1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 41

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 2001 bis 2050 von 2282

  1. CVE-2026-22994 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)

    CVE-2026-22994 Mittel

    Diese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Eine CVE-spezifische technische Beschreibung liegt in den Quelldaten nicht vor. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  2. Linux-Kernel: NULL-Zeiger-Dereferenzierung im Marvell-Prestera-Treiber

    CVE-2026-23019 Mittel

    Im Linux-Kernel wurde eine NULL-Zeiger-Dereferenzierung im Marvell-Prestera-Treiber behoben. devlink_alloc() kann bei einem Speicherzuweisungsfehler NULL zurückgeben, was zuvor nicht abgefangen wurde. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Linux-Kernel: NULL-Dereferenzierung im be2net-Treiber

    CVE-2026-23084 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung im be2net-Treiber behoben: In be_cmd_get_mac_from_list() wurde das Argument pmac_id_valid nicht korrekt behandelt. Verteilt wird der Fix unter anderem über die Ubuntu- Security-Notices (USN-8393-1, Linux-Kernel Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  4. Linux-Kernel (vsock/virtio): TX-Credit auf lokale Puffergrösse begrenzt

    CVE-2026-23086 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im vsock/virtio-Transport behoben: Das TX-Credit wird nun auf die lokale Puffergrösse begrenzt, da es zuvor direkt aus peer_buf_alloc abgeleitet wurde. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  5. Linux-Kernel: Potenzielles Speicherleck in scsiback_remove() (Xen)

    CVE-2026-23087 Mittel

    Im Linux-Kernel wurde im Xen-SCSI-Backend (scsiback) ein potenzielles Speicherleck in scsiback_remove() behoben. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  6. Linux Kernel: Speicherleck in pNFS FlexFiles (nfs4_ff_alloc_deviceid_node)

    CVE-2026-23038 Mittel

    Im Linux-Kernel wurde ein Speicherleck in der Funktion nfs4_ff_alloc_deviceid_node() des pNFS-FlexFiles-Treibers behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Distributions-Updates (z. B. Ubuntu USN-8393-1) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  7. Linux-Kernel: NULL-Dereferenz in sch_qfq beim Deaktivieren inaktiver Aggregate

    CVE-2026-22976 Mittel

    Im Linux-Kernel wurde eine NULL-Dereferenz-Schwachstelle im Traffic-Shaper sch_qfq behoben: Beim Zurücksetzen (qfq_reset) konnte ein inaktives Aggregat fälschlicherweise deaktiviert werden, was zu einem Kernel-Absturz führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Linux-Kernel: Hardened-Usercopy-Panic in sock_recv_errqueue

    CVE-2026-22977 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Socket-Subsystem behoben: Der skbuff_fclone_cache wurde ohne definierte Usercopy-Region erstellt, was zu einem Kernel-Panic durch den Hardened-Usercopy-Mechanismus in sock_recv_errqueue() führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Linux-Kernel: mptcp – Race bei gleichzeitigem Verbindungsaufbau (USN-8374-1)

    CVE-2025-71088 Mittel

    Im Linux-Kernel wurde in mptcp ein Race bei gleichzeitigem Verbindungsaufbau (simult connect) behoben, das zu einem inkonsistenten Fallback-Status führen konnte; die CVE wird über den Ubuntu-Sicherheitshinweis USN-8374-1 adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Referenz: Ubuntu (USN)
  10. UI-Spoofing über Payments in Google Chrome

    CVE-2026-11245 Mittel

    Eine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Google Chrome – Domain-Spoofing über den Tab-Strip

    CVE-2026-11222 Mittel

    Eine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Google Chrome: Domain-Spoofing über Tab-Hover-Cards

    CVE-2026-11227 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Linux Kernel: Partielle URB-Allokation in etas_es58x CAN-Treiber

    CVE-2026-23037 Mittel

    Im Linux-Kernel wurde ein Fehler im etas_es58x CAN-Treiber behoben, der eine partielle Erfolgsallokation von RX-URBs verhinderte. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Verfügbare Kernel-Sicherheitsupdates der Distribution einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  14. Linux-Kernel: Fehlender Parent-Pointer-Reset in devlink_rate_nodes_destroy

    CVE-2025-40251 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im devlink-Subsystem behoben: Die Funktion devl_rate_nodes_destroy() setzte den Parent-Pointer nicht korrekt zurück, obwohl dies laut Dokumentation vorgesehen ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings

    CVE-2026-11252 Mittel

    Eine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Google Chrome: Same-Origin-Policy-Umgehung in Workers

    CVE-2026-11197 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing

    CVE-2026-11210 Mittel

    Eine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Google Chrome – UI-Spoofing über File Input

    CVE-2026-11216 Mittel

    Eine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Google Chrome: Domain-Spoofing in WebUI

    CVE-2026-11225 Mittel

    In der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Linux-Kernel: NULL-Pointer-Dereferenzierung im k230-pinctrl-Treiber

    CVE-2026-46269 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im pinctrl-Treiber für Canaan k230 behoben: Beim Parsen des Devicetree konnte es beim Initialisieren des Treibers zu einer NULL-Pointer-Dereferenzierung kommen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Amazon Linux (ALAS), Oracle Linux (ELSA) bzw. Rocky Linux bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  21. Linux-Kernel: Race im SCSI-Core weckt Error-Handler bei konkurrierenden Completions

    CVE-2026-23110 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SCSI-Core behoben: Bei konkurrierenden finalen Completions wird der Error-Handler nun korrekt geweckt, wodurch die fragile Reihenfolge beim Markieren von Kommandos abgesichert wird. Die Schwachstelle wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates (u. a. Ubuntu, Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 4.7 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)

    CVE-2026-23113 Mittel

    CVE-2026-23113 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung liegt in den Quelldaten nicht vor. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu gemäss USN-8393-1 bereitgestellten Kernel-Updates einspielen und das System neu starten.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  23. Linux Kernel: Fehlende NULL-Prüfung nach alloc_workqueue() (PCI Endpoint)

    CVE-2025-71313 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der im PCI-Endpoint-Code eine fehlende NULL-Prüfung nach alloc_workqueue() bestand. alloc_workqueue() kann bei fehlgeschlagener Speicherzuweisung NULL zurückgeben, was ohne Prüfung zu Fehlern führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  24. Linux-Kernel: Fehlerbehandlung in drm/panthor (panthor_gpu_flush_caches)

    CVE-2025-71314 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/panthor behoben: Die Funktion panthor_gpu_flush_caches() konnte fehlschlagen, was in beobachteten Fällen zu einer Blockade des gesamten Speicher-Subsystems führte; der Treiber wurde um eine entsprechende Fehlerbehandlung ergänzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.02% Publiziert: Referenz: NVD
  25. Linux-Kernel: NULL-Pointer-Fehler bei HPD-Init (amdgpu/DRM-Display)

    CVE-2026-46245 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der amdgpu-/DRM-Display-Komponente behoben: amdgpu_dm_hpd_init() konnte auf Connectors ohne gültigen dc_link zugreifen, was zu einer NULL-Pointer-Situation bei der HPD-Initialisierung führte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel- Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  26. Linux-Kernel: Use-after-free im pm8916_lbc-Treiber (IRQ-Handler)

    CVE-2026-46246 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Treiber power: supply: pm8916_lbc behoben, die im IRQ-Handler beim Zugriff auf das extcon-Gerät auftreten konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  27. Linux-Kernel: Locking-Fehler im Fehlerpfad von regulator_resolve_supply()

    CVE-2026-46252 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Regulator-Core-Behandlung behoben: Beim späten Aktivieren eines Supply-Regulators wird im Fehlerpfad von regulator_resolve_supply() das Locking fehlerhaft gehandhabt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  28. CVE-2026-46254 – Linux-Kernel: AppArmor DFA-Tabellen-Ausrichtung

    CVE-2026-46254 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: AppArmor kann nun nicht ausgerichtete DFA-Tabellen verarbeiten. Die DFA-Tabellen können aus dem Kernel oder aus dem Userspace stammen, wobei eine 8-Byte-Ausrichtung nicht garantiert ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  29. Linux-Kernel: Fehlerbehebung im fsl-edma-DMA-Engine-Treiber

    CVE-2026-46255 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DMA-Engine-Treiber fsl-edma behoben: Die Taktquellen (muxclk) wurden in der .remove()-Routine fehlerhaft explizit deaktiviert. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Amazon Linux (ALAS), Oracle Linux (ELSA) bzw. Rocky Linux bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  30. Linux-Kernel: Oops im timer-sp804-Treiber auf ARM32-Plattformen

    CVE-2026-46257 Mittel

    Im Linux-Kernel wurde ein Fehler im Treiber clocksource/drivers/timer-sp804 behoben, der auf ARM32-Plattformen, auf denen der SP804 nicht registriert ist, beim Aufruf von read_current_timer einen Oops (Kernel-Absturz) auslösen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  31. Linux-Kernel: NULL-Zeiger-Dereferenzierung in linehandle_create()

    CVE-2026-46258 Mittel

    Im Linux-Kernel wurde eine mögliche NULL-Zeiger-Dereferenzierung in linehandle_create() des GPIO-Character-Device (gpio: cdev) behoben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  32. Linux-Kernel – NULL-Pointer-Dereferenzierung im SPI-Treiber wpcm-fiu

    CVE-2026-46261 Mittel

    Im Linux-Kernel wurde eine mögliche NULL-Pointer-Dereferenzierung in `wpcm_fiu_probe()` des SPI-Treibers wpcm-fiu behoben; `platform_get_resource_byname()` kann NULL zurückgeben und wurde zuvor nicht geprüft. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  33. Linux Kernel: Double-Free in Rockchip USB2 PHY-Treiber

    CVE-2026-23030 Mittel

    Im Linux-Kernel wurde ein Double-Free-Fehler in der Funktion rockchip_usb2phy_probe() des Rockchip-USB2-PHY-Treibers behoben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.02% Publiziert: Referenz: NVD
  34. Linux Kernel: URB-Speicherleck in gs_usb CAN-Treiber

    CVE-2026-23031 Mittel

    Im Linux-Kernel wurde ein URB-Speicherleck in der Callback-Funktion gs_usb_receive_bulk_callback() des gs_usb CAN-Treibers behoben; in gs_can_open() zugewiesene URBs für USB-In-Transfers wurden nicht korrekt freigegeben. Der Fix ist unter anderem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) enthalten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update der jeweiligen Distribution einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  35. Linux Kernel: Ressourcenleck in omap-dma Fehlerpfaden

    CVE-2026-23033 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im omap-dma-Treiber behoben, bei dem ein per dma_pool_create() erzeugter DMA-Pool in Fehlerpfaden nicht korrekt freigegeben wurde. Der Fix wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.02% Publiziert: Referenz: NVD
  36. Linux-Kernel (stmmac): Fehlerhafte TSO-DMA-Nutzung führt zu Oops

    CVE-2024-56719 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im stmmac-Netzwerktreiber behoben: Eine fehlerhafte Nutzung der TSO-DMA-API konnte einen Kernel-Oops verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  37. Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11253 Mittel

    Eine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Google Chrome – UI-Spoofing über Permissions

    CVE-2026-11254 Mittel

    Eine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Linux-Kernel – Fehlerhaftes Link-Mapping im WLAN-Treiber ath12k

    CVE-2026-46248 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber ath12k behoben: Ein veraltetes Link-Mapping (`ahvif->links_map`) wurde nicht korrekt zurückgesetzt, wenn ein arvif im Nicht-AP-STA-Modus initialisiert, aber eine MLO-Verbindung vorbereitet wurde. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  40. Linux-Kernel: Direct-Reclaim-Rekursion in NFS/LOCALIO

    CVE-2026-46256 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im NFS-LOCALIO-Pfad behoben, die eine direkte Reclaim-Rekursion in NFS über nfs_writepages verhinderte. LOCALIO ist eine NFS-Loopback-Optimierung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  41. CVE-2026-46268 – Linux-Kernel: PCI/P2PDMA p2pmem_alloc_mmap()

    CVE-2026-46268 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: Die Warnbedingung in p2pmem_alloc_mmap() im Bereich PCI/P2PDMA wurde korrigiert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  42. Linux-Kernel: Race Condition in Coresight tmc-etr

    CVE-2026-46272 Mittel

    Im Linux-Kernel wurde eine Race Condition zwischen sysfs- und perf-Modus im Coresight-Treiber tmc-etr behoben, die beim gleichzeitigen Betrieb beider Modi auftrat. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel- Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  43. Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung

    CVE-2026-11238 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  44. libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser

    CVE-2026-9150 Mittel

    In libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Linux-Kernel: Korrektur im rtw88-WLAN-Treiber (rtw_set_supported_band)

    CVE-2025-71273 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im rtw88-WLAN-Treiber behoben: Die Funktion `rtw_set_supported_band()` verwendet nun `devm_kmemdup()`, wodurch die gerätegebundene Speicherverwaltung vereinfacht wird. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux-Kernel: x86-64 – Umbenennung der Funktion __copy_user_nocache()

    CVE-2026-43073 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im x86-64-Code rund um die irreführend benannte Funktion __copy_user_nocache() behoben. Laut CVSS-Vektor ist die Lücke nur lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Linux-Kernel: DAMON-sysfs – fehlende Kontextprüfung in repeat_call_fn

    CVE-2026-31457 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DAMON-sysfs-Code behoben: In damon_sysfs_repeat_call_fn() wurde die Anzahl der Kontexte (contexts->nr) nicht geprüft, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux-Kernel: Ungeprüfter Zugriff auf contexts_arr[0] in mm/damon/sysfs

    CVE-2026-31458 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DAMON-sysfs-Interface behoben: Mehrere sysfs-Kommandopfade dereferenzierten contexts_arr[0], ohne zuvor contexts->nr zu prüfen. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Linux-Kernel: mtd – Boot-Absturz im RedBoot-Partitionsparser

    CVE-2026-23474 Mittel

    Im Linux-Kernel wurde ein Boot-Absturz im RedBoot-Partitionstabellen-Parser vermieden, der mit CONFIG_FORTIFY_SOURCE=y und einem aktuellen Compiler auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Linux-Kernel: crypto atmel-sha204a – Leck von tfm_count bei OOM

    CVE-2026-31391 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber crypto atmel-sha204a behoben: Schlägt eine Speicherzuweisung fehl, wird nun ->tfm_count dekrementiert, um zukünftige Lesevorgänge nicht zu blockieren. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog