1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 43

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 2101 bis 2150 von 2282

  1. Linux-Kernel: af_key – Validierung der Families in pfkey_send_migrate()

    CVE-2026-31515 Mittel

    Im Linux-Kernel werden in pfkey_send_migrate() nun die Address-Families validiert; syzbot konnte zuvor einen Absturz in skb_put() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  2. Linux-Kernel: skb-Leak bei espintcp mit asynchroner Kryptografie behoben

    CVE-2026-31518 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ESP/IPsec-Subsystem behoben: Ein skb-Leak bei espintcp mit asynchroner Kryptografie bei voller TX-Queue wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  3. Linux-Kernel: module – Kernel-Panic bei außerhalb der Grenzen liegendem st_shndx eines Symbols

    CVE-2026-31521 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Modul-Loader behoben: Der Loader prüfte den ELF-Sektionsindex (st_shndx) eines Symbols nicht auf Grenzen, wodurch eine Kernel-Panic ausgelöst werden konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  4. Linux-Kernel: Overflows in ip6_datagram_send_ctl() vermieden (IPv6)

    CVE-2026-31415 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Datagramm-Code behoben. In ip6_datagram_send_ctl() werden nun mögliche Überläufe (overflows) vermieden, die lokal auslösbar waren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  5. Linux-Kernel: Fehlende Berücksichtigung der Netlink-Header-Grösse in nfnetlink_log

    CVE-2026-31416 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im nfnetlink_log-Modul behoben. Bei NLMSG_DONE wird nun die Grösse des Netlink-Headers korrekt berücksichtigt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  6. Linux-Kernel (net/sched cls_fw): NULL-Dereferenzierung bei geteilten Blöcken

    CVE-2026-31421 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Klassifizierer cls_fw behoben: Auf gemeinsam genutzten Blocks konnte im alten fw_classify()-Pfad eine NULL-Zeiger-Dereferenzierung auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  7. Linux-Kernel: NULL-Pointer-Dereferenz in cls_flow (net/sched)

    CVE-2026-31422 Mittel

    Im Linux-Kernel wurde in net/sched (cls_flow) eine NULL-Pointer-Dereferenz auf gemeinsam genutzten Blocks behoben. flow_change() rief tcf_block_q() auf und dereferenzierte q->handle ohne ausreichende Prüfung. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  8. Linux-Kernel: net/sched sch_hfsc – Division durch null in rtsc_min()

    CVE-2026-31423 Mittel

    Im Linux-Kernel wurde in net/sched sch_hfsc eine Division durch null in rtsc_min() behoben; m2sm() wandelt einen u32-Slope in einen skalierten u64-Wert um, was bei grossen Eingaben fehlschlug. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  9. Linux-Kernel: Einschraenkung von x_tables-Erweiterungen fuer NFPROTO_ARP behoben

    CVE-2026-31424 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter (x_tables) behoben: xt_check_match/xt_check_target-Erweiterungen werden fuer NFPROTO_ARP nun eingeschraenkt. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  10. Linux-Kernel: nf_conntrack_sip – Verwendung von nicht initialisiertem rtp_addr in process_sdp

    CVE-2026-31427 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conntrack_sip behoben: process_sdp() verwendete die union nf_inet_addr rtp_addr, ohne sie zuvor zu initialisieren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  11. Linux-Kernel: Leck nicht initialisierter Padding-Bytes in NFULA_PAYLOAD (netfilter nfnetlink_log)

    CVE-2026-31428 Mittel

    Im Linux-Kernel wurde in netfilter nfnetlink_log ein Leck nicht initialisierter Padding-Bytes im NFULA_PAYLOAD behoben. __build_packet_message() konstruierte das Attribut zuvor manuell, ohne die Padding-Bytes zu initialisieren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  12. Linux-Kernel: Absturz durch nicht validierten vcc-Zeiger in sigd_send() (net atm)

    CVE-2026-31411 Mittel

    Im Linux-Kernel wurde im ATM-Subsystem ein Absturz behoben, der durch einen nicht validierten vcc-Zeiger in sigd_send() ausgelöst werden konnte. Betroffen war der ATM-Sendepfad (sendmsg -> vcc_sendmsg). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  13. Linux-Kernel: Ungeschütztes Flow-Control-Update im mvpp2-Treiber

    CVE-2026-23438 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im mvpp2-Netzwerktreiber behoben. mvpp2_bm_switch_buffers() aktualisierte die Flow-Control unbedingt; die Aktualisierung wird nun beim Puffer-Umschalten mit global_tx_fc abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  14. Linux-Kernel (udp_tunnel): NULL-Dereferenzierung bei deaktiviertem IPv6

    CVE-2026-23439 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im udp_tunnel-Code behoben: Bei deaktiviertem CONFIG_IPV6 konnte udp_sock_create6() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  15. Linux-Kernel: Kein PM im Suspend-Callback (aqc111)

    CVE-2026-23446 Mittel

    Im Linux-Kernel wurde im aqc111-Treiber eine Schwachstelle behoben, indem Power-Management-Operationen nicht mehr innerhalb des Suspend-Callbacks ausgeführt werden. syzbot meldete zuvor einen Task-Hang in rpm_resume. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  16. Linux-Kernel: soc/fsl/qbman – Race-Condition in qman_destroy_fq

    CVE-2026-23463 Mittel

    Im Linux-Kernel wurde in soc/fsl/qbman eine Race-Condition in qman_destroy_fq behoben, die bei gesetztem QMAN_FQ_FLAG_DYNAMIC_FQID auftreten konnte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  17. Linux-Kernel: Fehlerhafte Statistik-Zuordnung im SPI-Subsystem behoben

    CVE-2026-23475 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SPI-Subsystem behoben: Eine fehlerhafte Zuordnung der Controller-Statistiken wurde korrigiert, da diese erst nach der Registrierung des Controllers erfolgte. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  18. Linux-Kernel: NULL-Zeiger-Dereferenzierung in icmp_tag_validation()

    CVE-2026-23398 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ICMP-Code behoben. icmp_tag_validation() dereferenzierte das Ergebnis eines rcu-Lookups bedingungslos, was zu einer NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  19. Linux-Kernel: prog-Pointer im Fehlerfall zurückgesetzt (mtk_eth_soc)

    CVE-2026-23284 Mittel

    Im Linux-Kernel wurde im mtk_eth_soc-Treiber eine Schwachstelle behoben, indem der eBPF-Programm-Pointer im Fehlerfall von mtk_xdp_setup() wieder auf old_prog zurückgesetzt wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  20. Linux-Kernel: MPTCP-Endpunkte werden nicht korrekt als genutzt markiert

    CVE-2026-23321 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MPTCP-Pfadmanagement behoben. Ein In-Kernel-Endpunkt mit Signal- und Subflow-Eigenschaft wird nun stets als genutzt markiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  21. Linux-Kernel (RDMA/irdma): Kernel-Stack-Leck in irdma_create_user_ah()

    CVE-2026-23335 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im RDMA-Treiber irdma behoben: In irdma_create_user_ah() kam es zu einem Informationsabfluss aus dem Kernel-Stack. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  22. Linux-Kernel: Validierung der USB-Endpunkte (kalmia)

    CVE-2026-23365 Mittel

    Im Linux-Kernel wurde im kalmia-Treiber eine Schwachstelle behoben, indem das Gerät beim Probing auf die korrekte Anzahl und Art der USB-Endpunkte validiert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  23. Linux-Kernel: net/phy – AB-BA-Deadlock bei LED-Trigger-Registrierung

    CVE-2026-23368 Mittel

    Im Linux-Kernel wurde ein AB-BA-Deadlock behoben, indem die PHY-LED-Trigger nun während des Probe-Vorgangs registriert werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  24. Linux-Kernel: net/sched ets – Division durch null im Offload-Pfad

    CVE-2026-23379 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler (net/sched ets) behoben: Das Offloading von ETS erfordert die Berechnung der WRR-Gewichtung je Klasse; dabei wurde eine Division durch null im Offload-Pfad korrigiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  25. Linux-Kernel: NULL-Zeiger-Dereferenzierung von nd_tbl bei deaktiviertem IPv6 (net bridge)

    CVE-2026-23381 Mittel

    Im Linux-Kernel wurde in der Netzwerk-Bridge eine NULL-Zeiger-Dereferenzierung von nd_tbl behoben, die beim Start mit dem Parameter ipv6.disable=1 auftrat. Ist IPv6 deaktiviert, wird nd_tbl nicht initialisiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  26. Linux-Kernel: Klartext-Passwort im dell-wmi-sysman-Treiber nicht mehr protokolliert

    CVE-2026-23370 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im dell-wmi-sysman-Treiber (platform/x86) behoben: Klartext-Passwortdaten werden bei set_new_password() nicht mehr als Hex-Dump ausgegeben. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  27. Linux-Kernel (net/sched teql): NULL-Dereferenzierung beim TEQL-Slave-Xmit

    CVE-2026-23277 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler teql behoben: Beim Senden über einen TEQL-Slave konnte in iptunnel_xmit eine NULL-Zeiger-Dereferenzierung auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  28. Linux-Kernel: ntfs3 – Endlosschleife in attr_load_runs_range

    CVE-2025-71265 Mittel

    Im Linux-Kernel wurde in ntfs3 eine Endlosschleife in attr_load_runs_range bei inkonsistenten Metadaten behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  29. Linux-Kernel: Endlosschleife im ntfs3-Dateisystem behoben

    CVE-2025-71266 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ntfs3-Dateisystem behoben: Der Rueckgabewert von indx_find wird nun geprueft, um eine Endlosschleife zu vermeiden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  30. Linux-Kernel: ntfs3 – Endlosschleife durch ATTR_LIST der Größe null

    CVE-2025-71267 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ntfs3-Dateisystem behoben: Eine ATTR_LIST der Größe null konnte eine Endlosschleife auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  31. Linux-Kernel: Fehlerhafte Segmentierung von Forwarding-Fraglist-GRO

    CVE-2026-23154 Mittel

    Im Linux-Kernel wurde eine Schwachstelle bei der Segmentierung von weitergeleitetem Fraglist-GRO behoben. Die GSO-Segmentbehandlung prüft nun das SKB_GSO_DODGY-Flag korrekt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  32. Linux-Kernel: crypto authencesn weist zu kurze AAD ab (assoclen<8)

    CVE-2026-23060 Mittel

    Im Linux-Kernel wurde in crypto authencesn eine zu kurze AAD (assoclen<8) nun zurückgewiesen, um der ESP/ESN-Spezifikation zu entsprechen. authencesn geht von einer ESP/ESN-formatierten AAD aus, was zuvor bei zu kurzer AAD zu Problemen führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  33. Linux-Kernel: Korrektur von hugetlb_pmd_shared() (mm/hugetlb)

    CVE-2026-23100 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im hugetlb-Speicherverwaltungscode behoben. Die Funktion hugetlb_pmd_shared() wurde im Rahmen von Korrekturen am PMD-Table-Sharing berichtigt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  34. Linux-Kernel: KVM x86 – VM-Hard-Lockup nach längerer Inaktivität mit periodischem HV-Timer

    CVE-2025-71104 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM (x86) behoben: Ein VM-Hard- Lockup nach längerer Inaktivität mit periodischem Hyper-V-Timer wurde durch korrektes Vorrücken des Ziel-Ablaufzeitpunkts für den Gast behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  35. Linux-Kernel: Nullinitialisierung von sock_kmalloc-Speicher in crypto af_alg

    CVE-2025-71113 Mittel

    Im Linux-Kernel wurde in der Krypto-User-API (af_alg) der über sock_kmalloc zugewiesene Speicher nun nullinitialisiert. Mehrere Kontexte und Anfragen wurden zuvor ohne Initialisierung genutzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  36. Linux-Kernel: NULL-Dereferenzierung bei leerem gss_token (SUNRPC)

    CVE-2025-71120 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SUNRPC-Subsystem behoben. Ein gss_token der Länge null führte in gss_read_proxy_verf zu einer NULL-Dereferenzierung. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  37. Linux-Kernel: Boot-Hang im via_wdt-Watchdog-Treiber behoben

    CVE-2025-71114 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im VIA-Watchdog-Treiber (via_wdt) behoben. Der Treiber nutzte allocate_resource() zum Reservieren einer Memory-Ressource, was zu einem kritischen Boot-Hang durch eine unbenannte Ressourcenzuweisung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  38. Linux-Kernel (crypto/seqiv): Nutzung von req->iv nach crypto_aead_encrypt

    CVE-2025-71131 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Modul seqiv behoben: req->iv darf nach dem Aufruf von crypto_aead_encrypt nicht mehr verwendet werden, da die zugrunde liegende Anfrage bereits abgeschlossen sein kann. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  39. Linux-Kernel: Laengenparitaet vor 16-Bit-Modus im fsl-cpm-SPI-Treiber geprueft

    CVE-2025-68773 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SPI-Treiber fsl-cpm behoben: Die Laengenparitaet wird nun vor dem Umschalten in den 16-Bit-Modus geprueft. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie Check Point. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    Publiziert: Referenz: NVD
  40. Linux-Kernel – NULL-Pointer-Dereferenzierung in prp_get_untagged_frame()

    CVE-2025-68776 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung in prp_get_untagged_frame() im HSR/PRP-Code behoben. Die Funktion ruft __pskb_copy() auf, um einen Frame-Klon zu erzeugen, was fehlschlagen und einen ungültigen Zeiger hinterlassen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    Publiziert: Referenz: NVD
  41. Linux-Kernel: NULL-Pointer-Dereferenzierung im SCSI-Target (t_task_cdb)

    CVE-2025-68782 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SCSI-Target-Subsystem behoben: Schlug die Allokation von cmd->t_task_cdb fehl, blieb der Zeiger NULL, wurde jedoch später dereferenziert. Der Fix setzt den t_task_cdb-Zeiger im Fehlerfall korrekt zurück. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  42. Linux-Kernel: General Protection Fault im AMD-perf-Subsystem durch NULL-Event

    CVE-2025-68798 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im perf-Subsystem für AMD behoben: In einer Race Condition kann cpuc->events[idx] NULL werden, was zu einem General Protection Fault führt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  43. Linux-Kernel (fsnotify): Keine ACCESS/MODIFY-Events für Spezialdateien am Kind

    CVE-2025-68788 Mittel

    Im fsnotify-Subsystem des Linux-Kernels wurde korrigiert, dass für Spezialdateien keine ACCESS/MODIFY-Events mehr am Kind erzeugt werden. inotify und fanotify erlaubten dies bisher auch Benutzern ohne Lesezugriff. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  44. Linux-Kernel: Speicherleck in netrom nr_sendmsg()

    CVE-2025-68787 Mittel

    Im Linux-Kernel wurde ein Speicherleck in nr_sendmsg() im NetRom-Subsystem behoben, das auftrat, wenn sock_alloc_send_skb() NULL zurückgab. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  45. Linux-Kernel – Speicherleck in io_uring (__io_openat_prep)

    CVE-2025-68814 Mittel

    Im Linux-Kernel wurde ein Speicherleck in io_uring behoben: __io_openat_prep() reserviert über getname() eine filename-Struktur, die in einem Fehlerfall nicht wieder freigegeben wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    Publiziert: Referenz: NVD
  46. Linux-Kernel: Validierung von Format-String-Parametern im Firmware-Tracer (net/mlx5)

    CVE-2025-68816 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im mlx5-Firmware-Tracer behoben. Der Tracer validierte die Parameter von Format-Strings nicht, was fehlerhaftes Verhalten ermöglichen konnte; die Behebung ergänzt eine entsprechende Validierung. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  47. Linux-Kernel – scsi: Rücknahme des lockless command completion in qla2xxx

    CVE-2025-68818 Mittel

    Im Linux-Kernel wurde eine Änderung zurückgenommen, die im Abbruchpfad (abort path) von scsi/qla2xxx eine lockless command completion durchführte; der ursprüngliche Commit wird damit rückgängig gemacht. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  48. Linux-Kernel – NULL-Pointer-Dereferenzierung in ext4_raw_inode()

    CVE-2025-68820 Mittel

    Im Linux-Kernel wurde ein Fehler im ext4-xattr-Code behoben, der zu einer NULL-Pointer-Dereferenzierung in ext4_raw_inode() führen konnte. Schlägt ext4_get_inode_loc() fehl (etwa mit -EFSCORRUPTED), blieb iloc.bh ungültig. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    Publiziert: Referenz: NVD
  49. Linux-Kernel: Ressourcenallokation im hns3-VF-Treiber (num_tqps)

    CVE-2025-71064 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im hns3-Netzwerktreiber behoben: Der VF-Treiber verwendet nun num_tqps, um Ressourcen anzufordern, da hdev->htqp bisher mit hdev->num_tqps alloziert wurde und dies zu einer fehlerhaften Ressourcenzuteilung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  50. Linux-Kernel: Deadlock zwischen nfc_unregister_device und rfkill_fop_write

    CVE-2025-71079 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im NFC-Subsystem behoben. Zwischen nfc_unregister_device() und rfkill_fop_write konnte ein Deadlock auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog