Amazon Linux (ALAS) Seite 44
Schwachstellen-Reports
2282 ReportsZeige 2151 bis 2200 von 2282
-
Linux-Kernel (IPv6/CALIPSO): Kernel-Oops in pskb_expand_head()
CVE-2025-71085 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: Im Zusammenhang mit calipso_skbuff_setattr() konnte in pskb_expand_head() ein Kernel-Oops (BUG_ON) ausgelöst werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Absturz bei Zero-Copy XDP_TX (stmmac)
CVE-2025-71095 MittelIm Linux-Kernel wurde im stmmac-Treiber ein Absturz behoben, der bei der Zero-Copy-XDP_TX-Aktion auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ipv4 – Refcount-Leck bei Fehler-Routen mit Nexthop-Objekten
CVE-2025-71097 MittelIm Linux-Kernel wurde ein Refcount-Leck bei der Verwendung von Fehler-Routen mit Nexthop-Objekten behoben; beim Löschen eines Nexthop-Objekts wurde dieses als tot markiert, die Referenz jedoch nicht sauber freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ip6gre_header gegen Abstuerze abgesichert
CVE-2025-71098 MittelIm Linux-Kernel wurde eine Schwachstelle in ip6_gre behoben: ip6gre_header() wurde gegen mehrere von syzbot gefundene Absturzursachen abgesichert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NFS – automountete Dateisysteme erben ro,noexec,nodev,sync
CVE-2025-68764 MittelIm Linux-Kernel erben automountete Dateisysteme nun die Flags ro, noexec, nodev und sync; beim Automounten müssen diese Einstellungen erhalten bleiben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Absturz bei null-Layout in pnfs_mark_layout_stateid_invalid (NFSv4/pNFS)
CVE-2025-68349 MittelIm Linux-Kernel wurde in NFSv4/pNFS ein Fehler behoben, indem NFS_INO_LAYOUTCOMMIT in pnfs_mark_layout_stateid_invalid gelöscht wird. Damit wird ein Absturz verhindert, der auftrat, wenn das Layout in diesem Aufrufpfad null war. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: bpf prüft skb->transport_header in bpf_skb_check_mtu
CVE-2025-68363 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben. Der Helper bpf_skb_check_mtu prüft nun, ob skb->transport_header gesetzt ist, bevor er darauf zugreift. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Zugriff auf Geräteressourcen nach Entfernung im smartpqi-Treiber
CVE-2025-68371 MittelIm Linux-Kernel wurde eine Schwachstelle im smartpqi-Treiber behoben. Es wurden mögliche Race-Conditions beim Entfernen eines Geräts korrigiert, bei denen auf Geräteressourcen nach deren Entfernung zugegriffen werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (crypto): Überlauf in asymmetric_key_generate_id
CVE-2025-68724 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Modul asymmetric_keys behoben: In asymmetric_key_generate_id wird ein möglicher Integer-Überlauf nun über check_add_overflow() verhindert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Ungültiger prog->stats-Zugriff in BPF
CVE-2025-68742 MittelIm Linux-Kernel wurde in BPF ein ungültiger Zugriff auf prog->stats behoben, der auftrat, wenn update_effective_progs fehlschlägt. Syzkaller löste dadurch einen ungültigen Speicherzugriff aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: jbd2 – BUG_ON in jbd2_journal_get_create_access() bei beschädigtem Dateisystem vermeiden
CVE-2025-68337 MittelIm Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Bei einem beschädigten Dateisystem wird nun ein BUG_ON in jbd2_journal_get_create_access() vermieden. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: seqadj-Extension für genattete Verbindungen in nft_ct
CVE-2025-68206 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-Connection-Tracking (nft_ct) behoben. Für genattete Verbindungen wird nun eine seqadj-Extension hinzugefügt, wie sie etwa für FTP-Traffic mit PASV/EPSV benötigt wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender i_data_sem-Schutz in ext4_destroy_inline_data_nolock()
CVE-2025-68261 MittelIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben. Ein ergänzter i_data_sem-Schutz in ext4_destroy_inline_data_nolock() behebt eine Race-Condition zwischen der Zerstörung von Inline-Daten und dem Block-Mapping. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (ext4): Veraltete Inline-Datengrösse vor Schreibvorgängen
CVE-2025-68264 MittelIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Die zwischengespeicherte Inline-Datengrösse konnte zwischen der ursprünglichen Prüfung und dem Schreibvorgang veralten und wird nun vorab aktualisiert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Lebensdauer der Admin-request_queue (nvme)
CVE-2025-68265 MittelIm Linux-Kernel wurde im nvme-Treiber die Lebensdauer der Admin-request_queue korrigiert. Namespaces können auf die Admin-request_queue des Controllers zugreifen, wodurch veraltete Referenzen entstehen konnten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: bfs – Dateityp beim Laden von der Platte rekonstruieren
CVE-2025-68266 MittelIm Linux-Kernel wird in bfs der Dateityp beim Laden von der Platte rekonstruiert; syzbot meldete, dass die S_IFMT-Bits von inode->i_mode unplausibel werden konnten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Division durch null in MPTCP (mptcp_do_fastclose) behoben
CVE-2025-68291 MittelIm Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: rcv_mss wird nun vor dem Aufruf von tcp_send_active_reset() in mptcp_do_fastclose() initialisiert, wodurch eine von syzbot gemeldete Division durch null vermieden wird. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Race zwischen SR-IOV-Aktivierung/-Deaktivierung und Hotplug (PCI/IOV)
CVE-2025-40219 MittelIm Linux-Kernel wurde in PCI/IOV eine Race Condition zwischen der Aktivierung bzw. Deaktivierung von SR-IOV und dem Hotplug behoben. Der Fix ergänzt die Rescan-Remove-Sperre. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: ipv6 – RCU in ip6_xmit() zur Vermeidung eines Use-after-free
CVE-2025-40135 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: In ip6_xmit() wird nun RCU verwendet, um über dst_dev_rcu() ein mögliches Use-after-free zu verhindern. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Leak getrennter dentries beim Unmount (vfs) behoben
CVE-2025-40105 MittelIm Linux-Kernel wurde eine Schwachstelle im VFS behoben: Beim Unmount werden getrennte dentries nicht mehr geleakt, die durch open_by_handle_at() auf nicht gecachte Inodes entstehen konnten. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (pps): Warnung in pps_register_cdev bei fehlgeschlagener Registrierung
CVE-2025-40070 MittelIm Linux-Kernel wurde eine Schwachstelle im PPS-Subsystem behoben: Beim Fehlschlagen der Geräteregistrierung trat in pps_register_cdev eine Warnung auf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Explizite Prüfung von Zugriffen auf bpf_sock_addr (BPF)
CVE-2025-40078 MittelIm Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem Zugriffe auf bpf_sock_addr explizit geprüft werden. Syzkaller löste zuvor über ein sock_addr-Programm eine Kernel-Warnung aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: nbd – Sockets auf TCP und UDP beschränken
CVE-2025-40080 MittelIm Linux-Kernel wird in nbd die Verwendung von Sockets auf TCP und UDP beschränkt; syzbot hatte begonnen, NBD mit beliebigen Socket-Typen zu missbrauchen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Boolean-Werte in af_alg_ctx
CVE-2025-40022 MittelIm Linux-Kernel wurde ein Folgefehler zu einem früheren Fix im af_alg- Subsystem behoben: In af_alg_ctx wurden fehlerhafte Boolean-Werte gesetzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: futex – Use-after-free während Requeue-PI
CVE-2025-39977 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im futex-Subsystem behoben, die während einer Requeue-PI-Operation auftreten konnte; syzbot hatte eine entsprechende Race-Condition ausgelöst. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Potenzielles Use-after-free in otx2_tc_add_flow() (octeontx2-pf)
CVE-2025-39978 MittelIm Linux-Kernel wurde im octeontx2-pf-Treiber ein potenzielles Use-after-free in otx2_tc_add_flow() behoben. Der Code rief kfree_rcu(new_node, rcu) auf und dereferenzierte den Knoten anschliessend weiter. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: nexthop untersagt FDB-Statuswechsel innerhalb einer Gruppe
CVE-2025-39980 MittelIm Linux-Kernel wurde eine Schwachstelle im nexthop-Code behoben. Der Kernel untersagt das Ändern des FDB-Status, solange sich ein Nexthop in einer Gruppe befindet, und verbietet das Anlegen von Nicht-FDB-Nexthop-Gruppen mit FDB-Nexthops. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Aufteilung von cgroup_destroy_wq in drei Workqueues
CVE-2025-39953 MittelIm Linux-Kernel wurde im cgroup-Subsystem cgroup_destroy_wq in drei Workqueues aufgeteilt. Beim wiederholten Ein- und Aushängen während der LTP-cgroup-Tests konnte es zuvor zu einem hängenden Task kommen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: crypto af_alg – merge früh in af_alg_sendmsg zurücksetzen
CVE-2025-39931 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Subsystem (af_alg) behoben: Bricht af_alg_sendmsg aufgrund eines Fehlers ab, konnte ctx->merge einen ungültigen Wert enthalten; merge wird nun frühzeitig auf null gesetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Synchronisation der Kernel-Seitentabellen auf x86_64 korrigiert
CVE-2025-39845 MittelIm Linux-Kernel wurde eine Schwachstelle im x86-Speichermanagement behoben: ARCH_PAGE_TABLE_SYNC_MASK und arch_sync_kernel_mappings() wurden definiert, um die Synchronisation der Kernel-Seitentabellen sicherzustellen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/rose – Node-Referenzen im rose_neigh-Refcount
CVE-2025-39827 MittelIm Linux-Kernel wurden in net/rose Node-Referenzen in den rose_neigh-Refcount aufgenommen; zuvor wurden zwei getrennte Referenzzählungsmechanismen inkonsistent geführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Möglicher Überlauf bei chunk_sectors-Prüfung (block)
CVE-2025-39795 MittelIm Linux-Kernel wurde in der Block-Schicht ein möglicher Überlauf bei der chunk_sectors-Prüfung in blk_stack_limits() vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: BPF-Bereichsinvariante nach JSET korrigiert
CVE-2025-39748 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Nach dem Verfeinern eines tnum nach JSET werden Wertebereiche nun verworfen, um eine Verletzung der Bereichsinvariante zu vermeiden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: fs – Dateideskriptor-Tabellen über INT_MAX verhindern
CVE-2025-39756 MittelIm Linux-Kernel wurde eine Schwachstelle im VFS behoben: Es werden nun Zuweisungen der Dateideskriptor-Tabelle verhindert, die INT_MAX überschreiten, etwa wenn sysctl_nr_open auf einen sehr hohen Wert gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Soft-Lockup in br_multicast_query_expired()
CVE-2025-39773 MittelIm Linux-Kernel wurde eine Schwachstelle im Bridge-Subsystem behoben. Ein sehr grosser Wert für multicast_query_interval konnte einen Soft-Lockup in br_multicast_query_expired() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Entfernte Referenzzählung in den Expectation-Dumpern von netfilter ctnetlink
CVE-2025-39764 MittelIm Linux-Kernel wurde in netfilter ctnetlink die Referenzzählung in den Expectation-Dumpern entfernt, um ein Referenzzähler-Problem zu beheben. Das Expectation-Objekt wird dabei nicht länger gehalten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: GSO untersagt IPv6-TSO mit Extensions bei nur IPV6_CSUM
CVE-2025-39770 MittelIm Linux-Kernel wurde eine Schwachstelle im GSO-Code behoben. Bei Generic Segmentation Offload wird IPv6-TSO mit Erweiterungs-Headern auf Geräten, die nur IPV6_CSUM unterstützen, nun unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (jbd2): Softlockup in jbd2_log_do_checkpoint()
CVE-2025-39782 MittelIm Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Ein Softlockup in jbd2_log_do_checkpoint() wird nun verhindert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: bedingte IBPB-Mitigation gegen VMSCAPE (x86)
CVE-2025-40300 MittelIm Linux-Kernel wurde eine Massnahme gegen VMSCAPE ergänzt. VMSCAPE nutzt eine unzureichende Isolierung des Branch Predictors aus; als Gegenmassnahme wurde eine bedingte IBPB-Mitigation hinzugefügt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (netfilter): dst-Refcount-Leck bei Loopback-Paketen in nf_reject
CVE-2025-38732 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_reject behoben: Bei Loopback-Paketen wurde die dst-Referenzzählung nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender resctrl_cpu_detect()-Aufruf (x86/hygon)
CVE-2025-39681 MittelIm Linux-Kernel wurde für x86/cpu/hygon ein fehlender Aufruf von resctrl_cpu_detect() im bsp_init-Helper ergänzt. Ohne diesen wurden LLC-Monitoring-Eigenschaften nicht korrekt erkannt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: crypto/qat – misc-Workqueue beim Geräte-Shutdown leeren
CVE-2025-39721 MittelIm Linux-Kernel wird in crypto/qat die misc-Workqueue beim Geräte-Shutdown geleert; wiederholtes Laden und Entladen des gerätespezifischen QAT-Treibers konnte zuvor Probleme verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ptdump nimmt Memory-Hotplug-Lock in ptdump_walk_pgd()
CVE-2025-38681 MittelIm Linux-Kernel wurde eine Schwachstelle im Page-Table-Dump behoben. In ptdump_walk_pgd() wird nun der Memory-Hotplug-Lock gehalten, da Memory Hot-Remove Kernel-Page-Tables abbaut und entfernt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Referenzzähler-Leck beim Table-Dump in netfilter ctnetlink
CVE-2025-38721 MittelIm Linux-Kernel wurde in netfilter ctnetlink ein Referenzzähler-Leck in ctnetlink_dump_table() behoben. Bei einem negativen Rückgabewert wurde die gehaltene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Endlosschleife in netlink_unicast()
CVE-2025-38727 MittelIm Linux-Kernel wurde eine Schwachstelle im netlink-Subsystem behoben. netlink_attachskb() prüft die Lesespeicher-Allokation des Sockets; eine Endlos-Retry-Schleife in netlink_unicast() wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: phy_mask für ax88772-MDIO-Bus im asix-Treiber gesetzt
CVE-2025-38725 MittelIm Linux-Kernel wurde eine Schwachstelle im USB-Ethernet-Treiber asix_devices behoben. Ohne gesetzte phy_mask für den ax88772-MDIO-Bus konnte der Treiber fehlerhafte PHY-Geräte anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: eventpoll – halb-unbeschränkte Rekursion behoben
CVE-2025-38614 MittelIm Linux-Kernel wurde eine Schwachstelle in eventpoll behoben: Es wird nun sichergestellt, dass epoll-Instanzen keinen Graphen bilden können, der tiefer als EP_MAX_NESTS+1 Verknüpfungen ist, wodurch eine halb-unbeschränkte Rekursion verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Absturz in icl_update_topdown_event (perf/x86/intel) behoben
CVE-2025-38322 MittelIm Linux-Kernel wurde eine Schwachstelle im perf-Subsystem (Intel) behoben: Ein Absturz in icl_update_topdown_event() wurde korrigiert, der per Fuzzing auf einer RaptorLake-Maschine als Hard-Lockup gefunden wurde. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Race zwischen nfsd-Registrierung und exports_proc (NFSD)
CVE-2025-38232 MittelIm Linux-Kernel wurde im NFS-Server (NFSD) eine Race Condition zwischen der nfsd-Registrierung und exports_proc behoben. create_proc_exports_entry() wurde zu Beginn von init_nfsd aufgerufen, was zuvor zu einem Wettlauf führen konnte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel (stmmac): Prüfung von ptp_rate vor EST-Konfiguration
CVE-2025-38125 MittelIm Linux-Kernel wurde eine Schwachstelle im stmmac-Netzwerktreiber behoben: Vor der Konfiguration von EST wird nun sichergestellt, dass ptp_rate nicht 0 ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.