1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 39

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 1901 bis 1950 von 2282

  1. Linux-Kernel iommu/riscv – Überläufe im Invalidierungspfad

    CVE-2026-53312 Mittel

    Im Linux-Kernel wurden in iommu/riscv Überläufe im Invalidierungspfad behoben. Da RISC-V vorzeichenerweiterte Seitentabellen unterstützt, sollte auch der zugehörige Gather-Mechanismus dies berücksichtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  2. Linux-Kernel (io_uring/napi) – fehlende Obergrenze für die busy-Poll-Zeit

    CVE-2026-53321 Mittel

    Im Linux-Kernel wurde für io_uring/napi eine Obergrenze von 10 ms für die busy-Poll-Zeit eingeführt; zuvor gab es keine Begrenzung der maximalen Poll-Dauer. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  3. Linux-Kernel (accel/ivpu) – fehlende Bereichsprüfung des Firmware-Laufzeitspeichers

    CVE-2026-53206 Mittel

    Im Linux-Kernel wurde eine Bereichsprüfung (bounds check) für den im Image-Header angegebenen Firmware-Laufzeitspeicher des ivpu-Treibers ergänzt. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  4. Linux-Kernel: Nicht initialisierte Stack-Variable in rseq_exit_user_update()

    CVE-2026-53243 Mittel

    Im Linux-Kernel wurde ein Fehler behoben, bei dem in rseq_exit_user_update() eine nicht initialisierte Stack-Variable verwendet wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  5. Linux-Kernel: Stack-Informationsleck in tap_ioctl() (SIOCGIFHWADDR)

    CVE-2026-52937 Mittel

    Im Linux-Kernel wurde ein Informationsleck behoben: Im SIOCGIFHWADDR-Pfad kopierte tap_ioctl() 16 Bytes eines nicht initialisierten Objekts vom Stack. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  6. Linux-Kernel (tun) – Unvollständige Initialisierung des vnet-Headers

    CVE-2026-52940 Mittel

    Im Linux-Kernel wurde im tun-Treiber ein Fehler behoben: In tun_put_user() wird der vnet-Header nun vollständig genullt, um die Offenlegung nicht initialisierter Stack-Daten zu verhindern. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  7. Linux-Kernel: mm/damon/core – Ablehnung von min_region_sz ohne Zweierpotenz

    CVE-2026-52905 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DAMON-Subsystem behoben: Bei damon_start() werden nun min_region_sz-Werte abgelehnt, die keine Zweierpotenz sind. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  8. Linux-Kernel: Schwachstelle in drm/vkms (Umstellung auf DRM-vblank-Timer)

    CVE-2025-71315 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in drm/vkms behoben: Der vblank-Timer von vkms wurde durch die DRM-Implementierung ersetzt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  9. Linux-Kernel KVM/x86 – Fehlerhafter IRR-Scan bei leerem PIR

    CVE-2026-46295 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM auf x86 behoben: Der IRR-Scan in __kvm_apic_update_irr wird nun auch dann ausgeführt, wenn PIR leer ist. Der Kernel greift dazu auf apic_find_highest_vector() zurück, wenn PID.ON gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  10. Linux-Kernel: net/libwx – request_irq für VF-Misc-Interrupt

    CVE-2026-46297 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber libwx behoben, die die Behandlung des VF-Misc-Interrupts betrifft (Wechsel auf request_irq). Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  11. Linux-Kernel: NULL-Pointer-Dereferenz beim Entladen des vsp1-Moduls (Renesas)

    CVE-2026-46310 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Renesas-vsp1-Medientreiber behoben: Beim Entladen des Moduls auf Gen-4-Hardware kam es zu einer NULL-Pointer-Dereferenz. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  12. Linux-Kernel – xfrm/iptfs: Shared-Frag-Marker in iptfs_consume_frags() erhalten

    CVE-2026-53363 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im xfrm/iptfs-Code behoben: iptfs_consume_frags() überträgt paged fragments von einem Socket-Puffer auf einen anderen und bewahrt dabei nun den Shared-Frag-Marker korrekt. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.11% Publiziert: Referenz: NVD
  13. Linux-Kernel – arm_mpam: Prüfung des Config-Arrays vor der Freigabe

    CVE-2026-53278 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in arm_mpam behoben: __destroy_component_cfg() wird zum Freigeben der Konfiguration aufgerufen, ohne zu prüfen, ob das Config-Array überhaupt alloziert wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  14. Linux-Kernel (iommu) – NULL-Pointer-Dereferenz in pci_dev_reset_iommu_done()

    CVE-2026-53280 Mittel

    Im Linux-Kernel wurde eine mögliche NULL-Dereferenz von group->domain in pci_dev_reset_iommu_done() behoben. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  15. Linux-Kernel: drm/amd/display – DCN32 Phantom-Plane-Allokation

    CVE-2026-53285 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im amdgpu-Display-Treiber behoben: Die Phantom-Plane-Allokation für DCN32 wurde in dcn32_validate_bandwidth() nicht korrekt abgesichert, was zu einem fehlerhaften Zustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  16. Linux-Kernel (net/phonet) – Kernel-BUG bei fehlgeschlagenem Autobind

    CVE-2026-53292 Mittel

    Im Linux-Kernel wurde ein BUG_ON() in pn_socket_autobind() entfernt, das bei fehlgeschlagenem Bind (von syzbot über pn_socket_sendmsg() gemeldet) ausgelöst werden konnte. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  17. Linux-Kernel: mm/huge_memory – falsche Flags für Device-Private-PMD-Eintrag

    CVE-2026-53155 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in mm/huge_memory behoben: Für einen Device-Private-PMD-Eintrag wurden falsche Flags verwendet, was zu einem fehlerhaften Speicherzustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  18. Linux-Kernel: accel/ethosu weist NPU_OP_RESIZE-Kommandos aus dem Userspace ab

    CVE-2026-53169 Mittel

    Im Linux-Kernel wurde im accel/ethosu-Treiber ein Fehler behoben: Das nur für U85 vorgesehene Kommando NPU_OP_RESIZE, das der Treiber noch nicht implementiert, wird nun aus dem Userspace zurückgewiesen. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  19. Linux-Kernel stratix10-rsu – NULL-Dereferenzierung bei Timeout im Probe

    CVE-2026-53204 Mittel

    Im Linux-Kernel wurde eine NULL-Dereferenzierung in der Firmware-Komponente stratix10-rsu behoben. rsu_send_msg() kann beim Warten mit wait_for_completion den Wert -ETIMEDOUT zurückgeben; dieser Timeout-Fall wurde im Probe-Pfad nicht korrekt behandelt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  20. Linux-Kernel: Fehlerhafte Freigabereihenfolge von Ressourcen in ptp_ocp

    CVE-2026-53222 Mittel

    Im Linux-Kernel wurde im ptp_ocp-Treiber eine fehlerhafte Freigabereihenfolge von Ressourcen behoben, die im Zusammenspiel mit einer Änderung an ptp_clock_unregister() auftrat. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  21. Linux-Kernel – Segfault im Treiber drm/imagination beim Aktualisieren der ftrace-Maske

    CVE-2026-46278 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber drm/imagination behoben, bei der beim Aktualisieren der ftrace-Maske ein ungültiger Datenzugriff (Segfault) auftreten konnte; die Korrektur übergibt die richtigen Daten für den debugfs-Eintrag. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  22. Linux-Kernel cfg80211 – HE/EHT-Konsistenzprüfung erzwingen

    CVE-2026-53257 Mittel

    Im Linux-Kernel wurde in wifi/cfg80211 eine Konsistenzprüfung zwischen HE- und EHT-Fähigkeiten (cap/oper) erzwungen. Laut Bericht konnte mac80211 abstürzen, wenn eht_cap gesetzt, eht_oper aber nicht vorhanden war. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  23. Linux-Kernel: NULL-Dereferenz in ras_core_get_utc_second_timestamp() (amdgpu)

    CVE-2026-53315 Mittel

    Im Linux-Kernel wurde im AMD-RAS-Code eine NULL-Dereferenz in ras_core_get_utc_second_timestamp() beim Abruf des aktuellen UTC-Zeitstempels behoben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  24. Linux-Kernel (scsi/sg) – Soft-Lockup beim Öffnen von /dev/sgX

    CVE-2026-53304 Mittel

    Im Linux-Kernel wurde ein Soft-Lockup beim Öffnen von /dev/sgX behoben, der mit dem Parameter def_reserved_size (Standardgröße des reservierten Puffers) zusammenhing. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  25. Linux-Kernel: Workqueue-Leak und Entfernungsreihenfolge im max77705-Treiber

    CVE-2026-53308 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im power-supply-Treiber max77705 behoben: Durch Umstellung auf die devm-Schnittstelle für die Workqueue-Allokation wurden ein Ressourcen-Leak und eine fehlerhafte Entfernungsreihenfolge korrigiert. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  26. Linux-Kernel (drm/amd/display) – NULL-Dereferenz in dc_dmub_srv-Fehlerpfaden

    CVE-2026-53313 Mittel

    Im Linux-Kernel wurde eine NULL-Dereferenz in den Fehlerpfaden von dc_dmub_srv (u. a. in dc_dmub_srv_log_diagnostic_data()) vermieden. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  27. Linux-Kernel: drm/amd/ras – NULL-Zeiger-Dereferenzierung in ras_core_ras_interrupt_detected()

    CVE-2026-53316 Mittel

    Im Linux-Kernel wurde eine NULL-Zeiger-Dereferenzierung im amdgpu-RAS-Code behoben: In ras_core_ras_interrupt_detected() trat der Fehler auf, wenn ras_core NULL war, was zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  28. Linux-Kernel – blk-wbt: WARN_ON_ONCE aus wbt_init_enable_default() entfernt

    CVE-2026-53319 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in blk-wbt behoben, indem das WARN_ON_ONCE aus wbt_init_enable_default() entfernt wurde, das zur Prüfung von Fehlern diente. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  29. Linux-Kernel: BPF – NULL-Zeiger-Dereferenzierung in bpf_sk_storage_clone und Diag-Pfaden

    CVE-2026-52938 Mittel

    Im Linux-Kernel wurde eine NULL-Zeiger-Dereferenzierung im BPF-Subsystem behoben: bpf_selem_unlink_nofail() setzte SDATA(selem)->smap auf NULL, wodurch es in bpf_sk_storage_clone und den Diag-Pfaden zu einem Absturz (Denial of Service) kommen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  30. Linux-Kernel: mm/hugetlbfs – Rücknahme der Umstellung auf mmap_prepare

    CVE-2026-46318 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem behoben, indem die Umstellung von hugetlbfs auf mmap_prepare zurückgenommen wurde. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  31. Linux-Kernel: SELinux erlaubt mehrfaches Öffnen von /sys/fs/selinux/policy

    CVE-2026-46302 Mittel

    Im Linux-Kernel wurde ein Problem im SELinux-Subsystem behoben, bei dem bisher nur ein einziges gleichzeitiges Öffnen von /sys/fs/selinux/policy möglich war. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  32. Linux-Kernel: rtl8723bs-Treiber – NULL-Zeiger-Dereferenzierung in rtw_cbuf_alloc

    CVE-2026-46305 Mittel

    Im Linux-Kernel wurde im rtl8723bs-Staging-Treiber eine NULL-Zeiger-Dereferenzierung behoben: Der Rückgabewert von kzalloc_flex() wurde in rtw_cbuf_alloc ohne Prüfung verwendet, was zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  33. Linux-Kernel: mm/memory-failure – AA-Deadlock des hugetlb_lock behoben

    CVE-2026-53207 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem (memory-failure) behoben: Zwei gleichzeitige madvise(MADV_HWPOISON)-Aufrufe konnten zu einem AA-Deadlock des hugetlb_lock in get_huge_page_for_hwpoison führen. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  34. Linux-Kernel – xfrm/iptfs: ABBA-Deadlock in iptfs_destroy_state()

    CVE-2026-53197 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in xfrm/iptfs behoben, bei der iptfs_destroy_state() hrtimer_cancel() aufruft, während ein Spinlock gehalten wird, was zu einem ABBA-Deadlock führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  35. Linux-Kernel: drm/amdgpu – Korrektur von AMDGPU_INFO_READ_MMR_REG

    CVE-2026-53293 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber amdgpu behoben, die mehrere Probleme in der Verarbeitung von AMDGPU_INFO_READ_MMR_REG (unter anderem die Reihenfolge beim Reset-Semaphor) betraf. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD
  36. Palo Alto Prisma Access Agent (Linux): Umgehung des VPN-Tunnels

    CVE-2026-0268 Mittel

    Eine Schwachstelle zur Umgehung einer Sicherheitskontrolle im Prisma Access Agent für Linux erlaubt einem lokalen Angreifer, Netzwerkverkehr am VPN-Tunnel vorbeizuleiten. Laut Quelle ist der Prisma Access Agent unter Windows nicht betroffen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Version gemäss Palo-Alto-Networks-Advisory einspielen.

    CVSS: 4.4 EPSS: 0.10% Publiziert: Referenz: NVD
  37. Linux-Kernel: KMSAN-Informationsleck in act_ife (net/sched)

    CVE-2025-40278 Mittel

    Im Linux-Kernel wurde ein Kernel-Informationsleck im Traffic-Control-Modul act_ife behoben. Durch eine nicht initialisierte tc_ife-Struktur konnte syzbot ein KMSAN-Leck feststellen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.09% Publiziert: Referenz: NVD
  38. Linux-Kernel: net/dsa – redundantes netdev_lock_ops() aus Conduit-ethtool entfernt

    CVE-2026-53323 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DSA-Netzwerkcode behoben: Ein redundanter netdev_lock_ops()-Aufruf in den ethtool-Ops des Conduit- (Master-)Geräts wurde entfernt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.09% Publiziert: Referenz: NVD
  39. OpenSSH – Hijacking clientseitiger X11-Forwarding-Verbindungen

    CVE-2026-55655 Mittel

    In OpenSSH kann ein lokaler, nicht privilegierter Angreifer auf einem Linux-Client-Host clientseitige X11-Forwarding-Verbindungen übernehmen, indem er den bevorzugten abstrakten X-Socket-Namen vorab bindet. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.0 EPSS: 0.09% Publiziert: Referenz: NVD
  40. Linux-Kernel (net/phy) – Fehlerhafte SFP-Cage-Einrichtung mit genphy

    CVE-2026-53231 Mittel

    Im Linux-Kernel wurde im PHY-Subsystem ein Fehler behoben: Bei Verwendung von genphy werden keine PHY-getriebenen SFP-Cages mehr eingerichtet, da hierfür keine Unterstützung besteht. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.09% Publiziert: Referenz: NVD
  41. 389 Directory Server – Statischer Initialisierungsvektor bei der Attributverschlüsselung

    CVE-2026-14969 Mittel

    Im 389-ds-base verwendet die Attributverschlüsselung des LDBM-Backends einen fest einprogrammierten statischen Initialisierungsvektor für AES-CBC- und 3DES-CBC-Operationen. Ein Angreifer mit privilegiertem Dateizugriff kann dies ausnutzen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.

