Amazon Linux (ALAS) Seite 46
Schwachstellen-Reports
2282 ReportsZeige 2251 bis 2282 von 2282
-
Linux-Kernel: netfilter conntrack – Hashtabellengröße auf INT_MAX begrenzt
CVE-2025-21648 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-conntrack-Subsystem behoben: Die maximale Größe der conntrack-Hashtabelle wird nun auf INT_MAX begrenzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Soft-Lockups in fib6_select_path bei hoher Next-Hop-Last
CVE-2024-56703 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Routing behoben. Unter hoher Fluktuation der Next-Hops kam es zu Soft-Lockups in fib6_select_path. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Data-Races um sk->sk_forward_alloc (net)
CVE-2024-53124 MittelIm Linux-Kernel wurden in der Netzwerkschicht Data-Races um sk->sk_forward_alloc behoben, die von Syzkaller als Warnung gemeldet wurden. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: enetc reserviert vf_state bereits beim PF-Probe
CVE-2024-50298 MittelIm Linux-Kernel wurde eine Schwachstelle im enetc-Treiber behoben. Bislang wurde der Speicher für vf_state erst beim Aktivieren einer VF reserviert; dies erfolgt nun bereits während des PF-Probes. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Task-Hang durch überlappende pclusters (erofs)
CVE-2024-47736 MittelIm Linux-Kernel wurde im erofs-Dateisystem eine Schwachstelle behoben, bei der überlappende pclusters aus präparierten Images nicht korrekt behandelt wurden. syzbot meldete daraus einen Task-Hang aufgrund eines Deadlocks. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ext4-Schwachstelle bei siphash-Mount ohne casefold behoben
CVE-2024-49968 MittelIm Linux-Kernel wurde eine Schwachstelle in ext4 behoben: Dateisysteme ohne das casefold-Feature koennen nicht mehr faelschlich mit siphash als Standard-Hash eingehaengt werden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: block – Integer-Überlauf in BLKSECDISCARD
CVE-2024-49994 MittelIm Linux-Kernel wurde ein Integer-Überlauf im Block-Layer im Zusammenhang mit BLKSECDISCARD behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (net/dsa): Verbesserte Shutdown-Sequenz
CVE-2024-49998 MittelIm Linux-Kernel wurde eine Schwachstelle im DSA-Subsystem behoben: Die Shutdown-Sequenz wurde verbessert, um beim lan9303-Treiber auftretende Probleme während des Herunterfahrens zu vermeiden. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Zugriff auf nicht initialisierten Lock im ext4-fc-Replay-Pfad
CVE-2024-50014 MittelIm Linux-Kernel wurde im ext4-Dateisystem ein Zugriff auf einen nicht initialisierten Lock im Fast-Commit-Replay-Pfad behoben. Der Fehler liess sich unter anderem über den fstest generic/629 auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (gfs2): NULL-Zeiger-Dereferenzierung in gfs2_log_flush
CVE-2024-42079 MittelIm Linux-Kernel wurde eine Schwachstelle im gfs2-Dateisystem behoben: In gfs2_jindex_free() wird sd_jdesc nun unter dem Log-Flush-Lock auf NULL gesetzt, um eine NULL-Zeiger-Dereferenzierung in gfs2_log_flush zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Uninitialisierter Wert in __ip6_make_skb()
CVE-2024-36903 MittelIm Linux-Kernel wurde ein potenzieller Zugriff auf einen uninitialisierten Wert in __ip6_make_skb() behoben (analog zu einem früheren Fix im IPv4-Pfad). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Uninitialisierter Wert in __ip_make_skb()
CVE-2024-36927 MittelIm Linux-Kernel wurde ein Zugriff auf einen uninitialisierten Wert in __ip_make_skb() behoben, den KMSAN gemeldet hatte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: iwlwifi stellt Existenz der Offloading-TID-Queue sicher
CVE-2024-27056 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber iwlwifi (mvm) behoben. Der Resume-Pfad ging fälschlich davon aus, dass die TX-Queue für die Offloading-TID existiert; dies wird nun abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Falscher Zonenindex beim Aufruf von wakeup_kswapd() in mm/vmscan
CVE-2024-26783 MittelIm Linux-Kernel wurde ein Fehler im Speicher-Subsystem (mm/vmscan) behoben, bei dem wakeup_kswapd() mit einem falschen Zonenindex aufgerufen wurde. Der Fehler trat bei aktiviertem NUMA-Balancing auf NUMA-Systemen auf. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
GhostLock: Use-after-Free im Linux-Kernel (lokale Rechteausweitung)
CVE-2026-43499 MittelSicherheitsforscher von Nebula Security haben eine als GhostLock bezeichnete Use-after-Free-Schwachstelle im Linux-Kernel veröffentlicht; technische Informationen und Exploit-Code liegen vor. Der Fehler wurde mit Linux 2.6.39 eingeführt und betrifft alle grossen Distributionen; er beruht auf einer Aufräumfunktion für priorisierte Aufgaben, die bei einem Requeue fälschlich den Speicher eines schlafenden statt des aktuellen Threads freigibt und anschliessend wiederverwendet. Dies ermöglicht laut den Forschern eine lokale Rechteausweitung bis root. Ein Patch wurde im April 2026 bereitgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen. (manuell erfasst, Quelle: reddit:r/hacking)
Referenz: reddit:r/hacking -
OpenSSH: Heap-Out-of-Bounds-Read bei GSSAPI-Bereinigung
CVE-2026-55654 NiedrigIm OpenSSH wurde ein Heap-Out-of-Bounds-Read gefunden, der während der Bereinigung von GSSAPI-Indikatoren (Generic Security Service Application Programming Interface) auftritt. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 3.7 EPSS: 0.37% Publiziert: Referenz: NVD -
389 Directory Server: Timing-Seitenkanal bei PBKDF2-SHA256-Passwortprüfung
CVE-2026-15041 NiedrigIm 389 Directory Server verwendet die Passwortprüffunktion für PBKDF2-SHA256 das nicht laufzeitkonstante memcmp() anstelle eines konstanten Zeitvergleichs, wodurch ein entfernter Angreifer über einen Timing-Seitenkanal Rückschlüsse ziehen könnte. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributionsupdate für den 389 Directory Server einspielen.
CVSS: 3.7 EPSS: 0.30% Publiziert: Referenz: NVD -
GNU SASL: Speicheroffenlegung im NTLM-Client (_gsasl_ntlm_client_step)
CVE-2026-56968 NiedrigGNU SASL vor Version 2.2.4 bereinigt eine zu kurze Challenge im NTLM-Client (_gsasl_ntlm_client_step) nicht, wodurch ein bösartiger Server über eine präparierte Antwort Speicherinhalte auslesen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GNU SASL 2.2.4 oder neuer aktualisieren bzw. die Distributions-Updates einspielen.
CVSS: 3.7 EPSS: 0.24% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Compression Plugin: Path Traversal
CVE-2026-8662 NiedrigEine Path-Traversal-Schwachstelle in der Funktion create_archive des Rapid7 InsightConnect Compression Plugin unter Linux erlaubt authentifizierten Angreifern über einen präparierten Dateinamen das Schreiben in unbeabsichtigte Dateipfade. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Plugin auf eine korrigierte Version aktualisieren.
CVSS: 3.3 EPSS: 0.22% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über Extensions
CVE-2026-12017 NiedrigEine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.115 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.115 oder neuer.
CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten
CVE-2026-11675 NiedrigIn der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung
CVE-2026-12458 NiedrigEine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD -
xmllint interaktive Shell: Buffer-Overflow bei langen Eingaben
CVE-2025-6170 NiedrigIn der interaktiven Shell des xmllint-Kommandozeilenwerkzeugs wurde eine Schwachstelle gefunden. Wenn ein Benutzer eine übermässig lange Eingabe macht, wird die Eingabelänge nicht korrekt geprüft, was zu einem Buffer-Overflow führen kann. CVSS-Basiswert: 2.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 2.5 EPSS: 0.19% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente
CVE-2026-11684 NiedrigEine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page
CVE-2026-11691 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD -
389 Directory Server: Out-of-bounds-Lesezugriff im LDIF-Parser
CVE-2026-11786 NiedrigIm 389 Directory Server liest der LDIF-Parser beim Verarbeiten von Attributtypen mit nachgestellten Semikolons während eines Datenbank-Imports über das Ende eines Heap-Puffers hinaus (Out-of-bounds). CVSS-Basiswert: 1.9 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Distributions-Updates einspielen.
CVSS: 1.9 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome (Linux): UI-Spoofing über bösartige Erweiterung
CVE-2026-13945 NiedrigEine unzureichende Richtliniendurchsetzung in der Extensions-Komponente von Google Chrome auf Linux erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.16% Publiziert: Referenz: NVD -
CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)
CVE-2026-11244 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über den Loader
CVE-2026-11240 NiedrigEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Password Manager: Unzureichende Policy-Durchsetzung
CVE-2026-11251 NiedrigEine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD -
GnuTLS – Fehlerhafte OCSP-Antwort-Verarbeitung beim TLS-Handshake
CVE-2026-3832 NiedrigIn GnuTLS wurde eine Schwachstelle entdeckt, bei der ein entfernter Angreifer eine speziell präparierte OCSP-Antwort (Online Certificate Status Protocol) während eines TLS-Handshakes einschleusen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.7 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Gleichzeitige Schreibzugriffe in af_alg_sendmsg
CVE-2025-39964 NiedrigIm Linux-Kernel wurde eine Schwachstelle im af_alg-Subsystem behoben. Zwei gleichzeitige Schreibzugriffe auf denselben af_alg-Socket sind unzulässig, da die Daten dabei durcheinandergeraten; gleichzeitige Writes in af_alg_sendmsg werden nun unterbunden. CVSS-Basiswert: 3.3 (Niedrig). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 3.3 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.