Amazon Linux (ALAS) Seite 42
Schwachstellen-Reports
2282 ReportsZeige 2051 bis 2100 von 2282
-
Linux-Kernel: irqchip/sifive-plic – eingefrorener Interrupt bei Affinity-Setzung
CVE-2026-23287 MittelIm Linux-Kernel wurde in irqchip/sifive-plic ein eingefrorener Interrupt infolge der Affinity-Setzung behoben; der PLIC ignorierte die Completion-Meldung für deaktivierte Interrupts. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in ip6_rt_get_dev_rcu() (IPv6)
CVE-2026-23304 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Routing behoben. l3mdev_master_dev_rcu() kann NULL zurückgeben, während das Slave-Gerät gerade aus dem Verbund gelöst wird, was zu einer NULL-Zeiger-Dereferenzierung in ip6_rt_get_dev_rcu() führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Rekursive Fehlerkorrektur in dm-verity deaktiviert
CVE-2025-71161 MittelIm Linux-Kernel wurde in dm-verity die rekursive Forward-Error-Correction deaktiviert. Die rekursive Korrektur konnte unter anderem einen Denial of Service verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
OpenSSH vor 9.6: Zielbeschränkungen im ssh-agent werden unvollständig angewendet
CVE-2023-51384 MittelIn ssh-agent von OpenSSH vor 9.6 können bestimmte Zielbeschränkungen (destination constraints) unvollständig angewendet werden. Werden diese Beschränkungen beim Hinzufügen PKCS#11-gehosteter privater Schlüssel angegeben, greifen sie nur teilweise. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenSSH 9.6 oder neuer aktualisieren.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel (BPF): Zu enger Zugriff auf ctx-Zeigerfelder
CVE-2025-38591 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Ein zu enger (narrower) Zugriff auf Zeigerfelder der ctx-Struktur wird nun abgelehnt. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Google Chrome Extensions Out-of-Bounds Read (Linux)
CVE-2026-11143 MittelEin Lesezugriff ausserhalb der Grenzen in Extensions von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome GWP-ASan Out-of-Bounds Read
CVE-2026-11183 MittelEin Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Avantra (syslink) – Verwendung von Standard-Passwörtern
CVE-2026-8672 MittelIn Avantra von syslink software AG auf Linux und Windows werden Standard-Passwörter verwendet, was Angreifern ermöglicht, bekannte Standard-Zugangsdaten auszuprobieren. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Referenzzähler-Leck in rxrpc_server_keyring() (rxrpc)
CVE-2026-31634 MittelIm Linux-Kernel wurde in rxrpc ein Referenzzähler-Leck in rxrpc_server_keyring() behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: xfrm – Padding in build_polexpire() bereinigen
CVE-2026-31664 MittelIm Linux-Kernel wurde eine Schwachstelle im xfrm-Subsystem behoben: In build_polexpire() werden nun die abschließenden Padding-Bytes bereinigt, analog zu build_expire() für struct xfrm_user_expire. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel (mm/pagewalk) – Race Condition zwischen Split und Refault
CVE-2026-31456 MittelIm Linux-Kernel wurde eine Schwachstelle in mm/pagewalk behoben: Das Aufteilen eines PUD-Eintrags in walk_pud_range() kann mit einem gleichzeitigen Split und Refault kollidieren (Race Condition). CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race-Condition beim Geräte-Entfernen (PM runtime)
CVE-2026-23452 MittelIm Linux-Kernel wurde im Runtime-Power-Management eine Race-Condition im Zusammenhang mit dem Entfernen von Geräten behoben. Code in pm_runtime_work() konnte dabei dev->parent dereferenzieren, obwohl das Gerät bereits entfernt wurde. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD -
libsoup – Übertragung von Session-Cookies im Klartext über HTTP-Proxy
CVE-2026-5119 MittelIn libsoup wurde ein Fehler gefunden: Beim Aufbau von HTTPS-Tunneln über einen konfigurierten HTTP-Proxy werden sensible Session-Cookies im Klartext innerhalb der initialen HTTP-CONNECT-Anfrage übertragen. Ein Angreifer im Netzwerk könnte diese abgreifen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome WebRTC Cross-Origin Data Leak
CVE-2026-11200 MittelEine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11212 MittelEine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Speicherleck in null_blk Fault-Injection (kmemleak)
CVE-2026-23032 MittelIm Linux-Kernel wurde ein Speicherleck im null_blk-Modul behoben, bei dem Referenzen auf Fault-Injection-Konfigurationselemente nicht korrekt freigegeben wurden (kmemleak bei aktivem CONFIG_BLK_DEV_NULL_BLK_FAULT_INJECTION). CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Der Fix wird zusätzlich über Ubuntu-Sicherheitshinweise (USN-8393-1) ausgeliefert. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads
CVE-2026-11243 MittelEine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: BPF-Testinfrastruktur emittiert ungültige GSO-Typen
CVE-2025-68725 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, bei der die BPF-Testinfrastruktur ungültige GSO-Typen an den Netzwerk-Stack weitergeben konnte. Die Korrektur ist Teil des Ubuntu-Sicherheitshinweises USN-8393-1 (Linux-Kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0
CVE-2026-45702 MittelOP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation in Fenced Frames
CVE-2026-11217 MittelEine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)
CVE-2026-45614 MittelOP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.
CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel romfs: Fehlende Rückgabewert-Prüfung in sb_set_blocksize()
CVE-2026-23238 MittelIm Linux-Kernel wurde eine Schwachstelle im romfs-Dateisystem behoben, bei der der Rückgabewert von sb_set_blocksize() in romfs_fill_super() nicht geprüft wurde, obwohl die Funktion fehlschlagen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak im dmaengine-Treiber stm32-dmamux
CVE-2025-71186 MittelIm Linux-Kernel wurde ein Ressourcenleck im STM32-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz bei fehlgeschlagener Routen-Zuweisung nicht korrekt freigegeben. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine lpc18xx-dmamux
CVE-2025-71188 MittelIm Linux-Kernel wurde ein Ressourcenleck im LPC18xx-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine ti dma-crossbar (AM335x)
CVE-2025-71185 MittelIm Linux-Kernel wurde ein Ressourcenleck im DMA-Crossbar-Treiber für AM335x-Plattformen behoben. Beim Nachschlagen des DMA-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: OF-Node-Leak in dmaengine dw dmamux
CVE-2025-71189 MittelIm Linux-Kernel wurde ein OF-Node-Ressourcenleck im DesignWare-DMAMUX-Treiber behoben. Eine beim Nachschlagen des DMA-Master-OF-Knotens erhaltene Referenz wurde bei fehlgeschlagener Routen-Zuweisung nicht freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distributionen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine bcm-sba-raid beim Probe
CVE-2025-71190 MittelIm Linux-Kernel wurde ein Ressourcenleck im BCM-SBA-RAID-DMA-Treiber behoben. Beim Nachschlagen des Mailbox-Geräts während der Initialisierung wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine at_hdmac bei of_dma_xlate()
CVE-2025-71191 MittelIm Linux-Kernel wurde ein Ressourcenleck im Atmel-HDMAC-Treiber behoben. Beim Nachschlagen der DMA-Plattform-Ressource in of_dma_xlate() wurde eine genommene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in dmaengine qcom gpi
CVE-2026-23026 MittelIm Linux-Kernel wurde ein Speicherleck in der Funktion gpi_peripheral_config() des Qualcomm-GPI-DMA-Treibers behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: dlm – mögliche Null-Pointer-Dereferenzierung (lkb_resource)
CVE-2024-47809 MittelIm Linux-Kernel wurde im dlm-Subsystem eine mögliche Null-Pointer-Dereferenzierung der lkb_resource behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz
CVE-2026-11276 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Media
CVE-2026-10998 MittelEin Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Aufräumen der Ring-Allokation im ftgmac100-Treiber
CVE-2026-31737 MittelIm Linux-Kernel wurde eine Schwachstelle im ftgmac100-Netzwerktreiber behoben. ftgmac100_alloc_rings() allokiert mehrere Ring-Strukturen; bei einem Fehler beim Öffnen wurde das Aufräumen nicht korrekt durchgeführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (bridge): Prüfung von ND-Optionslängen in br_nd_send()
CVE-2026-31752 MittelIm Linux-Kernel wurde eine Schwachstelle im Bridge-Code behoben: br_nd_send() prüft nun die Längen der Neighbor-Discovery-Optionen, sodass fehlerhafte Optionen keine Probleme mehr verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Ablehnung des NF_QUEUE-Immediate-Verdicts (nf_tables)
CVE-2026-43024 MittelIm Linux-Kernel wurde in netfilter (nf_tables) eine Schwachstelle behoben, indem ein unmittelbares NF_QUEUE-Verdict abgelehnt wird. nft_queue wird stets aus dem Userspace-nftables verwendet, um das NF_QUEUE-Verdict zu liefern. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: netfilter/ctnetlink – NAT-Felder bei fehlendem CTA_EXPECT_NAT nullen
CVE-2026-43026 MittelIm Linux-Kernel werden in netfilter/ctnetlink die NAT-Felder einer Expectation nun genullt, wenn CTA_EXPECT_NAT fehlt; ctnetlink_alloc_expect() belegte die Expectation aus nicht vollständig initialisiertem Speicher. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Informationsabfluss in cls_api (tcm_info) behoben
CVE-2026-43035 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler (cls_api) behoben: tc_chain_fill_node initialisiert tcm_info nun mit null, um einen Informationsabfluss beim Aufbau von Netlink-Nachrichten zu verhindern. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in bond_debug_rlb_hash_show (net bonding)
CVE-2026-31546 MittelIm Linux-Kernel wurde im Bonding-Treiber eine NULL-Zeiger-Dereferenzierung in bond_debug_rlb_hash_show behoben. rlb_clear_slave behält RLB-Hash-Tabellen- Einträge absichtlich bei, was zuvor zu einem Zugriffsfehler führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: veralteter exiting-Zeiger in futex_lock_pi() bereinigt
CVE-2026-31555 MittelIm Linux-Kernel wurde eine Schwachstelle im Futex-Code behoben. Im Retry-Pfad von futex_lock_pi() wird ein veralteter exiting-Zeiger nun bereinigt; das Problem wurde über Fuzzing/Stress-Tests der Futexe ausgelöst. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock beim netdev-Reset im irdma-Treiber
CVE-2026-31565 MittelIm Linux-Kernel wurde eine Schwachstelle im irdma-Treiber (RDMA) behoben. Beim Zurücksetzen des Netzwerkgeräts mit aktiven Verbindungen konnte ein Deadlock auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (x86/AMD Zen1): FPDSS-Korrektur beim Hardware-Divider
CVE-2026-31628 MittelIm Linux-Kernel wurde eine Schwachstelle in der x86-CPU-Behandlung für AMD Zen1 behoben: Der Hardware-Divider konnte unter bestimmten Umständen Teilergebnisse aus vorherigen Operationen zurücklassen (FPDSS). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: mmc/vub300 – NULL-Dereferenzierung beim Trennen
CVE-2026-31651 MittelIm Linux-Kernel wurde in mmc/vub300 eine NULL-Dereferenzierung beim Trennen des Geräts behoben, indem der Controller vor dem Freigeben der Treiberdaten deregistriert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: skb-Leak bei DMA-Mapping-Fehler im altera-tse-Treiber behoben
CVE-2026-31658 MittelIm Linux-Kernel wurde eine Schwachstelle im altera-tse-Netzwerktreiber behoben: Ein skb-Leak bei einem DMA-Mapping-Fehler in tse_start_xmit() wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Begrenzung der Anzahl von rfkill-Ereignissen (net rfkill)
CVE-2026-31670 MittelIm Linux-Kernel wurde im rfkill-Subsystem verhindert, dass eine unbegrenzte Anzahl von rfkill-Ereignissen erzeugt werden kann. Zuvor konnte der Userspace beliebig viele solcher Ereignisse anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Info-Leak in build_report() von xfrm_user behoben
CVE-2026-31671 MittelIm Linux-Kernel wurde ein Informationsleck in xfrm_user behoben. In build_report() folgt auf ein __u8-proto-Feld der struct xfrm_user_report eine struct xfrm_selector, wodurch nicht initialisierte Daten offengelegt werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck beim Zurücksetzen einer idxd-Workqueue
CVE-2026-31441 MittelIm Linux-Kernel wurde ein Speicherleck im idxd-DMA-Treiber behoben. idxd_wq_disable_cleanup(), das im Reset-Pfad einer Workqueue aufgerufen wird, gab Speicher nicht korrekt frei. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Nicht gesperrtes folio in softleaf_to_folio (huge_memory) behoben
CVE-2026-31466 MittelIm Linux-Kernel wurde eine Schwachstelle im Speichermanagement (huge_memory) behoben: Ein nicht gesperrtes folio in softleaf_to_folio(), das aus einem Migration-Entry auf arm64-Servern stammte, wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.7 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Netlink-Policy-Bereichsprüfungen in ctnetlink
CVE-2026-31495 MittelIm Linux-Kernel wurde eine Schwachstelle im ctnetlink-Modul behoben. Manuelle Bereichs- und Maskenprüfungen wurden durch Netlink-Policy-Annotationen mit Bereichsprüfung ersetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (netfilter): Fremde Netns-Expectations über proc
CVE-2026-31496 MittelIm Linux-Kernel wurde eine Schwachstelle in nf_conntrack_expect behoben: Über die proc-Schnittstelle wurden Expectations aus anderen Netzwerk-Namespaces nicht korrekt ausgeblendet. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Wildcard-Bind-Konfliktprüfung mit hash2 (udp)
CVE-2026-31503 MittelIm Linux-Kernel wurde in UDP die Wildcard-Bind-Konfliktprüfung bei Verwendung von hash2 korrigiert. Beim Binden eines udp_sock an eine lokale Adresse und einen Port verwendet UDP zwei Hashes, was zu fehlerhaften Konfliktprüfungen führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.