    CVSS: 4.4 EPSS: 0.08% Publiziert: Referenz: NVD
  42. Linux-Kernel: Out-of-Bounds in USB-Storage-Treiber sddr55

    CVE-2025-40345 Mittel

    Im Linux-Kernel wurde eine Out-of-Bounds-Schwachstelle im USB-Storage-Treiber sddr55 behoben. Der Wert new_pba wurde nicht ausreichend auf gültige Grenzen geprüft, was zu einem Zugriff ausserhalb des gültigen Bereichs führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.08% Publiziert: Referenz: NVD
  43. Linux-Kernel: Use-After-Free in tipc_mon_reinit_self()

    CVE-2025-40280 Mittel

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im TIPC-Netzwerkmodul behoben. syzbot meldete eine Nutzung bereits freigegebenen Speichers in tipc_net(net)->monitors[] innerhalb von tipc_mon_reinit_self(). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.08% Publiziert: Referenz: NVD
  44. Linux-Kernel: Shift-Out-of-Bounds in sctp_transport_update_rto

    CVE-2025-40281 Mittel

    Im Linux-Kernel wurde eine mögliche Shift-Out-of-Bounds-Schwachstelle im SCTP-Protokollmodul behoben. syzbot meldete den Fehler in der Funktion sctp_transport_update_rto. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.08% Publiziert: Referenz: NVD
  45. Race Condition in pseries/papr-hvpipe im Linux-Kernel

    CVE-2026-46298 Mittel

    Im Linux-Kernel wurde eine Race Condition in pseries/papr-hvpipe behoben: Während der ->ioctl- oder ->release-Handler ausgeführt wird und ein Interrupt auftritt, kommt es zu einer Wettlaufsituation mit dem Interrupt-Handler. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den Kernel auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 4.7 EPSS: 0.07% Publiziert: Referenz: NVD
  46. Linux-Kernel: NFSv4-Dateierstellung setzt ACL nicht (NFSD)

    CVE-2025-68803 Mittel

    Im Linux-Kernel wurde im NFS-Server (NFSD) eine Schwachstelle behoben, bei der beim Anlegen einer Datei über NFSv4 mit einem benannten Prinzipal die ACL nicht gesetzt wurde. Die Korrektur wird über die Ubuntu-Security-Notices (USN-8393-1, Linux-Kernel Azure FIPS) verteilt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN)
  47. Linux-Kernel: w1/therm – Off-by-one-Pufferüberlauf in alarms_store (USN-8393-1)

    CVE-2025-71197 Mittel

    Im Linux-Kernel wurde in w1/therm ein Off-by-one-Pufferüberlauf in alarms_store() behoben; der über sysfs übergebene Puffer wird mit size + 1 belegt. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN)
  48. Linux-Kernel: Fehlerhafte NSH-Feld-Validierung in Open vSwitch

    CVE-2025-40254 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Open-vSwitch-Subsystem behoben: Die Validierung der set(nsh(...))-Aktion war fehlerhaft, was dazu führte, dass nie funktionsfähige Unterstützung für das Setzen von NSH-Feldern entfernt wurde. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.07% Publiziert: Referenz: NVD
  49. Samba vfs_worm-Modul – Umgehung des WORM-Schutzes

    CVE-2026-2340 Mittel

    Im vfs_worm-Modul von Samba wurde ein Fehler gefunden. Das Modul soll durch Write-Once-Read-Many-Schutz (WORM) die Änderung von Dateien nach einer konfigurierbaren Schonfrist verhindern. Aufgrund der Schwachstelle greift dieser Schutz laut Quelle nicht wie vorgesehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.07% Publiziert: Referenz: NVD
  50. Linux-Kernel: net – dst beim Wechsel des skb-Protokolls löschen

    CVE-2025-38192 Mittel

    Im Linux-Kernel wird beim Wechsel des skb-Protokolls nun das dst gelöscht; ein unsauberes NAT46-BPF-Programm konnte andernfalls den Kernel zum Absturz bringen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.06% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog