittelIm Linux-Kernel wurde im qcom-lpg-LED-Treiber ein möglicher Array-Überlauf bei der Auswahl der Hochauflösungswerte behoben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: txgbe-Treiber – RTNL-Assertion-Warnung beim Modul-Entladen
CVE-2026-46287 MittelIm Linux-Kernel wurde eine Schwachstelle im txgbe-Netzwerktreiber behoben: Beim Entfernen des Moduls wurde für Kupfer-NICs mit externem PHY eine RTNL-Assertion-Warnung ausgelöst, was die Systemstabilität beeinträchtigen kann (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: x86/kexec – Rücksprungadresse auch bei Nicht-kjump-kexec
CVE-2026-53282 MittelIm Linux-Kernel wurde eine Schwachstelle im x86/kexec-Code behoben: Die kjump-Rücksprungadresse wird nun auch bei kexec ohne kjump korrekt abgelegt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Bounds-Check der devid in __rlookup_amd_iommu() (iommu/amd)
CVE-2026-53283 MittelIm Linux-Kernel wurde im AMD-IOMMU-Treiber eine fehlende Bereichsprüfung der devid in __rlookup_amd_iommu() behoben, die beim Durchlaufen aller Geräte des PCI-Busses auftrat. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: net/mana – Schutz gegen doppelten Aufruf von mana_remove
CVE-2026-53297 MittelIm Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Schlug ein PM-Resume fehl (z. B. weil mana_attach() einen Fehler zurückgab), konnte mana_remove doppelt aufgerufen werden, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (net/airoha) – Fehlerhafte ndesc-Initialisierung
CVE-2026-53299 MittelIm Linux-Kernel wurde im airoha-Netzwerktreiber ein Fehler behoben: Die ndesc-Initialisierung wird nun ans Ende von airoha_qdma_init_tx() verschoben, um Probleme bei fehlgeschlagener Allokation der Queue-Eintragsliste zu vermeiden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – reset/amlogic t7: fehlende Reset-Ops verursachen NULL-Dereferenzierung
CVE-2026-53301 MittelIm Linux-Kernel wurde eine Schwachstelle im Reset-Treiber für Amlogic T7 behoben: fehlende Reset-Ops führten zu einer NULL-Pointer-Dereferenzierung im Kernel. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel crypto/eip93 – Fehlerhafte HMAC-setkey-Algorithmuswahl
CVE-2026-53302 MittelIm Linux-Kernel wurde eine Schwachstelle im Krypto-Treiber eip93 behoben. eip93_hmac_setkey() alloziert eine temporäre ahash-Transformation zur Berechnung der HMAC-ipad/opad-Werte, wobei die Algorithmuswahl fehlerhaft war. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: usb/typec/ps883x – Oops beim Unbind behoben
CVE-2026-53305 MittelIm Linux-Kernel wurde eine Schwachstelle im USB-Typec-Treiber ps883x behoben, die beim Unbind eines Geräts zu einem Oops führen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel nilfs2 – Null-bd_oblocknr in nilfs_ioctl_mark_blocks_dirty()
CVE-2026-53320 MittelIm Linux-Kernel wurde eine Schwachstelle im Dateisystem nilfs2 behoben: nilfs_ioctl_mark_blocks_dirty() nutzt bd_oblocknr zur Erkennung toter Blöcke; ein Wert von null wird nun abgewiesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (drm/v3d) – Fehlerhafte Referenzzählung beim Performance-Monitor
CVE-2026-53141 MittelIm Linux-Kernel wurde im drm/v3d-Treiber eine fehlerhafte Referenzzählung des globalen Performance-Monitors behoben (im SET_GLOBAL-ioctl erhöhte v3d_perfmon_find() den Referenzzähler). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel iommu/dma – iommu_map einer 0-Byte-Region in swiotlb
CVE-2026-53164 MittelIm Linux-Kernel wurde eine Schwachstelle in iommu/dma behoben: iommu_dma_iova_link_swiotlb() verarbeitet ein Mapping, das nicht ausgerichtet ist, wodurch versucht wurde, eine Region der Länge 0 zu mappen. Dies wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel ksmbd – FSCTL-Berechtigungsumgehung bei FSCTL_SET_SPARSE
CVE-2026-52944 MittelIm Linux-Kernel wurde in ksmbd eine FSCTL-Berechtigungsumgehung behoben, indem für FSCTL_SET_SPARSE eine Berechtigungsprüfung ergänzt wurde. FSCTL_SET_SPARSE in fsctl_set_sparse() verändert Dateiattribute, ohne dass die Berechtigung zuvor ausreichend geprüft wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: mm/hugetlb – Absturz beim frühen Boot ohne '='-Trenner
CVE-2026-46284 MittelIm Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem (mm/hugetlb) behoben: Werden hugepages, hugepagesz oder default_hugepagesz ohne '='-Trenner angegeben, kam es zu einem Absturz im frühen Boot. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung nach FPU-Softirq-Änderungen (x86/efi)
CVE-2026-46290 MittelIm Linux-Kernel wurde eine Schwachstelle in der x86/efi-Fehlerbehandlung behoben, die nach den FPU-Softirq-Änderungen zu einer fehlerhaften Ausnahmebehandlung führen konnte. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: devlink – Freigabe verschachtelter Relation beim Freigeben
CVE-2026-53261 MittelIm Linux-Kernel wurde eine Schwachstelle im devlink-Subsystem behoben: Der Zustand einer devlink-Relation wird nun auch beim Freigeben von devlink (devlink free) korrekt freigegeben, nicht nur über devl_unregister(). Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Off-by-one bei der Multicast-Kontextadress-Kompression (6lowpan)
CVE-2026-53263 MittelIm Linux-Kernel wurde in 6lowpan ein Off-by-one-Fehler behoben: Die zweite memcpy in lowpan_iphc_mcast_ctx_addr_compress() verwendete einen fehlerhaften Adressbereich. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter/synproxy – fehlende Sperre bei Hook-Referenzzählung
CVE-2026-53269 MittelIm Linux-Kernel wurde eine Schwachstelle in der netfilter-synproxy-Infrastruktur behoben: Die on-demand registrierten netfilter-Hooks wurden ohne Sperre referenzgezählt; ein Mutex wurde ergänzt, um Race-Conditions und daraus folgende Abstürze (Denial of Service) zu verhindern. Ein lokaler Angreifer mit niedrigen Rechten kann dies auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz von opinfo->conn in ksmbd-Oplock/Lease-Break
CVE-2026-53271 MittelIm Linux-Kernel wurde eine Schwachstelle im ksmbd-Server behoben: Die Break-Notifier smb2_oplock_break_noti() und smb2_lease_break_noti() lasen opinfo->conn, was zu einer NULL-Pointer-Dereferenz führen konnte. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
GStreamer gst-plugins-bad: Heap-Out-of-Bounds-Read bei H.264
CVE-2026-12892 MittelIm GStreamer-Paket gst-plugins-bad wurde ein Fehler gefunden. Beim Verarbeiten einer speziell präparierten H.264-Videodatei mit fehlerhaften MVC- oder SVC-Extension-Slice-NAL-Units kommt es zu einem 1-Byte-Heap-Out-of-Bounds-Read. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 4.4 EPSS: 0.12% Publiziert: Referenz: NVD -
spice-vdagent – Integer-Overflow führt zu Heap-Pufferüberlauf
CVE-2026-57965 MittelIn spice-vdagent kann ein bösartiger oder kompromittierter SPICE-Host durch eine speziell präparierte Nachricht einen Integer-Overflow auslösen, der zu einem Heap-Pufferüberlauf führen kann. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.
CVSS: 5.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (wifi/cfg80211) – Speicherleck bei fehlgeschlagenem 6-GHz-Scan
CVE-2026-53258 MittelIm Linux-Kernel wurde ein Speicherleck von rdev->int_scan_req behoben, das auftrat, wenn cfg80211_scan() beim geteilten 6-GHz-Scan fehlschlug. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (drbd) – unausgeglichene RCU-Aufrufe in drbd_adm_dump_devices()
CVE-2026-53128 MittelIm Linux-Kernel wurde in drbd_adm_dump_devices() ein unausgeglichener RCU-Sperrzyklus korrigiert, sodass rcu_read_lock() vor rcu_read_unlock() aufgerufen wird. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromecast
CVE-2026-14048 MittelEine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – net/smc: NULL-Dereferenzierung von conn->lnk im smc_msg_event-Tracepoint
CVE-2026-52941 MittelIm Linux-Kernel wurde eine Schwachstelle in net/smc behoben, bei der es im smc_msg_event-Tracepoint (geteilt von smc_tx_sendmsg und weiteren Pfaden) zu einer NULL-Dereferenzierung von conn->lnk kommen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
libreport/ABRT: Content-Injection im post-create-Event-Handler
CVE-2026-54231 MittelIn den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Content-Injection-Schwachstelle gefunden: Das Event-Skript fragt das systemd-Journal nach Log-Einträgen des abgestürzten Prozesses ab und schreibt diese weiter. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Integrität aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Updates für libreport/ABRT einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: mana-Treiber nutzt pci_name() für die debugfs-Verzeichnisbenennung
CVE-2026-53324 MittelIm Linux-Kernel wurde im mana-Netzwerktreiber ein Fehler behoben, indem das per-Gerät-debugfs-Verzeichnis nun über pci_name(pdev) statt über einen fest kodierten Namen benannt wird. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel drm/v3d – Endlosschleife durch leere Multisync-Extension
CVE-2026-46314 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/v3d behoben: v3d_get_extensions() durchläuft eine vom Userspace übergebene einfach verkettete Liste; eine leere Multisync-Extension wird nun abgewiesen, um eine Endlosschleife zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: padata – CPU-Offline-Callback in ONLINE-Abschnitt verschoben
CVE-2026-53314 MittelIm Linux-Kernel wurde eine Schwachstelle im padata-Subsystem behoben: Der CPU-Offline-Callback wurde in den ONLINE-Abschnitt verschoben, um ein Fehlschlagen zu erlauben; syzbot hatte zuvor eine entsprechende Warnung gemeldet. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: Firmware-Absturz durch hohe Station-AID (mt76/mt7921)
CVE-2026-53317 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7921 behoben: Eine Station mit einer AID über 20 verursachte einen Firmware-Absturz; eine Obergrenze für die Station-AID wurde eingeführt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (wifi/mt76 mt7925) – NULL-Pointer-Dereferenz verhindert
CVE-2026-53318 MittelIm Linux-Kernel wurde im mt76/mt7925-WLAN-Treiber eine NULL-Pointer-Dereferenz in mt7925_tx_check_aggr() verhindert, indem die NULL-Prüfung von 'sta' vor die Dereferenzierung verschoben wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter ipset – Bereichsiteration bei hash:*-Sets
CVE-2026-52921 MittelIm Linux-Kernel wurde eine Schwachstelle in netfilter ipset behoben: Bei mehreren hash:*-Set-Varianten wurde die Bereichsiteration nicht korrekt am Ende gestoppt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – batman-adv: aktuelles Gateway beim Teardown nicht zurückgesetzt
CVE-2026-52926 MittelIm Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: batadv_gw_node_free() entfernt beim Abbau (Teardown) des Mesh-Netzwerks die Gateway-Listeneinträge, ohne das aktuelle Gateway korrekt zurückzusetzen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (vrf) – Potenzielle NULL-Pointer-Dereferenz beim Entfernen eines Ports
CVE-2026-52925 MittelIm Linux-Kernel wurde eine potenzielle NULL-Pointer-Dereferenz behoben, die beim Entfernen eines Ports aus einem VRF auftreten konnte (RCU-Leser, die ein Netzgerät über netif_is_l3_master als VRF-Port erkennen). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel af_unix – SIOCATMARK auf Nicht-Stream-Sockets
CVE-2026-52928 MittelIm Linux-Kernel wurde eine Schwachstelle in af_unix behoben: SIOCATMARK wird nun auf Nicht-Stream-Sockets abgewiesen. SIOCATMARK meldet, ob die Empfangswarteschlange die Urgent-Marke für MSG_OOB erreicht hat, was nur bei Stream-Sockets sinnvoll ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (ipc/shm) – Race Condition bei Bereinigung verwaister Shared-Memory-Segmente
CVE-2026-52930 MittelIm Linux-Kernel wurde eine fehlende Serialisierung zwischen shm_destroy_orphaned() und Aktualisierungen von shm_nattch behoben; shm_destroy_orphaned() durchläuft das shm-idr unter shm_ids(ns).rwsem. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: crypto/jitterentropy – langgehaltener Spinlock durch Mutex ersetzt
CVE-2026-52936 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Subsystem (jitterentropy) behoben, indem ein langgehaltener Spinlock durch einen Mutex ersetzt wurde. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz in rds_ib_send_cqe_handler() (net/rds)
CVE-2026-52939 MittelIm Linux-Kernel wurde eine Schwachstelle im net/rds-Subsystem behoben: Bei einer maskierten atomaren Completion kam es in rds_ib_send_cqe_handler() zu einer NULL-Pointer-Dereferenz. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (io_uring/waitid) – uninitialisierte Daten an den Userspace
CVE-2026-46315 MittelIm Linux-Kernel wurde ein Fehler in IORING_OP_WAITID behoben: Die waitid-Informationen wurden vor dem Kopieren an den Userspace nicht gelöscht. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: erofs behandelt Dateisystemende bei file-backed Mounts fehlerhaft
CVE-2026-46329 MittelIm Linux-Kernel wurde ein Fehler im erofs-Dateisystem behoben, bei dem I/O-Anfragen über das Ende des Dateisystems hinaus bei file-backed Mounts nicht korrekt mit Nullen aufgefüllt wurden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (drm/nouveau) – Speicherleck bei fehlgeschlagenem Aperture-Entfernen
CVE-2026-52904 MittelIm Linux-Kernel wurde ein nvkm_device-Speicherleck im drm/nouveau-Treiber behoben, das auftrat, wenn aperture_remove_conflicting_pci_devices() während probe() fehlschlug. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (spi/s3c64xx) – NULL-Pointer-Dereferenz beim Entladen des Treibers
CVE-2026-46296 MittelIm Linux-Kernel wurde eine NULL-Pointer-Dereferenz im SPI-Treiber s3c64xx behoben, die beim Entladen (unbind) des Treibers auftreten konnte, nachdem die DMA-Kanalzuweisung aus probe() zurückverlagert wurde. Der Fehler ist lokal ausnutzbar und kann einen Denial-of-Service-Zustand auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (media/videobuf2) – Fehlende VMA-Flags in vb2_dma_sg_mmap
CVE-2026-46312 MittelIm Linux-Kernel wurde im videobuf2-Subsystem ein Fehler behoben: In vb2_dma_sg_mmap werden nun die VMA-Flags korrekt gesetzt (analog zu vb2_dma_contig mit VM_DONTEXPAND und VM_DONTDUMP). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – Error-Pointer-Dereferenzierung im Treiber media/intel/ipu6
CVE-2026-46313 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber media/intel/ipu6 behoben, bei der in einem Fehlerpfad ein Error-Pointer (isp->psys) statt NULL dereferenziert wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
util-linux libblkid – zwischengespeicherter Roh-Pointer bei verschachtelter Partitionserkennung
CVE-2026-13595 MittelIn der Bibliothek libblkid von util-linux wurde ein Fehler gefunden: Bei der verschachtelten Partitionserkennung speichern die Partition-Prober für BSD, Minix, Solaris x86 und UnixWare einen Roh-Pointer auf einen übergeordneten Partitionseintrag zwischen, was zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Fix einspielen.
CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: pinctrl – unvollständige Validierung der 'pinmux'-Eigenschaft
CVE-2026-53307 MittelIm Linux-Kernel wurde eine Schwachstelle in pinctrl (pinconf-generic) behoben: pinconf_generic_parse_dt_pinmux() validierte die 'pinmux'-Eigenschaft nicht vollständig, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (soc/tegra cbb) – Fehlerhafte Timeout-Zuordnung über Fabrics
CVE-2026-53310 MittelIm Linux-Kernel wurde im Tegra-CBB-Treiber ein Fehler bei der fabricübergreifenden Zuordnung von Ziel-Timeouts behoben, der bei Fehler-Interrupts einer Fabric auftreten konnte. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – fuse: uninitialisierter Wert in fuse_dentry_revalidate()
CVE-2026-53311 MittelIm Linux-Kernel wurde eine Schwachstelle in fuse behoben, bei der fuse_dentry_revalidate() mit einem Dentry aufgerufen werden konnte, dessen ->d_time nicht initialisiert war (uninit-value). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.