Amazon Linux (ALAS) Seite 41
Schwachstellen-Reports
2282 ReportsZeige 2001 bis 2050 von 2282
-
CVE-2026-22994 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)
CVE-2026-22994 MittelDiese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Eine CVE-spezifische technische Beschreibung liegt in den Quelldaten nicht vor. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: NULL-Zeiger-Dereferenzierung im Marvell-Prestera-Treiber
CVE-2026-23019 MittelIm Linux-Kernel wurde eine NULL-Zeiger-Dereferenzierung im Marvell-Prestera-Treiber behoben. devlink_alloc() kann bei einem Speicherzuweisungsfehler NULL zurückgeben, was zuvor nicht abgefangen wurde. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenzierung im be2net-Treiber
CVE-2026-23084 MittelIm Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung im be2net-Treiber behoben: In be_cmd_get_mac_from_list() wurde das Argument pmac_id_valid nicht korrekt behandelt. Verteilt wird der Fix unter anderem über die Ubuntu- Security-Notices (USN-8393-1, Linux-Kernel Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (vsock/virtio): TX-Credit auf lokale Puffergrösse begrenzt
CVE-2026-23086 MittelIm Linux-Kernel wurde eine Schwachstelle im vsock/virtio-Transport behoben: Das TX-Credit wird nun auf die lokale Puffergrösse begrenzt, da es zuvor direkt aus peer_buf_alloc abgeleitet wurde. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: Potenzielles Speicherleck in scsiback_remove() (Xen)
CVE-2026-23087 MittelIm Linux-Kernel wurde im Xen-SCSI-Backend (scsiback) ein potenzielles Speicherleck in scsiback_remove() behoben. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
Linux Kernel: Speicherleck in pNFS FlexFiles (nfs4_ff_alloc_deviceid_node)
CVE-2026-23038 MittelIm Linux-Kernel wurde ein Speicherleck in der Funktion nfs4_ff_alloc_deviceid_node() des pNFS-FlexFiles-Treibers behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Distributions-Updates (z. B. Ubuntu USN-8393-1) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz in sch_qfq beim Deaktivieren inaktiver Aggregate
CVE-2026-22976 MittelIm Linux-Kernel wurde eine NULL-Dereferenz-Schwachstelle im Traffic-Shaper sch_qfq behoben: Beim Zurücksetzen (qfq_reset) konnte ein inaktives Aggregat fälschlicherweise deaktiviert werden, was zu einem Kernel-Absturz führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Hardened-Usercopy-Panic in sock_recv_errqueue
CVE-2026-22977 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Socket-Subsystem behoben: Der skbuff_fclone_cache wurde ohne definierte Usercopy-Region erstellt, was zu einem Kernel-Panic durch den Hardened-Usercopy-Mechanismus in sock_recv_errqueue() führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: mptcp – Race bei gleichzeitigem Verbindungsaufbau (USN-8374-1)
CVE-2025-71088 MittelIm Linux-Kernel wurde in mptcp ein Race bei gleichzeitigem Verbindungsaufbau (simult connect) behoben, das zu einem inkonsistenten Fallback-Status führen konnte; die CVE wird über den Ubuntu-Sicherheitshinweis USN-8374-1 adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Referenz: Ubuntu (USN) -
UI-Spoofing über Payments in Google Chrome
CVE-2026-11245 MittelEine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Domain-Spoofing über den Tab-Strip
CVE-2026-11222 MittelEine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing über Tab-Hover-Cards
CVE-2026-11227 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Partielle URB-Allokation in etas_es58x CAN-Treiber
CVE-2026-23037 MittelIm Linux-Kernel wurde ein Fehler im etas_es58x CAN-Treiber behoben, der eine partielle Erfolgsallokation von RX-URBs verhinderte. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Verfügbare Kernel-Sicherheitsupdates der Distribution einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender Parent-Pointer-Reset in devlink_rate_nodes_destroy
CVE-2025-40251 MittelIm Linux-Kernel wurde eine Schwachstelle im devlink-Subsystem behoben: Die Funktion devl_rate_nodes_destroy() setzte den Parent-Pointer nicht korrekt zurück, obwohl dies laut Dokumentation vorgesehen ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings
CVE-2026-11252 MittelEine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in Workers
CVE-2026-11197 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing
CVE-2026-11210 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über File Input
CVE-2026-11216 MittelEine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing in WebUI
CVE-2026-11225 MittelIn der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenzierung im k230-pinctrl-Treiber
CVE-2026-46269 MittelIm Linux-Kernel wurde eine Schwachstelle im pinctrl-Treiber für Canaan k230 behoben: Beim Parsen des Devicetree konnte es beim Initialisieren des Treibers zu einer NULL-Pointer-Dereferenzierung kommen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Amazon Linux (ALAS), Oracle Linux (ELSA) bzw. Rocky Linux bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race im SCSI-Core weckt Error-Handler bei konkurrierenden Completions
CVE-2026-23110 MittelIm Linux-Kernel wurde eine Schwachstelle im SCSI-Core behoben: Bei konkurrierenden finalen Completions wird der Error-Handler nun korrekt geweckt, wodurch die fragile Reihenfolge beim Markieren von Kommandos abgesichert wird. Die Schwachstelle wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates (u. a. Ubuntu, Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 4.7 EPSS: 0.02% Publiziert: Referenz: NVD -
Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)
CVE-2026-23113 MittelCVE-2026-23113 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung liegt in den Quelldaten nicht vor. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu gemäss USN-8393-1 bereitgestellten Kernel-Updates einspielen und das System neu starten.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
Linux Kernel: Fehlende NULL-Prüfung nach alloc_workqueue() (PCI Endpoint)
CVE-2025-71313 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, bei der im PCI-Endpoint-Code eine fehlende NULL-Prüfung nach alloc_workqueue() bestand. alloc_workqueue() kann bei fehlgeschlagener Speicherzuweisung NULL zurückgeben, was ohne Prüfung zu Fehlern führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung in drm/panthor (panthor_gpu_flush_caches)
CVE-2025-71314 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/panthor behoben: Die Funktion panthor_gpu_flush_caches() konnte fehlschlagen, was in beobachteten Fällen zu einer Blockade des gesamten Speicher-Subsystems führte; der Treiber wurde um eine entsprechende Fehlerbehandlung ergänzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Fehler bei HPD-Init (amdgpu/DRM-Display)
CVE-2026-46245 MittelIm Linux-Kernel wurde eine Schwachstelle in der amdgpu-/DRM-Display-Komponente behoben: amdgpu_dm_hpd_init() konnte auf Connectors ohne gültigen dc_link zugreifen, was zu einer NULL-Pointer-Situation bei der HPD-Initialisierung führte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel- Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im pm8916_lbc-Treiber (IRQ-Handler)
CVE-2026-46246 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Treiber power: supply: pm8916_lbc behoben, die im IRQ-Handler beim Zugriff auf das extcon-Gerät auftreten konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Locking-Fehler im Fehlerpfad von regulator_resolve_supply()
CVE-2026-46252 MittelIm Linux-Kernel wurde eine Schwachstelle in der Regulator-Core-Behandlung behoben: Beim späten Aktivieren eines Supply-Regulators wird im Fehlerpfad von regulator_resolve_supply() das Locking fehlerhaft gehandhabt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-46254 – Linux-Kernel: AppArmor DFA-Tabellen-Ausrichtung
CVE-2026-46254 MittelIm Linux-Kernel wurde eine Schwachstelle behoben: AppArmor kann nun nicht ausgerichtete DFA-Tabellen verarbeiten. Die DFA-Tabellen können aus dem Kernel oder aus dem Userspace stammen, wobei eine 8-Byte-Ausrichtung nicht garantiert ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehebung im fsl-edma-DMA-Engine-Treiber
CVE-2026-46255 MittelIm Linux-Kernel wurde eine Schwachstelle im DMA-Engine-Treiber fsl-edma behoben: Die Taktquellen (muxclk) wurden in der .remove()-Routine fehlerhaft explizit deaktiviert. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Amazon Linux (ALAS), Oracle Linux (ELSA) bzw. Rocky Linux bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Oops im timer-sp804-Treiber auf ARM32-Plattformen
CVE-2026-46257 MittelIm Linux-Kernel wurde ein Fehler im Treiber clocksource/drivers/timer-sp804 behoben, der auf ARM32-Plattformen, auf denen der SP804 nicht registriert ist, beim Aufruf von read_current_timer einen Oops (Kernel-Absturz) auslösen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in linehandle_create()
CVE-2026-46258 MittelIm Linux-Kernel wurde eine mögliche NULL-Zeiger-Dereferenzierung in linehandle_create() des GPIO-Character-Device (gpio: cdev) behoben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung im SPI-Treiber wpcm-fiu
CVE-2026-46261 MittelIm Linux-Kernel wurde eine mögliche NULL-Pointer-Dereferenzierung in `wpcm_fiu_probe()` des SPI-Treibers wpcm-fiu behoben; `platform_get_resource_byname()` kann NULL zurückgeben und wurde zuvor nicht geprüft. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Double-Free in Rockchip USB2 PHY-Treiber
CVE-2026-23030 MittelIm Linux-Kernel wurde ein Double-Free-Fehler in der Funktion rockchip_usb2phy_probe() des Rockchip-USB2-PHY-Treibers behoben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: URB-Speicherleck in gs_usb CAN-Treiber
CVE-2026-23031 MittelIm Linux-Kernel wurde ein URB-Speicherleck in der Callback-Funktion gs_usb_receive_bulk_callback() des gs_usb CAN-Treibers behoben; in gs_can_open() zugewiesene URBs für USB-In-Transfers wurden nicht korrekt freigegeben. Der Fix ist unter anderem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) enthalten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update der jeweiligen Distribution einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Ressourcenleck in omap-dma Fehlerpfaden
CVE-2026-23033 MittelIm Linux-Kernel wurde ein Ressourcenleck im omap-dma-Treiber behoben, bei dem ein per dma_pool_create() erzeugter DMA-Pool in Fehlerpfaden nicht korrekt freigegeben wurde. Der Fix wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel (stmmac): Fehlerhafte TSO-DMA-Nutzung führt zu Oops
CVE-2024-56719 MittelIm Linux-Kernel wurde eine Schwachstelle im stmmac-Netzwerktreiber behoben: Eine fehlerhafte Nutzung der TSO-DMA-API konnte einen Kernel-Oops verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11253 MittelEine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über Permissions
CVE-2026-11254 MittelEine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel – Fehlerhaftes Link-Mapping im WLAN-Treiber ath12k
CVE-2026-46248 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber ath12k behoben: Ein veraltetes Link-Mapping (`ahvif->links_map`) wurde nicht korrekt zurückgesetzt, wenn ein arvif im Nicht-AP-STA-Modus initialisiert, aber eine MLO-Verbindung vorbereitet wurde. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Direct-Reclaim-Rekursion in NFS/LOCALIO
CVE-2026-46256 MittelIm Linux-Kernel wurde eine Schwachstelle im NFS-LOCALIO-Pfad behoben, die eine direkte Reclaim-Rekursion in NFS über nfs_writepages verhinderte. LOCALIO ist eine NFS-Loopback-Optimierung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-46268 – Linux-Kernel: PCI/P2PDMA p2pmem_alloc_mmap()
CVE-2026-46268 MittelIm Linux-Kernel wurde eine Schwachstelle behoben: Die Warnbedingung in p2pmem_alloc_mmap() im Bereich PCI/P2PDMA wurde korrigiert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in Coresight tmc-etr
CVE-2026-46272 MittelIm Linux-Kernel wurde eine Race Condition zwischen sysfs- und perf-Modus im Coresight-Treiber tmc-etr behoben, die beim gleichzeitigen Betrieb beider Modi auftrat. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel- Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung
CVE-2026-11238 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser
CVE-2026-9150 MittelIn libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Korrektur im rtw88-WLAN-Treiber (rtw_set_supported_band)
CVE-2025-71273 MittelIm Linux-Kernel wurde eine Schwachstelle im rtw88-WLAN-Treiber behoben: Die Funktion `rtw_set_supported_band()` verwendet nun `devm_kmemdup()`, wodurch die gerätegebundene Speicherverwaltung vereinfacht wird. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: x86-64 – Umbenennung der Funktion __copy_user_nocache()
CVE-2026-43073 MittelIm Linux-Kernel wurde eine Schwachstelle im x86-64-Code rund um die irreführend benannte Funktion __copy_user_nocache() behoben. Laut CVSS-Vektor ist die Lücke nur lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: DAMON-sysfs – fehlende Kontextprüfung in repeat_call_fn
CVE-2026-31457 MittelIm Linux-Kernel wurde eine Schwachstelle im DAMON-sysfs-Code behoben: In damon_sysfs_repeat_call_fn() wurde die Anzahl der Kontexte (contexts->nr) nicht geprüft, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Ungeprüfter Zugriff auf contexts_arr[0] in mm/damon/sysfs
CVE-2026-31458 MittelIm Linux-Kernel wurde eine Schwachstelle im DAMON-sysfs-Interface behoben: Mehrere sysfs-Kommandopfade dereferenzierten contexts_arr[0], ohne zuvor contexts->nr zu prüfen. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: mtd – Boot-Absturz im RedBoot-Partitionsparser
CVE-2026-23474 MittelIm Linux-Kernel wurde ein Boot-Absturz im RedBoot-Partitionstabellen-Parser vermieden, der mit CONFIG_FORTIFY_SOURCE=y und einem aktuellen Compiler auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: crypto atmel-sha204a – Leck von tfm_count bei OOM
CVE-2026-31391 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber crypto atmel-sha204a behoben: Schlägt eine Speicherzuweisung fehl, wird nun ->tfm_count dekrementiert, um zukünftige Lesevorgänge nicht zu blockieren. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.