1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Amazon Linux (ALAS) Seite 46

Betriebssysteme, Endpoint, Distros
2282
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2282 Reports

Zeige 2251 bis 2282 von 2282

  1. Linux-Kernel: netfilter conntrack – Hashtabellengröße auf INT_MAX begrenzt

    CVE-2025-21648 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-conntrack-Subsystem behoben: Die maximale Größe der conntrack-Hashtabelle wird nun auf INT_MAX begrenzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  2. Linux-Kernel: Soft-Lockups in fib6_select_path bei hoher Next-Hop-Last

    CVE-2024-56703 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Routing behoben. Unter hoher Fluktuation der Next-Hops kam es zu Soft-Lockups in fib6_select_path. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  3. Linux-Kernel: Data-Races um sk->sk_forward_alloc (net)

    CVE-2024-53124 Mittel

    Im Linux-Kernel wurden in der Netzwerkschicht Data-Races um sk->sk_forward_alloc behoben, die von Syzkaller als Warnung gemeldet wurden. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  4. Linux-Kernel: enetc reserviert vf_state bereits beim PF-Probe

    CVE-2024-50298 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im enetc-Treiber behoben. Bislang wurde der Speicher für vf_state erst beim Aktivieren einer VF reserviert; dies erfolgt nun bereits während des PF-Probes. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  5. Linux-Kernel: Task-Hang durch überlappende pclusters (erofs)

    CVE-2024-47736 Mittel

    Im Linux-Kernel wurde im erofs-Dateisystem eine Schwachstelle behoben, bei der überlappende pclusters aus präparierten Images nicht korrekt behandelt wurden. syzbot meldete daraus einen Task-Hang aufgrund eines Deadlocks. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  6. Linux-Kernel: ext4-Schwachstelle bei siphash-Mount ohne casefold behoben

    CVE-2024-49968 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ext4 behoben: Dateisysteme ohne das casefold-Feature koennen nicht mehr faelschlich mit siphash als Standard-Hash eingehaengt werden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  7. Linux-Kernel: block – Integer-Überlauf in BLKSECDISCARD

    CVE-2024-49994 Mittel

    Im Linux-Kernel wurde ein Integer-Überlauf im Block-Layer im Zusammenhang mit BLKSECDISCARD behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  8. Linux-Kernel (net/dsa): Verbesserte Shutdown-Sequenz

    CVE-2024-49998 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DSA-Subsystem behoben: Die Shutdown-Sequenz wurde verbessert, um beim lan9303-Treiber auftretende Probleme während des Herunterfahrens zu vermeiden. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  9. Linux-Kernel: Zugriff auf nicht initialisierten Lock im ext4-fc-Replay-Pfad

    CVE-2024-50014 Mittel

    Im Linux-Kernel wurde im ext4-Dateisystem ein Zugriff auf einen nicht initialisierten Lock im Fast-Commit-Replay-Pfad behoben. Der Fehler liess sich unter anderem über den fstest generic/629 auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  10. Linux-Kernel (gfs2): NULL-Zeiger-Dereferenzierung in gfs2_log_flush

    CVE-2024-42079 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im gfs2-Dateisystem behoben: In gfs2_jindex_free() wird sd_jdesc nun unter dem Log-Flush-Lock auf NULL gesetzt, um eine NULL-Zeiger-Dereferenzierung in gfs2_log_flush zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  11. Linux-Kernel: Uninitialisierter Wert in __ip6_make_skb()

    CVE-2024-36903 Mittel

    Im Linux-Kernel wurde ein potenzieller Zugriff auf einen uninitialisierten Wert in __ip6_make_skb() behoben (analog zu einem früheren Fix im IPv4-Pfad). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  12. Linux-Kernel: Uninitialisierter Wert in __ip_make_skb()

    CVE-2024-36927 Mittel

    Im Linux-Kernel wurde ein Zugriff auf einen uninitialisierten Wert in __ip_make_skb() behoben, den KMSAN gemeldet hatte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  13. Linux-Kernel: iwlwifi stellt Existenz der Offloading-TID-Queue sicher

    CVE-2024-27056 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber iwlwifi (mvm) behoben. Der Resume-Pfad ging fälschlich davon aus, dass die TX-Queue für die Offloading-TID existiert; dies wird nun abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  14. Linux-Kernel: Falscher Zonenindex beim Aufruf von wakeup_kswapd() in mm/vmscan

    CVE-2024-26783 Mittel

    Im Linux-Kernel wurde ein Fehler im Speicher-Subsystem (mm/vmscan) behoben, bei dem wakeup_kswapd() mit einem falschen Zonenindex aufgerufen wurde. Der Fehler trat bei aktiviertem NUMA-Balancing auf NUMA-Systemen auf. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  15. GhostLock: Use-after-Free im Linux-Kernel (lokale Rechteausweitung)

    CVE-2026-43499 Mittel

    Sicherheitsforscher von Nebula Security haben eine als GhostLock bezeichnete Use-after-Free-Schwachstelle im Linux-Kernel veröffentlicht; technische Informationen und Exploit-Code liegen vor. Der Fehler wurde mit Linux 2.6.39 eingeführt und betrifft alle grossen Distributionen; er beruht auf einer Aufräumfunktion für priorisierte Aufgaben, die bei einem Requeue fälschlich den Speicher eines schlafenden statt des aktuellen Threads freigibt und anschliessend wiederverwendet. Dies ermöglicht laut den Forschern eine lokale Rechteausweitung bis root. Ein Patch wurde im April 2026 bereitgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen. (manuell erfasst, Quelle: reddit:r/hacking)

    Referenz: reddit:r/hacking
  16. OpenSSH: Heap-Out-of-Bounds-Read bei GSSAPI-Bereinigung

    CVE-2026-55654 Niedrig

    Im OpenSSH wurde ein Heap-Out-of-Bounds-Read gefunden, der während der Bereinigung von GSSAPI-Indikatoren (Generic Security Service Application Programming Interface) auftritt. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 3.7 EPSS: 0.37% Publiziert: Referenz: NVD
  17. 389 Directory Server: Timing-Seitenkanal bei PBKDF2-SHA256-Passwortprüfung

    CVE-2026-15041 Niedrig

    Im 389 Directory Server verwendet die Passwortprüffunktion für PBKDF2-SHA256 das nicht laufzeitkonstante memcmp() anstelle eines konstanten Zeitvergleichs, wodurch ein entfernter Angreifer über einen Timing-Seitenkanal Rückschlüsse ziehen könnte. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributionsupdate für den 389 Directory Server einspielen.

    CVSS: 3.7 EPSS: 0.30% Publiziert: Referenz: NVD
  18. GNU SASL: Speicheroffenlegung im NTLM-Client (_gsasl_ntlm_client_step)

    CVE-2026-56968 Niedrig

    GNU SASL vor Version 2.2.4 bereinigt eine zu kurze Challenge im NTLM-Client (_gsasl_ntlm_client_step) nicht, wodurch ein bösartiger Server über eine präparierte Antwort Speicherinhalte auslesen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GNU SASL 2.2.4 oder neuer aktualisieren bzw. die Distributions-Updates einspielen.

    CVSS: 3.7 EPSS: 0.24% Publiziert: Referenz: NVD
  19. Rapid7 InsightConnect Compression Plugin: Path Traversal

    CVE-2026-8662 Niedrig

    Eine Path-Traversal-Schwachstelle in der Funktion create_archive des Rapid7 InsightConnect Compression Plugin unter Linux erlaubt authentifizierten Angreifern über einen präparierten Dateinamen das Schreiben in unbeabsichtigte Dateipfade. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Plugin auf eine korrigierte Version aktualisieren.

    CVSS: 3.3 EPSS: 0.22% Publiziert: Referenz: NVD
  20. Google Chrome: Umgehung der Site-Isolation über Extensions

    CVE-2026-12017 Niedrig

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.115 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.115 oder neuer.

    CVSS: 3.1 EPSS: 0.21% Publiziert: Referenz: NVD
  21. Google Chrome: Out-of-Bounds-Read in Skia offenbart Cross-Origin-Daten

    CVE-2026-11675 Niedrig

    In der Grafikbibliothek Skia von Google Chrome vor Version 149.0.7827.103 ermöglicht ein Lesezugriff ausserhalb der gültigen Grenzen (Out-of-Bounds-Read) einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hat, das Auslesen von Cross-Origin-Daten über eine präparierte HTML-Seite. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.20% Publiziert: Referenz: NVD
  22. Google Chrome: Cross-Origin-Datenleck in der Passwortverwaltung

    CVE-2026-12458 Niedrig

    Eine unangemessene Implementierung in der Passwortverwaltung von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleitet, Cross-Origin-Daten über eine präparierte HTML-Seite auszulesen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.19% Publiziert: Referenz: NVD
  23. xmllint interaktive Shell: Buffer-Overflow bei langen Eingaben

    CVE-2025-6170 Niedrig

    In der interaktiven Shell des xmllint-Kommandozeilenwerkzeugs wurde eine Schwachstelle gefunden. Wenn ein Benutzer eine übermässig lange Eingabe macht, wird die Eingabelänge nicht korrekt geprüft, was zu einem Buffer-Overflow führen kann. CVSS-Basiswert: 2.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 2.5 EPSS: 0.19% Publiziert: Referenz: NVD
  24. Google Chrome: Offenlegung von Cross-Origin-Daten in der Netzwerkkomponente

    CVE-2026-11684 Niedrig

    Eine unzureichende Richtliniendurchsetzung in der Netzwerkkomponente von Google Chrome erlaubt einem entfernten Angreifer, der zuvor den Utility-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten offenzulegen. Betroffen sind Versionen vor 149.0.7827.103. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  25. Google Chrome: Cross-Origin-Datenabfluss über die New Tab Page

    CVE-2026-11691 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der New Tab Page von Google Chrome vor Version 149.0.7827.103 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, das Auslesen von Cross-Origin-Daten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.103 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.17% Publiziert: Referenz: NVD
  26. 389 Directory Server: Out-of-bounds-Lesezugriff im LDIF-Parser

    CVE-2026-11786 Niedrig

    Im 389 Directory Server liest der LDIF-Parser beim Verarbeiten von Attributtypen mit nachgestellten Semikolons während eines Datenbank-Imports über das Ende eines Heap-Puffers hinaus (Out-of-bounds). CVSS-Basiswert: 1.9 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Distributions-Updates einspielen.

    CVSS: 1.9 EPSS: 0.16% Publiziert: Referenz: NVD
  27. Google Chrome (Linux): UI-Spoofing über bösartige Erweiterung

    CVE-2026-13945 Niedrig

    Eine unzureichende Richtliniendurchsetzung in der Extensions-Komponente von Google Chrome auf Linux erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. Betroffen sind Versionen vor 150.0.7871.47. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.16% Publiziert: Referenz: NVD
  28. CVE-2026-11244 – Umgehung der Same-Origin-Policy in WebAuthentication (Google Chrome)

    CVE-2026-11244 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der WebAuthentication-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  29. Google Chrome: Umgehung der Site-Isolation über den Loader

    CVE-2026-11240 Niedrig

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Loader-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.53 oder neuer.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  30. Google Chrome Password Manager: Unzureichende Policy-Durchsetzung

    CVE-2026-11251 Niedrig

    Eine unzureichende Policy-Durchsetzung im Password Manager von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 3.1 EPSS: 0.03% Publiziert: Referenz: NVD
  31. GnuTLS – Fehlerhafte OCSP-Antwort-Verarbeitung beim TLS-Handshake

    CVE-2026-3832 Niedrig

    In GnuTLS wurde eine Schwachstelle entdeckt, bei der ein entfernter Angreifer eine speziell präparierte OCSP-Antwort (Online Certificate Status Protocol) während eines TLS-Handshakes einschleusen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.7 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Linux-Kernel: Gleichzeitige Schreibzugriffe in af_alg_sendmsg

    CVE-2025-39964 Niedrig

    Im Linux-Kernel wurde eine Schwachstelle im af_alg-Subsystem behoben. Zwei gleichzeitige Schreibzugriffe auf denselben af_alg-Socket sind unzulässig, da die Daten dabei durcheinandergeraten; gleichzeitige Writes in af_alg_sendmsg werden nun unterbunden. CVSS-Basiswert: 3.3 (Niedrig). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 3.3 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Amazon Linux (ALAS), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog