1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 42

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 2051 bis 2100 von 2282

  1. Linux-Kernel: irqchip/sifive-plic – eingefrorener Interrupt bei Affinity-Setzung

    CVE-2026-23287 Mittel

    Im Linux-Kernel wurde in irqchip/sifive-plic ein eingefrorener Interrupt infolge der Affinity-Setzung behoben; der PLIC ignorierte die Completion-Meldung für deaktivierte Interrupts. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Linux-Kernel: NULL-Zeiger-Dereferenzierung in ip6_rt_get_dev_rcu() (IPv6)

    CVE-2026-23304 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Routing behoben. l3mdev_master_dev_rcu() kann NULL zurückgeben, während das Slave-Gerät gerade aus dem Verbund gelöst wird, was zu einer NULL-Zeiger-Dereferenzierung in ip6_rt_get_dev_rcu() führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux-Kernel: Rekursive Fehlerkorrektur in dm-verity deaktiviert

    CVE-2025-71161 Mittel

    Im Linux-Kernel wurde in dm-verity die rekursive Forward-Error-Correction deaktiviert. Die rekursive Korrektur konnte unter anderem einen Denial of Service verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  4. OpenSSH vor 9.6: Zielbeschränkungen im ssh-agent werden unvollständig angewendet

    CVE-2023-51384 Mittel

    In ssh-agent von OpenSSH vor 9.6 können bestimmte Zielbeschränkungen (destination constraints) unvollständig angewendet werden. Werden diese Beschränkungen beim Hinzufügen PKCS#11-gehosteter privater Schlüssel angegeben, greifen sie nur teilweise. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenSSH 9.6 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Linux-Kernel (BPF): Zu enger Zugriff auf ctx-Zeigerfelder

    CVE-2025-38591 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Ein zu enger (narrower) Zugriff auf Zeigerfelder der ctx-Struktur wird nun abgelehnt. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  6. Google Chrome Extensions Out-of-Bounds Read (Linux)

    CVE-2026-11143 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in Extensions von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Google Chrome GWP-ASan Out-of-Bounds Read

    CVE-2026-11183 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Avantra (syslink) – Verwendung von Standard-Passwörtern

    CVE-2026-8672 Mittel

    In Avantra von syslink software AG auf Linux und Windows werden Standard-Passwörter verwendet, was Angreifern ermöglicht, bekannte Standard-Zugangsdaten auszuprobieren. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux-Kernel: Referenzzähler-Leck in rxrpc_server_keyring() (rxrpc)

    CVE-2026-31634 Mittel

    Im Linux-Kernel wurde in rxrpc ein Referenzzähler-Leck in rxrpc_server_keyring() behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Linux-Kernel: xfrm – Padding in build_polexpire() bereinigen

    CVE-2026-31664 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im xfrm-Subsystem behoben: In build_polexpire() werden nun die abschließenden Padding-Bytes bereinigt, analog zu build_expire() für struct xfrm_user_expire. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Linux-Kernel (mm/pagewalk) – Race Condition zwischen Split und Refault

    CVE-2026-31456 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in mm/pagewalk behoben: Das Aufteilen eines PUD-Eintrags in walk_pud_range() kann mit einem gleichzeitigen Split und Refault kollidieren (Race Condition). CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Linux-Kernel: Race-Condition beim Geräte-Entfernen (PM runtime)

    CVE-2026-23452 Mittel

    Im Linux-Kernel wurde im Runtime-Power-Management eine Race-Condition im Zusammenhang mit dem Entfernen von Geräten behoben. Code in pm_runtime_work() konnte dabei dev->parent dereferenzieren, obwohl das Gerät bereits entfernt wurde. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD
  13. libsoup – Übertragung von Session-Cookies im Klartext über HTTP-Proxy

    CVE-2026-5119 Mittel

    In libsoup wurde ein Fehler gefunden: Beim Aufbau von HTTPS-Tunneln über einen konfigurierten HTTP-Proxy werden sensible Session-Cookies im Klartext innerhalb der initialen HTTP-CONNECT-Anfrage übertragen. Ein Angreifer im Netzwerk könnte diese abgreifen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Google Chrome WebRTC Cross-Origin Data Leak

    CVE-2026-11200 Mittel

    Eine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11212 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Linux Kernel: Speicherleck in null_blk Fault-Injection (kmemleak)

    CVE-2026-23032 Mittel

    Im Linux-Kernel wurde ein Speicherleck im null_blk-Modul behoben, bei dem Referenzen auf Fault-Injection-Konfigurationselemente nicht korrekt freigegeben wurden (kmemleak bei aktivem CONFIG_BLK_DEV_NULL_BLK_FAULT_INJECTION). CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Der Fix wird zusätzlich über Ubuntu-Sicherheitshinweise (USN-8393-1) ausgeliefert. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.01% Publiziert: Referenz: NVD
  17. Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads

    CVE-2026-11243 Mittel

    Eine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Linux-Kernel: BPF-Testinfrastruktur emittiert ungültige GSO-Typen

    CVE-2025-68725 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der die BPF-Testinfrastruktur ungültige GSO-Typen an den Netzwerk-Stack weitergeben konnte. Die Korrektur ist Teil des Ubuntu-Sicherheitshinweises USN-8393-1 (Linux-Kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  19. OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0

    CVE-2026-45702 Mittel

    OP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Google Chrome – Umgehung der Site-Isolation in Fenced Frames

    CVE-2026-11217 Mittel

    Eine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  21. CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)

    CVE-2026-45614 Mittel

    OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.

    CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Linux-Kernel romfs: Fehlende Rückgabewert-Prüfung in sb_set_blocksize()

    CVE-2026-23238 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im romfs-Dateisystem behoben, bei der der Rückgabewert von sb_set_blocksize() in romfs_fill_super() nicht geprüft wurde, obwohl die Funktion fehlschlagen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Linux-Kernel: Device-Leak im dmaengine-Treiber stm32-dmamux

    CVE-2025-71186 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im STM32-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz bei fehlgeschlagener Routen-Zuweisung nicht korrekt freigegeben. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Linux-Kernel: Device-Leak in dmaengine lpc18xx-dmamux

    CVE-2025-71188 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im LPC18xx-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Linux-Kernel: Device-Leak in dmaengine ti dma-crossbar (AM335x)

    CVE-2025-71185 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im DMA-Crossbar-Treiber für AM335x-Plattformen behoben. Beim Nachschlagen des DMA-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Linux-Kernel: OF-Node-Leak in dmaengine dw dmamux

    CVE-2025-71189 Mittel

    Im Linux-Kernel wurde ein OF-Node-Ressourcenleck im DesignWare-DMAMUX-Treiber behoben. Eine beim Nachschlagen des DMA-Master-OF-Knotens erhaltene Referenz wurde bei fehlgeschlagener Routen-Zuweisung nicht freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Linux-Kernel: Device-Leak in dmaengine bcm-sba-raid beim Probe

    CVE-2025-71190 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im BCM-SBA-RAID-DMA-Treiber behoben. Beim Nachschlagen des Mailbox-Geräts während der Initialisierung wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Linux-Kernel: Device-Leak in dmaengine at_hdmac bei of_dma_xlate()

    CVE-2025-71191 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im Atmel-HDMAC-Treiber behoben. Beim Nachschlagen der DMA-Plattform-Ressource in of_dma_xlate() wurde eine genommene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Linux-Kernel: Speicherleck in dmaengine qcom gpi

    CVE-2026-23026 Mittel

    Im Linux-Kernel wurde ein Speicherleck in der Funktion gpi_peripheral_config() des Qualcomm-GPI-DMA-Treibers behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Linux-Kernel: dlm – mögliche Null-Pointer-Dereferenzierung (lkb_resource)

    CVE-2024-47809 Mittel

    Im Linux-Kernel wurde im dlm-Subsystem eine mögliche Null-Pointer-Dereferenzierung der lkb_resource behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz

    CVE-2026-11276 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Google Chrome: Out-of-Bounds-Read in Media

    CVE-2026-10998 Mittel

    Ein Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Linux-Kernel: Fehlerhaftes Aufräumen der Ring-Allokation im ftgmac100-Treiber

    CVE-2026-31737 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ftgmac100-Netzwerktreiber behoben. ftgmac100_alloc_rings() allokiert mehrere Ring-Strukturen; bei einem Fehler beim Öffnen wurde das Aufräumen nicht korrekt durchgeführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  34. Linux-Kernel (bridge): Prüfung von ND-Optionslängen in br_nd_send()

    CVE-2026-31752 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Bridge-Code behoben: br_nd_send() prüft nun die Längen der Neighbor-Discovery-Optionen, sodass fehlerhafte Optionen keine Probleme mehr verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  35. Linux-Kernel: Ablehnung des NF_QUEUE-Immediate-Verdicts (nf_tables)

    CVE-2026-43024 Mittel

    Im Linux-Kernel wurde in netfilter (nf_tables) eine Schwachstelle behoben, indem ein unmittelbares NF_QUEUE-Verdict abgelehnt wird. nft_queue wird stets aus dem Userspace-nftables verwendet, um das NF_QUEUE-Verdict zu liefern. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  36. Linux-Kernel: netfilter/ctnetlink – NAT-Felder bei fehlendem CTA_EXPECT_NAT nullen

    CVE-2026-43026 Mittel

    Im Linux-Kernel werden in netfilter/ctnetlink die NAT-Felder einer Expectation nun genullt, wenn CTA_EXPECT_NAT fehlt; ctnetlink_alloc_expect() belegte die Expectation aus nicht vollständig initialisiertem Speicher. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  37. Linux-Kernel: Informationsabfluss in cls_api (tcm_info) behoben

    CVE-2026-43035 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler (cls_api) behoben: tc_chain_fill_node initialisiert tcm_info nun mit null, um einen Informationsabfluss beim Aufbau von Netlink-Nachrichten zu verhindern. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  38. Linux-Kernel: NULL-Zeiger-Dereferenzierung in bond_debug_rlb_hash_show (net bonding)

    CVE-2026-31546 Mittel

    Im Linux-Kernel wurde im Bonding-Treiber eine NULL-Zeiger-Dereferenzierung in bond_debug_rlb_hash_show behoben. rlb_clear_slave behält RLB-Hash-Tabellen- Einträge absichtlich bei, was zuvor zu einem Zugriffsfehler führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  39. Linux-Kernel: veralteter exiting-Zeiger in futex_lock_pi() bereinigt

    CVE-2026-31555 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Futex-Code behoben. Im Retry-Pfad von futex_lock_pi() wird ein veralteter exiting-Zeiger nun bereinigt; das Problem wurde über Fuzzing/Stress-Tests der Futexe ausgelöst. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  40. Linux-Kernel: Deadlock beim netdev-Reset im irdma-Treiber

    CVE-2026-31565 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im irdma-Treiber (RDMA) behoben. Beim Zurücksetzen des Netzwerkgeräts mit aktiven Verbindungen konnte ein Deadlock auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  41. Linux-Kernel (x86/AMD Zen1): FPDSS-Korrektur beim Hardware-Divider

    CVE-2026-31628 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der x86-CPU-Behandlung für AMD Zen1 behoben: Der Hardware-Divider konnte unter bestimmten Umständen Teilergebnisse aus vorherigen Operationen zurücklassen (FPDSS). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  42. Linux-Kernel: mmc/vub300 – NULL-Dereferenzierung beim Trennen

    CVE-2026-31651 Mittel

    Im Linux-Kernel wurde in mmc/vub300 eine NULL-Dereferenzierung beim Trennen des Geräts behoben, indem der Controller vor dem Freigeben der Treiberdaten deregistriert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  43. Linux-Kernel: skb-Leak bei DMA-Mapping-Fehler im altera-tse-Treiber behoben

    CVE-2026-31658 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im altera-tse-Netzwerktreiber behoben: Ein skb-Leak bei einem DMA-Mapping-Fehler in tse_start_xmit() wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  44. Linux-Kernel: Begrenzung der Anzahl von rfkill-Ereignissen (net rfkill)

    CVE-2026-31670 Mittel

    Im Linux-Kernel wurde im rfkill-Subsystem verhindert, dass eine unbegrenzte Anzahl von rfkill-Ereignissen erzeugt werden kann. Zuvor konnte der Userspace beliebig viele solcher Ereignisse anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  45. Linux-Kernel: Info-Leak in build_report() von xfrm_user behoben

    CVE-2026-31671 Mittel

    Im Linux-Kernel wurde ein Informationsleck in xfrm_user behoben. In build_report() folgt auf ein __u8-proto-Feld der struct xfrm_user_report eine struct xfrm_selector, wodurch nicht initialisierte Daten offengelegt werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  46. Linux-Kernel: Speicherleck beim Zurücksetzen einer idxd-Workqueue

    CVE-2026-31441 Mittel

    Im Linux-Kernel wurde ein Speicherleck im idxd-DMA-Treiber behoben. idxd_wq_disable_cleanup(), das im Reset-Pfad einer Workqueue aufgerufen wird, gab Speicher nicht korrekt frei. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  47. Linux-Kernel: Nicht gesperrtes folio in softleaf_to_folio (huge_memory) behoben

    CVE-2026-31466 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speichermanagement (huge_memory) behoben: Ein nicht gesperrtes folio in softleaf_to_folio(), das aus einem Migration-Entry auf arm64-Servern stammte, wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.7 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  48. Linux-Kernel: Fehlende Netlink-Policy-Bereichsprüfungen in ctnetlink

    CVE-2026-31495 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ctnetlink-Modul behoben. Manuelle Bereichs- und Maskenprüfungen wurden durch Netlink-Policy-Annotationen mit Bereichsprüfung ersetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  49. Linux-Kernel (netfilter): Fremde Netns-Expectations über proc

    CVE-2026-31496 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in nf_conntrack_expect behoben: Über die proc-Schnittstelle wurden Expectations aus anderen Netzwerk-Namespaces nicht korrekt ausgeblendet. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  50. Linux-Kernel: Wildcard-Bind-Konfliktprüfung mit hash2 (udp)

    CVE-2026-31503 Mittel

    Im Linux-Kernel wurde in UDP die Wildcard-Bind-Konfliktprüfung bei Verwendung von hash2 korrigiert. Beim Binden eines udp_sock an eine lokale Adresse und einen Port verwendet UDP zwei Hashes, was zu fehlerhaften Konfliktprüfungen führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog