Amazon Linux (ALAS) Seite 43
Schwachstellen-Reports
2282 ReportsZeige 2101 bis 2150 von 2282
-
Linux-Kernel: af_key – Validierung der Families in pfkey_send_migrate()
CVE-2026-31515 MittelIm Linux-Kernel werden in pfkey_send_migrate() nun die Address-Families validiert; syzbot konnte zuvor einen Absturz in skb_put() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: skb-Leak bei espintcp mit asynchroner Kryptografie behoben
CVE-2026-31518 MittelIm Linux-Kernel wurde eine Schwachstelle im ESP/IPsec-Subsystem behoben: Ein skb-Leak bei espintcp mit asynchroner Kryptografie bei voller TX-Queue wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: module – Kernel-Panic bei außerhalb der Grenzen liegendem st_shndx eines Symbols
CVE-2026-31521 MittelIm Linux-Kernel wurde eine Schwachstelle im Modul-Loader behoben: Der Loader prüfte den ELF-Sektionsindex (st_shndx) eines Symbols nicht auf Grenzen, wodurch eine Kernel-Panic ausgelöst werden konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Overflows in ip6_datagram_send_ctl() vermieden (IPv6)
CVE-2026-31415 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Datagramm-Code behoben. In ip6_datagram_send_ctl() werden nun mögliche Überläufe (overflows) vermieden, die lokal auslösbar waren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Berücksichtigung der Netlink-Header-Grösse in nfnetlink_log
CVE-2026-31416 MittelIm Linux-Kernel wurde eine Schwachstelle im nfnetlink_log-Modul behoben. Bei NLMSG_DONE wird nun die Grösse des Netlink-Headers korrekt berücksichtigt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (net/sched cls_fw): NULL-Dereferenzierung bei geteilten Blöcken
CVE-2026-31421 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Klassifizierer cls_fw behoben: Auf gemeinsam genutzten Blocks konnte im alten fw_classify()-Pfad eine NULL-Zeiger-Dereferenzierung auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz in cls_flow (net/sched)
CVE-2026-31422 MittelIm Linux-Kernel wurde in net/sched (cls_flow) eine NULL-Pointer-Dereferenz auf gemeinsam genutzten Blocks behoben. flow_change() rief tcf_block_q() auf und dereferenzierte q->handle ohne ausreichende Prüfung. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/sched sch_hfsc – Division durch null in rtsc_min()
CVE-2026-31423 MittelIm Linux-Kernel wurde in net/sched sch_hfsc eine Division durch null in rtsc_min() behoben; m2sm() wandelt einen u32-Slope in einen skalierten u64-Wert um, was bei grossen Eingaben fehlschlug. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Einschraenkung von x_tables-Erweiterungen fuer NFPROTO_ARP behoben
CVE-2026-31424 MittelIm Linux-Kernel wurde eine Schwachstelle in netfilter (x_tables) behoben: xt_check_match/xt_check_target-Erweiterungen werden fuer NFPROTO_ARP nun eingeschraenkt. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: nf_conntrack_sip – Verwendung von nicht initialisiertem rtp_addr in process_sdp
CVE-2026-31427 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conntrack_sip behoben: process_sdp() verwendete die union nf_inet_addr rtp_addr, ohne sie zuvor zu initialisieren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Leck nicht initialisierter Padding-Bytes in NFULA_PAYLOAD (netfilter nfnetlink_log)
CVE-2026-31428 MittelIm Linux-Kernel wurde in netfilter nfnetlink_log ein Leck nicht initialisierter Padding-Bytes im NFULA_PAYLOAD behoben. __build_packet_message() konstruierte das Attribut zuvor manuell, ohne die Padding-Bytes zu initialisieren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Absturz durch nicht validierten vcc-Zeiger in sigd_send() (net atm)
CVE-2026-31411 MittelIm Linux-Kernel wurde im ATM-Subsystem ein Absturz behoben, der durch einen nicht validierten vcc-Zeiger in sigd_send() ausgelöst werden konnte. Betroffen war der ATM-Sendepfad (sendmsg -> vcc_sendmsg). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Ungeschütztes Flow-Control-Update im mvpp2-Treiber
CVE-2026-23438 MittelIm Linux-Kernel wurde eine Schwachstelle im mvpp2-Netzwerktreiber behoben. mvpp2_bm_switch_buffers() aktualisierte die Flow-Control unbedingt; die Aktualisierung wird nun beim Puffer-Umschalten mit global_tx_fc abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (udp_tunnel): NULL-Dereferenzierung bei deaktiviertem IPv6
CVE-2026-23439 MittelIm Linux-Kernel wurde eine Schwachstelle im udp_tunnel-Code behoben: Bei deaktiviertem CONFIG_IPV6 konnte udp_sock_create6() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Kein PM im Suspend-Callback (aqc111)
CVE-2026-23446 MittelIm Linux-Kernel wurde im aqc111-Treiber eine Schwachstelle behoben, indem Power-Management-Operationen nicht mehr innerhalb des Suspend-Callbacks ausgeführt werden. syzbot meldete zuvor einen Task-Hang in rpm_resume. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: soc/fsl/qbman – Race-Condition in qman_destroy_fq
CVE-2026-23463 MittelIm Linux-Kernel wurde in soc/fsl/qbman eine Race-Condition in qman_destroy_fq behoben, die bei gesetztem QMAN_FQ_FLAG_DYNAMIC_FQID auftreten konnte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Statistik-Zuordnung im SPI-Subsystem behoben
CVE-2026-23475 MittelIm Linux-Kernel wurde eine Schwachstelle im SPI-Subsystem behoben: Eine fehlerhafte Zuordnung der Controller-Statistiken wurde korrigiert, da diese erst nach der Registrierung des Controllers erfolgte. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in icmp_tag_validation()
CVE-2026-23398 MittelIm Linux-Kernel wurde eine Schwachstelle im ICMP-Code behoben. icmp_tag_validation() dereferenzierte das Ergebnis eines rcu-Lookups bedingungslos, was zu einer NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: prog-Pointer im Fehlerfall zurückgesetzt (mtk_eth_soc)
CVE-2026-23284 MittelIm Linux-Kernel wurde im mtk_eth_soc-Treiber eine Schwachstelle behoben, indem der eBPF-Programm-Pointer im Fehlerfall von mtk_xdp_setup() wieder auf old_prog zurückgesetzt wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: MPTCP-Endpunkte werden nicht korrekt als genutzt markiert
CVE-2026-23321 MittelIm Linux-Kernel wurde eine Schwachstelle im MPTCP-Pfadmanagement behoben. Ein In-Kernel-Endpunkt mit Signal- und Subflow-Eigenschaft wird nun stets als genutzt markiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (RDMA/irdma): Kernel-Stack-Leck in irdma_create_user_ah()
CVE-2026-23335 MittelIm Linux-Kernel wurde eine Schwachstelle im RDMA-Treiber irdma behoben: In irdma_create_user_ah() kam es zu einem Informationsabfluss aus dem Kernel-Stack. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Validierung der USB-Endpunkte (kalmia)
CVE-2026-23365 MittelIm Linux-Kernel wurde im kalmia-Treiber eine Schwachstelle behoben, indem das Gerät beim Probing auf die korrekte Anzahl und Art der USB-Endpunkte validiert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/phy – AB-BA-Deadlock bei LED-Trigger-Registrierung
CVE-2026-23368 MittelIm Linux-Kernel wurde ein AB-BA-Deadlock behoben, indem die PHY-LED-Trigger nun während des Probe-Vorgangs registriert werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/sched ets – Division durch null im Offload-Pfad
CVE-2026-23379 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler (net/sched ets) behoben: Das Offloading von ETS erfordert die Berechnung der WRR-Gewichtung je Klasse; dabei wurde eine Division durch null im Offload-Pfad korrigiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung von nd_tbl bei deaktiviertem IPv6 (net bridge)
CVE-2026-23381 MittelIm Linux-Kernel wurde in der Netzwerk-Bridge eine NULL-Zeiger-Dereferenzierung von nd_tbl behoben, die beim Start mit dem Parameter ipv6.disable=1 auftrat. Ist IPv6 deaktiviert, wird nd_tbl nicht initialisiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Klartext-Passwort im dell-wmi-sysman-Treiber nicht mehr protokolliert
CVE-2026-23370 MittelIm Linux-Kernel wurde eine Schwachstelle im dell-wmi-sysman-Treiber (platform/x86) behoben: Klartext-Passwortdaten werden bei set_new_password() nicht mehr als Hex-Dump ausgegeben. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (net/sched teql): NULL-Dereferenzierung beim TEQL-Slave-Xmit
CVE-2026-23277 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler teql behoben: Beim Senden über einen TEQL-Slave konnte in iptunnel_xmit eine NULL-Zeiger-Dereferenzierung auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ntfs3 – Endlosschleife in attr_load_runs_range
CVE-2025-71265 MittelIm Linux-Kernel wurde in ntfs3 eine Endlosschleife in attr_load_runs_range bei inkonsistenten Metadaten behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Endlosschleife im ntfs3-Dateisystem behoben
CVE-2025-71266 MittelIm Linux-Kernel wurde eine Schwachstelle im ntfs3-Dateisystem behoben: Der Rueckgabewert von indx_find wird nun geprueft, um eine Endlosschleife zu vermeiden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ntfs3 – Endlosschleife durch ATTR_LIST der Größe null
CVE-2025-71267 MittelIm Linux-Kernel wurde eine Schwachstelle im ntfs3-Dateisystem behoben: Eine ATTR_LIST der Größe null konnte eine Endlosschleife auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Segmentierung von Forwarding-Fraglist-GRO
CVE-2026-23154 MittelIm Linux-Kernel wurde eine Schwachstelle bei der Segmentierung von weitergeleitetem Fraglist-GRO behoben. Die GSO-Segmentbehandlung prüft nun das SKB_GSO_DODGY-Flag korrekt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: crypto authencesn weist zu kurze AAD ab (assoclen<8)
CVE-2026-23060 MittelIm Linux-Kernel wurde in crypto authencesn eine zu kurze AAD (assoclen<8) nun zurückgewiesen, um der ESP/ESN-Spezifikation zu entsprechen. authencesn geht von einer ESP/ESN-formatierten AAD aus, was zuvor bei zu kurzer AAD zu Problemen führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Korrektur von hugetlb_pmd_shared() (mm/hugetlb)
CVE-2026-23100 MittelIm Linux-Kernel wurde eine Schwachstelle im hugetlb-Speicherverwaltungscode behoben. Die Funktion hugetlb_pmd_shared() wurde im Rahmen von Korrekturen am PMD-Table-Sharing berichtigt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: KVM x86 – VM-Hard-Lockup nach längerer Inaktivität mit periodischem HV-Timer
CVE-2025-71104 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM (x86) behoben: Ein VM-Hard- Lockup nach längerer Inaktivität mit periodischem Hyper-V-Timer wurde durch korrektes Vorrücken des Ziel-Ablaufzeitpunkts für den Gast behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Nullinitialisierung von sock_kmalloc-Speicher in crypto af_alg
CVE-2025-71113 MittelIm Linux-Kernel wurde in der Krypto-User-API (af_alg) der über sock_kmalloc zugewiesene Speicher nun nullinitialisiert. Mehrere Kontexte und Anfragen wurden zuvor ohne Initialisierung genutzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenzierung bei leerem gss_token (SUNRPC)
CVE-2025-71120 MittelIm Linux-Kernel wurde eine Schwachstelle im SUNRPC-Subsystem behoben. Ein gss_token der Länge null führte in gss_read_proxy_verf zu einer NULL-Dereferenzierung. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Boot-Hang im via_wdt-Watchdog-Treiber behoben
CVE-2025-71114 MittelIm Linux-Kernel wurde eine Schwachstelle im VIA-Watchdog-Treiber (via_wdt) behoben. Der Treiber nutzte allocate_resource() zum Reservieren einer Memory-Ressource, was zu einem kritischen Boot-Hang durch eine unbenannte Ressourcenzuweisung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (crypto/seqiv): Nutzung von req->iv nach crypto_aead_encrypt
CVE-2025-71131 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Modul seqiv behoben: req->iv darf nach dem Aufruf von crypto_aead_encrypt nicht mehr verwendet werden, da die zugrunde liegende Anfrage bereits abgeschlossen sein kann. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Laengenparitaet vor 16-Bit-Modus im fsl-cpm-SPI-Treiber geprueft
CVE-2025-68773 MittelIm Linux-Kernel wurde eine Schwachstelle im SPI-Treiber fsl-cpm behoben: Die Laengenparitaet wird nun vor dem Umschalten in den 16-Bit-Modus geprueft. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie Check Point. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung in prp_get_untagged_frame()
CVE-2025-68776 MittelIm Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung in prp_get_untagged_frame() im HSR/PRP-Code behoben. Die Funktion ruft __pskb_copy() auf, um einen Frame-Klon zu erzeugen, was fehlschlagen und einen ungültigen Zeiger hinterlassen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenzierung im SCSI-Target (t_task_cdb)
CVE-2025-68782 MittelIm Linux-Kernel wurde eine Schwachstelle im SCSI-Target-Subsystem behoben: Schlug die Allokation von cmd->t_task_cdb fehl, blieb der Zeiger NULL, wurde jedoch später dereferenziert. Der Fix setzt den t_task_cdb-Zeiger im Fehlerfall korrekt zurück. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: General Protection Fault im AMD-perf-Subsystem durch NULL-Event
CVE-2025-68798 MittelIm Linux-Kernel wurde eine Schwachstelle im perf-Subsystem für AMD behoben: In einer Race Condition kann cpuc->events[idx] NULL werden, was zu einem General Protection Fault führt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (fsnotify): Keine ACCESS/MODIFY-Events für Spezialdateien am Kind
CVE-2025-68788 MittelIm fsnotify-Subsystem des Linux-Kernels wurde korrigiert, dass für Spezialdateien keine ACCESS/MODIFY-Events mehr am Kind erzeugt werden. inotify und fanotify erlaubten dies bisher auch Benutzern ohne Lesezugriff. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in netrom nr_sendmsg()
CVE-2025-68787 MittelIm Linux-Kernel wurde ein Speicherleck in nr_sendmsg() im NetRom-Subsystem behoben, das auftrat, wenn sock_alloc_send_skb() NULL zurückgab. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel – Speicherleck in io_uring (__io_openat_prep)
CVE-2025-68814 MittelIm Linux-Kernel wurde ein Speicherleck in io_uring behoben: __io_openat_prep() reserviert über getname() eine filename-Struktur, die in einem Fehlerfall nicht wieder freigegeben wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
Publiziert: Referenz: NVD -
Linux-Kernel: Validierung von Format-String-Parametern im Firmware-Tracer (net/mlx5)
CVE-2025-68816 MittelIm Linux-Kernel wurde eine Schwachstelle im mlx5-Firmware-Tracer behoben. Der Tracer validierte die Parameter von Format-Strings nicht, was fehlerhaftes Verhalten ermöglichen konnte; die Behebung ergänzt eine entsprechende Validierung. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel – scsi: Rücknahme des lockless command completion in qla2xxx
CVE-2025-68818 MittelIm Linux-Kernel wurde eine Änderung zurückgenommen, die im Abbruchpfad (abort path) von scsi/qla2xxx eine lockless command completion durchführte; der ursprüngliche Commit wird damit rückgängig gemacht. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung in ext4_raw_inode()
CVE-2025-68820 MittelIm Linux-Kernel wurde ein Fehler im ext4-xattr-Code behoben, der zu einer NULL-Pointer-Dereferenzierung in ext4_raw_inode() führen konnte. Schlägt ext4_get_inode_loc() fehl (etwa mit -EFSCORRUPTED), blieb iloc.bh ungültig. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Ressourcenallokation im hns3-VF-Treiber (num_tqps)
CVE-2025-71064 MittelIm Linux-Kernel wurde eine Schwachstelle im hns3-Netzwerktreiber behoben: Der VF-Treiber verwendet nun num_tqps, um Ressourcen anzufordern, da hdev->htqp bisher mit hdev->num_tqps alloziert wurde und dies zu einer fehlerhaften Ressourcenzuteilung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock zwischen nfc_unregister_device und rfkill_fop_write
CVE-2025-71079 MittelIm Linux-Kernel wurde eine Schwachstelle im NFC-Subsystem behoben. Zwischen nfc_unregister_device() und rfkill_fop_write konnte ein Deadlock auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.