1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 44

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 2151 bis 2200 von 2282

  1. Linux-Kernel (IPv6/CALIPSO): Kernel-Oops in pskb_expand_head()

    CVE-2025-71085 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: Im Zusammenhang mit calipso_skbuff_setattr() konnte in pskb_expand_head() ein Kernel-Oops (BUG_ON) ausgelöst werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  2. Linux-Kernel: Absturz bei Zero-Copy XDP_TX (stmmac)

    CVE-2025-71095 Mittel

    Im Linux-Kernel wurde im stmmac-Treiber ein Absturz behoben, der bei der Zero-Copy-XDP_TX-Aktion auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  3. Linux-Kernel: ipv4 – Refcount-Leck bei Fehler-Routen mit Nexthop-Objekten

    CVE-2025-71097 Mittel

    Im Linux-Kernel wurde ein Refcount-Leck bei der Verwendung von Fehler-Routen mit Nexthop-Objekten behoben; beim Löschen eines Nexthop-Objekts wurde dieses als tot markiert, die Referenz jedoch nicht sauber freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  4. Linux-Kernel: ip6gre_header gegen Abstuerze abgesichert

    CVE-2025-71098 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ip6_gre behoben: ip6gre_header() wurde gegen mehrere von syzbot gefundene Absturzursachen abgesichert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  5. Linux-Kernel: NFS – automountete Dateisysteme erben ro,noexec,nodev,sync

    CVE-2025-68764 Mittel

    Im Linux-Kernel erben automountete Dateisysteme nun die Flags ro, noexec, nodev und sync; beim Automounten müssen diese Einstellungen erhalten bleiben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  6. Linux-Kernel: Absturz bei null-Layout in pnfs_mark_layout_stateid_invalid (NFSv4/pNFS)

    CVE-2025-68349 Mittel

    Im Linux-Kernel wurde in NFSv4/pNFS ein Fehler behoben, indem NFS_INO_LAYOUTCOMMIT in pnfs_mark_layout_stateid_invalid gelöscht wird. Damit wird ein Absturz verhindert, der auftrat, wenn das Layout in diesem Aufrufpfad null war. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  7. Linux-Kernel: bpf prüft skb->transport_header in bpf_skb_check_mtu

    CVE-2025-68363 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben. Der Helper bpf_skb_check_mtu prüft nun, ob skb->transport_header gesetzt ist, bevor er darauf zugreift. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  8. Linux-Kernel: Zugriff auf Geräteressourcen nach Entfernung im smartpqi-Treiber

    CVE-2025-68371 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im smartpqi-Treiber behoben. Es wurden mögliche Race-Conditions beim Entfernen eines Geräts korrigiert, bei denen auf Geräteressourcen nach deren Entfernung zugegriffen werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    Publiziert: Referenz: NVD
  9. Linux-Kernel (crypto): Überlauf in asymmetric_key_generate_id

    CVE-2025-68724 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Modul asymmetric_keys behoben: In asymmetric_key_generate_id wird ein möglicher Integer-Überlauf nun über check_add_overflow() verhindert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  10. Linux-Kernel: Ungültiger prog->stats-Zugriff in BPF

    CVE-2025-68742 Mittel

    Im Linux-Kernel wurde in BPF ein ungültiger Zugriff auf prog->stats behoben, der auftrat, wenn update_effective_progs fehlschlägt. Syzkaller löste dadurch einen ungültigen Speicherzugriff aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  11. Linux-Kernel: jbd2 – BUG_ON in jbd2_journal_get_create_access() bei beschädigtem Dateisystem vermeiden

    CVE-2025-68337 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Bei einem beschädigten Dateisystem wird nun ein BUG_ON in jbd2_journal_get_create_access() vermieden. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    Publiziert: Referenz: NVD
  12. Linux-Kernel: seqadj-Extension für genattete Verbindungen in nft_ct

    CVE-2025-68206 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Connection-Tracking (nft_ct) behoben. Für genattete Verbindungen wird nun eine seqadj-Extension hinzugefügt, wie sie etwa für FTP-Traffic mit PASV/EPSV benötigt wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  13. Linux-Kernel: Fehlender i_data_sem-Schutz in ext4_destroy_inline_data_nolock()

    CVE-2025-68261 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben. Ein ergänzter i_data_sem-Schutz in ext4_destroy_inline_data_nolock() behebt eine Race-Condition zwischen der Zerstörung von Inline-Daten und dem Block-Mapping. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    Publiziert: Referenz: NVD
  14. Linux-Kernel (ext4): Veraltete Inline-Datengrösse vor Schreibvorgängen

    CVE-2025-68264 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Die zwischengespeicherte Inline-Datengrösse konnte zwischen der ursprünglichen Prüfung und dem Schreibvorgang veralten und wird nun vorab aktualisiert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  15. Linux-Kernel: Lebensdauer der Admin-request_queue (nvme)

    CVE-2025-68265 Mittel

    Im Linux-Kernel wurde im nvme-Treiber die Lebensdauer der Admin-request_queue korrigiert. Namespaces können auf die Admin-request_queue des Controllers zugreifen, wodurch veraltete Referenzen entstehen konnten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  16. Linux-Kernel: bfs – Dateityp beim Laden von der Platte rekonstruieren

    CVE-2025-68266 Mittel

    Im Linux-Kernel wird in bfs der Dateityp beim Laden von der Platte rekonstruiert; syzbot meldete, dass die S_IFMT-Bits von inode->i_mode unplausibel werden konnten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  17. Linux-Kernel: Division durch null in MPTCP (mptcp_do_fastclose) behoben

    CVE-2025-68291 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: rcv_mss wird nun vor dem Aufruf von tcp_send_active_reset() in mptcp_do_fastclose() initialisiert, wodurch eine von syzbot gemeldete Division durch null vermieden wird. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  18. Linux-Kernel: Race zwischen SR-IOV-Aktivierung/-Deaktivierung und Hotplug (PCI/IOV)

    CVE-2025-40219 Mittel

    Im Linux-Kernel wurde in PCI/IOV eine Race Condition zwischen der Aktivierung bzw. Deaktivierung von SR-IOV und dem Hotplug behoben. Der Fix ergänzt die Rescan-Remove-Sperre. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  19. Linux-Kernel: ipv6 – RCU in ip6_xmit() zur Vermeidung eines Use-after-free

    CVE-2025-40135 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: In ip6_xmit() wird nun RCU verwendet, um über dst_dev_rcu() ein mögliches Use-after-free zu verhindern. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    Publiziert: Referenz: NVD
  20. Linux-Kernel: Leak getrennter dentries beim Unmount (vfs) behoben

    CVE-2025-40105 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im VFS behoben: Beim Unmount werden getrennte dentries nicht mehr geleakt, die durch open_by_handle_at() auf nicht gecachte Inodes entstehen konnten. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  21. Linux-Kernel (pps): Warnung in pps_register_cdev bei fehlgeschlagener Registrierung

    CVE-2025-40070 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PPS-Subsystem behoben: Beim Fehlschlagen der Geräteregistrierung trat in pps_register_cdev eine Warnung auf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  22. Linux-Kernel: Explizite Prüfung von Zugriffen auf bpf_sock_addr (BPF)

    CVE-2025-40078 Mittel

    Im Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem Zugriffe auf bpf_sock_addr explizit geprüft werden. Syzkaller löste zuvor über ein sock_addr-Programm eine Kernel-Warnung aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  23. Linux-Kernel: nbd – Sockets auf TCP und UDP beschränken

    CVE-2025-40080 Mittel

    Im Linux-Kernel wird in nbd die Verwendung von Sockets auf TCP und UDP beschränkt; syzbot hatte begonnen, NBD mit beliebigen Socket-Typen zu missbrauchen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  24. Linux-Kernel: Fehlerhafte Boolean-Werte in af_alg_ctx

    CVE-2025-40022 Mittel

    Im Linux-Kernel wurde ein Folgefehler zu einem früheren Fix im af_alg- Subsystem behoben: In af_alg_ctx wurden fehlerhafte Boolean-Werte gesetzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    Publiziert: Referenz: NVD
  25. Linux-Kernel: futex – Use-after-free während Requeue-PI

    CVE-2025-39977 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im futex-Subsystem behoben, die während einer Requeue-PI-Operation auftreten konnte; syzbot hatte eine entsprechende Race-Condition ausgelöst. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    Publiziert: Referenz: NVD
  26. Linux-Kernel: Potenzielles Use-after-free in otx2_tc_add_flow() (octeontx2-pf)

    CVE-2025-39978 Mittel

    Im Linux-Kernel wurde im octeontx2-pf-Treiber ein potenzielles Use-after-free in otx2_tc_add_flow() behoben. Der Code rief kfree_rcu(new_node, rcu) auf und dereferenzierte den Knoten anschliessend weiter. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  27. Linux-Kernel: nexthop untersagt FDB-Statuswechsel innerhalb einer Gruppe

    CVE-2025-39980 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im nexthop-Code behoben. Der Kernel untersagt das Ändern des FDB-Status, solange sich ein Nexthop in einer Gruppe befindet, und verbietet das Anlegen von Nicht-FDB-Nexthop-Gruppen mit FDB-Nexthops. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  28. Linux-Kernel: Aufteilung von cgroup_destroy_wq in drei Workqueues

    CVE-2025-39953 Mittel

    Im Linux-Kernel wurde im cgroup-Subsystem cgroup_destroy_wq in drei Workqueues aufgeteilt. Beim wiederholten Ein- und Aushängen während der LTP-cgroup-Tests konnte es zuvor zu einem hängenden Task kommen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  29. Linux-Kernel: crypto af_alg – merge früh in af_alg_sendmsg zurücksetzen

    CVE-2025-39931 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Subsystem (af_alg) behoben: Bricht af_alg_sendmsg aufgrund eines Fehlers ab, konnte ctx->merge einen ungültigen Wert enthalten; merge wird nun frühzeitig auf null gesetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  30. Linux-Kernel: Synchronisation der Kernel-Seitentabellen auf x86_64 korrigiert

    CVE-2025-39845 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im x86-Speichermanagement behoben: ARCH_PAGE_TABLE_SYNC_MASK und arch_sync_kernel_mappings() wurden definiert, um die Synchronisation der Kernel-Seitentabellen sicherzustellen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  31. Linux-Kernel: net/rose – Node-Referenzen im rose_neigh-Refcount

    CVE-2025-39827 Mittel

    Im Linux-Kernel wurden in net/rose Node-Referenzen in den rose_neigh-Refcount aufgenommen; zuvor wurden zwei getrennte Referenzzählungsmechanismen inkonsistent geführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  32. Linux-Kernel: Möglicher Überlauf bei chunk_sectors-Prüfung (block)

    CVE-2025-39795 Mittel

    Im Linux-Kernel wurde in der Block-Schicht ein möglicher Überlauf bei der chunk_sectors-Prüfung in blk_stack_limits() vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  33. Linux-Kernel: BPF-Bereichsinvariante nach JSET korrigiert

    CVE-2025-39748 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Nach dem Verfeinern eines tnum nach JSET werden Wertebereiche nun verworfen, um eine Verletzung der Bereichsinvariante zu vermeiden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  34. Linux-Kernel: fs – Dateideskriptor-Tabellen über INT_MAX verhindern

    CVE-2025-39756 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im VFS behoben: Es werden nun Zuweisungen der Dateideskriptor-Tabelle verhindert, die INT_MAX überschreiten, etwa wenn sysctl_nr_open auf einen sehr hohen Wert gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  35. Linux-Kernel: Soft-Lockup in br_multicast_query_expired()

    CVE-2025-39773 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Bridge-Subsystem behoben. Ein sehr grosser Wert für multicast_query_interval konnte einen Soft-Lockup in br_multicast_query_expired() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  36. Linux-Kernel: Entfernte Referenzzählung in den Expectation-Dumpern von netfilter ctnetlink

    CVE-2025-39764 Mittel

    Im Linux-Kernel wurde in netfilter ctnetlink die Referenzzählung in den Expectation-Dumpern entfernt, um ein Referenzzähler-Problem zu beheben. Das Expectation-Objekt wird dabei nicht länger gehalten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  37. Linux-Kernel: GSO untersagt IPv6-TSO mit Extensions bei nur IPV6_CSUM

    CVE-2025-39770 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im GSO-Code behoben. Bei Generic Segmentation Offload wird IPv6-TSO mit Erweiterungs-Headern auf Geräten, die nur IPV6_CSUM unterstützen, nun unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  38. Linux-Kernel (jbd2): Softlockup in jbd2_log_do_checkpoint()

    CVE-2025-39782 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Ein Softlockup in jbd2_log_do_checkpoint() wird nun verhindert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  39. Linux-Kernel: bedingte IBPB-Mitigation gegen VMSCAPE (x86)

    CVE-2025-40300 Mittel

    Im Linux-Kernel wurde eine Massnahme gegen VMSCAPE ergänzt. VMSCAPE nutzt eine unzureichende Isolierung des Branch Predictors aus; als Gegenmassnahme wurde eine bedingte IBPB-Mitigation hinzugefügt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  40. Linux-Kernel (netfilter): dst-Refcount-Leck bei Loopback-Paketen in nf_reject

    CVE-2025-38732 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_reject behoben: Bei Loopback-Paketen wurde die dst-Referenzzählung nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  41. Linux-Kernel: Fehlender resctrl_cpu_detect()-Aufruf (x86/hygon)

    CVE-2025-39681 Mittel

    Im Linux-Kernel wurde für x86/cpu/hygon ein fehlender Aufruf von resctrl_cpu_detect() im bsp_init-Helper ergänzt. Ohne diesen wurden LLC-Monitoring-Eigenschaften nicht korrekt erkannt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  42. Linux-Kernel: crypto/qat – misc-Workqueue beim Geräte-Shutdown leeren

    CVE-2025-39721 Mittel

    Im Linux-Kernel wird in crypto/qat die misc-Workqueue beim Geräte-Shutdown geleert; wiederholtes Laden und Entladen des gerätespezifischen QAT-Treibers konnte zuvor Probleme verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  43. Linux-Kernel: ptdump nimmt Memory-Hotplug-Lock in ptdump_walk_pgd()

    CVE-2025-38681 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Page-Table-Dump behoben. In ptdump_walk_pgd() wird nun der Memory-Hotplug-Lock gehalten, da Memory Hot-Remove Kernel-Page-Tables abbaut und entfernt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  44. Linux-Kernel: Referenzzähler-Leck beim Table-Dump in netfilter ctnetlink

    CVE-2025-38721 Mittel

    Im Linux-Kernel wurde in netfilter ctnetlink ein Referenzzähler-Leck in ctnetlink_dump_table() behoben. Bei einem negativen Rückgabewert wurde die gehaltene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  45. Linux-Kernel: Endlosschleife in netlink_unicast()

    CVE-2025-38727 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netlink-Subsystem behoben. netlink_attachskb() prüft die Lesespeicher-Allokation des Sockets; eine Endlos-Retry-Schleife in netlink_unicast() wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  46. Linux-Kernel: phy_mask für ax88772-MDIO-Bus im asix-Treiber gesetzt

    CVE-2025-38725 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im USB-Ethernet-Treiber asix_devices behoben. Ohne gesetzte phy_mask für den ax88772-MDIO-Bus konnte der Treiber fehlerhafte PHY-Geräte anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  47. Linux-Kernel: eventpoll – halb-unbeschränkte Rekursion behoben

    CVE-2025-38614 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in eventpoll behoben: Es wird nun sichergestellt, dass epoll-Instanzen keinen Graphen bilden können, der tiefer als EP_MAX_NESTS+1 Verknüpfungen ist, wodurch eine halb-unbeschränkte Rekursion verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  48. Linux-Kernel: Absturz in icl_update_topdown_event (perf/x86/intel) behoben

    CVE-2025-38322 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im perf-Subsystem (Intel) behoben: Ein Absturz in icl_update_topdown_event() wurde korrigiert, der per Fuzzing auf einer RaptorLake-Maschine als Hard-Lockup gefunden wurde. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  49. Linux-Kernel: Race zwischen nfsd-Registrierung und exports_proc (NFSD)

    CVE-2025-38232 Mittel

    Im Linux-Kernel wurde im NFS-Server (NFSD) eine Race Condition zwischen der nfsd-Registrierung und exports_proc behoben. create_proc_exports_entry() wurde zu Beginn von init_nfsd aufgerufen, was zuvor zu einem Wettlauf führen konnte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  50. Linux-Kernel (stmmac): Prüfung von ptp_rate vor EST-Konfiguration

    CVE-2025-38125 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im stmmac-Netzwerktreiber behoben: Vor der Konfiguration von EST wird nun sichergestellt, dass ptp_rate nicht 0 ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog