1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 45

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 2201 bis 2250 von 2282

  1. Linux-Kernel: Überlauf bei Lookup-Tabellen-Allokation (nft_set_pipapo)

    CVE-2025-38162 Mittel

    Im Linux-Kernel wurde in netfilter (nft_set_pipapo) eine Schwachstelle behoben, indem ein Überlauf bei der Berechnung der Grösse der Lookup-Tabellen-Allokation verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  2. Linux-Kernel: Speicherleck bei aktiviertem GSO (lan743x)

    CVE-2025-37909 Mittel

    Im Linux-Kernel wurde im lan743x-Treiber ein Speicherleck bei aktiviertem GSO behoben. Der skb wird nun stets dem LS-Deskriptor zugeordnet, statt wie zuvor dem EXT-Deskriptor. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  3. Linux-Kernel: MDIO-Bus-PM-Operationen fuer phylink-PHYs korrigiert

    CVE-2025-37945 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PHY-Subsystem behoben: MDIO-Bus-PM-Operationen duerfen die Zustandsmaschine fuer phylink-gesteuerte PHYs nun korrekt starten und stoppen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  4. Linux-Kernel: mtk-star-emac – Spinlock-Rekursion bei RX/TX-Poll

    CVE-2025-37917 Mittel

    Im Linux-Kernel wurden in mtk-star-emac Spinlock-Rekursionsprobleme beim RX/TX-Poll behoben, indem spin_lock_irqsave und spin_unlock_irqrestore verwendet werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  5. Linux-Kernel: bpf – Paket bei bpf_redirect_peer bereinigen

    CVE-2025-37959 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Wird bpf_redirect_peer verwendet, um Pakete an ein Gerät in einem anderen Netzwerk-Namespace umzuleiten, wird das Paket nun bereinigt (scrub). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  6. Linux-Kernel: Fenster für übersprungene TLB-Flushes in x86/mm beseitigt

    CVE-2025-37964 Mittel

    Im Linux-Kernel wurde in x86/mm ein Fenster im Code für den mm-Wechsel beseitigt, in dem TLB-Flushes versehentlich übersprungen werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  7. Linux-Kernel: NULL-Zeiger-Dereferenzierung in mtk-pmic-keys behoben

    CVE-2025-37972 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber mtk-pmic-keys behoben. In mtk_pmic_keys_probe wird der regs-Parameter nur gesetzt, wenn die betreffende Taste vorhanden ist, was zu einer möglichen NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  8. Linux-Kernel: Ressourcenleck im Fehlerpfad von blk_register_queue()

    CVE-2025-37980 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Block-Layer behoben. Schlug die Registrierung einer Queue nach erfolgreichem blk_mq_sysfs_register() fehl, kam es im Fehlerpfad von blk_register_queue() zu einem Ressourcenleck. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  9. Linux-Kernel (net): NULL-Dereferenzierung durch sock_lock_init_class_and_name() bei rmmod

    CVE-2025-23143 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: Beim Entladen von Modulen (rmmod) konnte sock_lock_init_class_and_name() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  10. Linux-Kernel: Integer-Ueberlauf bei geneve_opt-Laenge korrigiert

    CVE-2025-22055 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: Ein Integer-Ueberlauf bei der 5-Bit-Laengenangabe von geneve_opt-Optionen wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  11. Linux-Kernel: net mvpp2 – Speicherbeschädigung im Parser-TCAM verhindern

    CVE-2025-22060 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben: Der Parser-TCAM/SRAM-Speicher sowie die zwischengespeicherten (Shadow-)SRAM- Informationen werden nun vor Speicherbeschädigung geschützt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  12. Linux-Kernel: x86/mm/pat – VM_PAT-Behandlung bei fehlgeschlagenem fork()

    CVE-2025-22090 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Speicherverwaltung (x86/mm/pat) behoben: Bei einem fehlgeschlagenen fork() in copy_page_range() wurde die VM_PAT-Behandlung korrigiert, da die Ziel-VMA bereits hinzugefügt worden war, als track_pfn_copy() fehlschlug. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  13. Linux-Kernel: RTNL-Handhabung für SIOCBRADDIF/SIOCBRDELIF überarbeitet

    CVE-2025-22111 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Code behoben. Die bisherige RTNL-Handhabung für die ioctls SIOCBRADDIF und SIOCBRDELIF, die über dev_ioctl() an den Bridge-Code weitergereicht werden, wurde entfernt bzw. korrigiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  14. Linux-Kernel: Fehlerpfad nach regulator_bulk_get() im PCI-brcmstb-Treiber

    CVE-2025-22095 Mittel

    Im Linux-Kernel wurde im PCI-Treiber brcmstb ein fehlerhafter Fehlerpfad nach einem Aufruf von regulator_bulk_get() behoben. Lieferte regulator_bulk_get() einen Fehler und waren keine Regulatoren vorhanden, wurde der Fehlerfall nicht korrekt behandelt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  15. Linux-Kernel: Fehlende NULL-Prüfung im int340x-Thermal-Treiber

    CVE-2025-23136 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im int340x-Thermal-Treiber behoben. Da nicht alle Geräte eine ACPI-Companion-fwnode besitzen, kann adev NULL sein; eine ergänzte NULL-Prüfung verhindert nun den unsicheren Zugriff. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  16. Linux-Kernel: mm/migrate – fehlerhaftes shmem-xarray-Update bei Migration

    CVE-2025-22015 Mittel

    Im Linux-Kernel wurde ein fehlerhaftes shmem-xarray-Update während der Migration behoben; eine shmem-Folio kann im Page- oder Swap-Cache liegen, jedoch nicht gleichzeitig in beiden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  17. Linux-Kernel: Speicherleck in fib_check_nh_v6_gw() (IPv6)

    CVE-2025-22005 Mittel

    Im Linux-Kernel wurde in IPv6 ein Speicherleck von nhc_pcpu_rth_output in fib_check_nh_v6_gw() behoben. Die Funktion erwartete, dass fib6_nh_init() im Fehlerfall vollständig aufräumt, was nicht immer der Fall war. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  18. Linux-Kernel: Absicherung des MSR-Zugriffs in amd_get_mmconfig_range() (x86/amd_nb)

    CVE-2025-21913 Mittel

    Im Linux-Kernel wurde in x86/amd_nb der MSR-Zugriff in amd_get_mmconfig_range() auf rdmsr_safe() umgestellt. Xen stellt MSR_FAM10H_MMIO_CONF_BASE nicht allen Gästen bereit, was zuvor zu einem Fehler führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  19. Linux-Kernel: llc verwendet skb_get() nicht mehr vor dev_queue_xmit()

    CVE-2025-21925 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im LLC-Code behoben. Die Verwendung von skb_get() vor dev_queue_xmit() konnte auf Geräten ohne IFF_TX_SKB-Unterstützung zu einem Absturz führen und wurde entfernt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  20. Linux-Kernel: Fehlerhafte Ownership in __udp_gso_segment

    CVE-2025-21926 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im GSO-Pfad behoben. In __udp_gso_segment wurde der skb-Destruktor vor der Segmentierung des skb entfernt, wodurch die Ownership fehlerhaft behandelt wurde. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  21. Linux-Kernel: scheduling while atomic in MPTCP behoben

    CVE-2025-21938 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: Ein scheduling while atomic in mptcp_pm_nl_append_new_local_addr bei mehreren gleichzeitigen Verbindungsanfragen wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.7 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  22. Linux-Kernel (netfilter): Unvollständige Initialisierung in nf_conncount

    CVE-2025-21959 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conncount behoben: Die Struktur nf_conncount_tuple wird in insert_tree() nun vollständig initialisiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  23. Linux-Kernel: mptcp – Adressentfernung stets unter msk-Socket-Lock behandeln

    CVE-2025-21875 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MPTCP-Subsystem behoben: Die Entfernung von Adressen wird nun stets unter dem msk-Socket-Lock behandelt. Syzkaller hatte im Pfad des Path-Managers einen lockdep-Splat gemeldet. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  24. Linux-Kernel (acct): NULL-Dereferenzierung über den acct(2)-Systemaufruf

    CVE-2025-21846 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Prozess-Accounting behoben: Der acct(2)-Systemaufruf konnte eine NULL-Zeiger-Dereferenzierung auslösen; der letzte Schreibvorgang erfolgt nun aus einer Workqueue. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  25. Linux-Kernel: mm/migrate_device – Folio nicht zur LRU hinzufügen

    CVE-2025-21861 Mittel

    Im Linux-Kernel wurde in mm/migrate_device verhindert, dass eine freizugebende Folio in migrate_device_finalize() zur LRU-Liste hinzugefügt wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  26. Linux-Kernel: freeze_mutex während mmap in BPF

    CVE-2025-21853 Mittel

    Im Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem das Halten des freeze_mutex während einer mmap-Operation vermieden wird. Damit werden Races zwischen map_freeze() und dem Speicher-Mapping unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  27. Linux-Kernel: secpath-Freigabe im TCP-Stack korrigiert

    CVE-2025-21864 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im TCP-Stack behoben: Der secpath wird nun gleichzeitig mit dem dst verworfen, wodurch eine Warnung in xfrm6_tunnel_net_exit vermieden wird. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  28. Linux-Kernel: Fehlerhafter ida_free-Aufruf im remoteproc-Core

    CVE-2024-58056 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im remoteproc-Core behoben. In rproc_alloc() wurde im Fehlerfall ida_free aufgerufen, obwohl zuvor keine Allokation erfolgt war. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  29. Linux-Kernel (ubifs): NULL-Zugriff beim Ausgeben des TNC-Baums

    CVE-2024-58058 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ubifs-Dateisystem behoben: Das Ausgeben (Dumping) des TNC-Baums wird nun übersprungen, wenn zroot NULL ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  30. Linux-Kernel: Deaktivieren aller Links unterbunden (mac80211)

    CVE-2024-58061 Mittel

    Im Linux-Kernel wurde in der WLAN-Komponente mac80211 eine Schwachstelle behoben, indem das Deaktivieren aller Links unterbunden wird. Der zugrunde liegende Zustand wurde intern als WARN_ON abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  31. Linux-Kernel: drm/v3d – aktiven Perfmon beim Zerstören stoppen

    CVE-2024-58086 Mittel

    Im Linux-Kernel wurde in drm/v3d ein Fehler behoben, bei dem ein aktiver Performance-Monitor (v3d->active_perfmon) beim Zerstören nicht gestoppt wurde. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  32. Linux-Kernel: rdma/cxgb4 – möglicher Integer-Überlauf auf 32-Bit

    CVE-2024-57973 Mittel

    Im Linux-Kernel wurde in rdma/cxgb4 ein möglicher Integer-Überlauf auf 32-Bit-Systemen behoben; die vom Nutzer beeinflusste Variable gl->tot_len wurde nicht ausreichend geprüft. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  33. Linux-Kernel: Soft-Lockup im OOM-Prozess (memcg) behoben

    CVE-2024-57977 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speicher-Controller (memcg) behoben: Ein Soft-Lockup im OOM-Prozess bei sehr vielen Tasks in einer OOM-Cgroup wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  34. Linux-Kernel: platform/x86 int3472 – fehlende NULL-Prüfung von adev

    CVE-2024-58011 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber platform/x86 int3472 behoben: Nicht alle Geräte besitzen einen ACPI-Companion-fwnode, sodass adev NULL sein kann; nun wird auf adev == NULL geprüft. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  35. Linux-Kernel: Fehlende Grössenprüfung bei Policy-Schreibvorgängen in safesetid

    CVE-2024-58016 Mittel

    Im Linux-Kernel wurde im safesetid-LSM eine fehlende Grössenprüfung bei Policy-Schreibvorgängen behoben. Der Versuch, einen Puffer mit einer sehr grossen Grösse in den zugehörigen sysfs-Eintrag zu schreiben, wurde von syzbot aufgedeckt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  36. Linux-Kernel: NULL-Prüfung in HID mt_input_configured ergänzt

    CVE-2024-58020 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im HID-Multitouch-Treiber behoben. devm_kasprintf() kann im Fehlerfall einen NULL-Zeiger zurückgeben, der bislang ungeprüft verwendet wurde; eine NULL-Prüfung wurde in mt_input_configured ergänzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  37. Linux-Kernel: Fehlerhafte Behandlung von MPTCP-Fastopen-Disconnect

    CVE-2025-21705 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in MPTCP behoben. Ein Fastopen- Disconnect wurde nicht korrekt behandelt, was zu einer Korruption des Datenstroms führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  38. Linux-Kernel (MPTCP): Fullmesh-Flag nur für Subflow-Endpunkte

    CVE-2025-21706 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MPTCP-Pfadmanager behoben: Das fullmesh-Flag wird nun ausschliesslich für Subflow-Endpunkte gesetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  39. Linux-Kernel: Konsolidierung des Suboption-Status (MPTCP)

    CVE-2025-21707 Mittel

    Im Linux-Kernel wurde in MPTCP eine Schwachstelle behoben, die den Status der empfangenen Suboptionen betrifft. MPTCP führt diesen Status über eine Bitmaske der empfangenen Suboptionen, die fehlerhaft ausgewertet werden konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  40. Linux-Kernel: RCU-Schutz fuer mld_newpack im IPv6-Multicast behoben

    CVE-2025-21758 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Multicast behoben: mld_newpack() erhaelt nun RCU-Schutz, da die Funktion ohne RTNL oder RCU aufgerufen werden kann. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  41. Linux-Kernel: blk-cgroup – Refcount-Leck der block_class-Subsystem-Referenz

    CVE-2025-21745 Mittel

    Im Linux-Kernel wurde in blk-cgroup ein Refcount-Leck der Subsystem-Referenz von block_class behoben; blkcg_fill_root_iostats() iterierte fehlerhaft über die Geräte der Klasse. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  42. Linux-Kernel: ipv6 – RCU-Schutz in ip6_default_advmss()

    CVE-2025-21765 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: ip6_default_advmss() benötigt RCU-Schutz, um sicherzustellen, dass die gelesene net-Struktur gültig ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  43. Linux-Kernel: Hänger in nfsd4_shutdown_callback (NFSD)

    CVE-2025-21795 Mittel

    Im Linux-Kernel wurde im NFS-Server (NFSD) ein Hänger in nfsd4_shutdown_callback behoben. Befand sich ein nfs4_client im Courtesy-Zustand, war das Senden des Callbacks überflüssig und konnte zu einer Blockade führen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  44. Linux-Kernel: Oops im hns3-Treiber beim parallelen Entladen behoben

    CVE-2025-21802 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im hns3-Treiber behoben. Beim Entladen des hclge-Treibers, das zunächst SR-IOV für jeden ae_dev-Knoten deaktiviert, konnte es beim parallelen Entladen zu einem Oops kommen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  45. Linux-Kernel: Nicht gesetzter enable-Callback im PTP-Subsystem

    CVE-2025-21814 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PTP-Subsystem behoben. Die ioctl- und sysfs-Handler riefen den ->enable-Callback unbedingt auf, obwohl ihn nicht alle Treiber setzen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  46. Linux-Kernel: bnxt berechnet Features nach XDP-Trennung neu (NULL-Deref)

    CVE-2025-21682 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im bnxt-Ethernet-Treiber behoben. Nach dem Trennen (Detach) von XDP werden die Features nun neu berechnet, wodurch eine NULL-Zeiger-Dereferenzierung vermieden wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  47. Linux-Kernel: Fehlerbehandlung bei page_pool_dev_alloc_pages im fec-Treiber

    CVE-2025-21676 Mittel

    Im Linux-Kernel wurde im fec-Netzwerktreiber eine fehlende Fehlerbehandlung behoben. Die Funktion fec_enet_update_cbd rief page_pool_dev_alloc_pages auf, wertete den möglichen Fehlerfall jedoch nicht aus. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  48. Linux-Kernel: io_uring/eventfd – zusätzliche RCU-Periode sicherstellen

    CVE-2025-21655 Mittel

    Im Linux-Kernel wurde in io_uring/eventfd sichergestellt, dass io_eventfd_signal() eine weitere RCU-Periode aufschiebt; die Signalisierung erfolgt aus einem RCU-Callback. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  49. Linux-Kernel: Assertionen beim Kodieren von File-Handles (fs)

    CVE-2024-57924 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der zu strikte Assertionen beim fehlgeschlagenen Kodieren von File-Handles über die encode_fh()-Methode zu Problemen führen konnten. Die Assertionen wurden entsprechend gelockert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  50. Linux-Kernel: IRQ1-Wakeup im amd-pmc-Treiber korrigiert

    CVE-2025-21645 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im amd-pmc-Treiber (platform/x86) behoben: Das Deaktivieren des IRQ1-Wakeups erfolgt nun nur noch dort, wo i8042 es tatsaechlich aktiviert hat. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog