1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Debian (DSA) Seite 2

Betriebssysteme, Endpoint, Distros
65
Reports
3
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

65 Reports

Zeige 51 bis 65 von 65

  1. Linux-Kernel (netfilter): dst-Refcount-Leck bei Loopback-Paketen in nf_reject

    CVE-2025-38732 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_reject behoben: Bei Loopback-Paketen wurde die dst-Referenzzählung nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  2. Linux-Kernel: Fehlender resctrl_cpu_detect()-Aufruf (x86/hygon)

    CVE-2025-39681 Mittel

    Im Linux-Kernel wurde für x86/cpu/hygon ein fehlender Aufruf von resctrl_cpu_detect() im bsp_init-Helper ergänzt. Ohne diesen wurden LLC-Monitoring-Eigenschaften nicht korrekt erkannt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  3. Linux-Kernel: ptdump nimmt Memory-Hotplug-Lock in ptdump_walk_pgd()

    CVE-2025-38681 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Page-Table-Dump behoben. In ptdump_walk_pgd() wird nun der Memory-Hotplug-Lock gehalten, da Memory Hot-Remove Kernel-Page-Tables abbaut und entfernt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  4. Linux-Kernel: Referenzzähler-Leck beim Table-Dump in netfilter ctnetlink

    CVE-2025-38721 Mittel

    Im Linux-Kernel wurde in netfilter ctnetlink ein Referenzzähler-Leck in ctnetlink_dump_table() behoben. Bei einem negativen Rückgabewert wurde die gehaltene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  5. Linux-Kernel: phy_mask für ax88772-MDIO-Bus im asix-Treiber gesetzt

    CVE-2025-38725 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im USB-Ethernet-Treiber asix_devices behoben. Ohne gesetzte phy_mask für den ax88772-MDIO-Bus konnte der Treiber fehlerhafte PHY-Geräte anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  6. Linux-Kernel: Endlosschleife in netlink_unicast()

    CVE-2025-38727 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netlink-Subsystem behoben. netlink_attachskb() prüft die Lesespeicher-Allokation des Sockets; eine Endlos-Retry-Schleife in netlink_unicast() wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  7. Linux-Kernel: eventpoll – halb-unbeschränkte Rekursion behoben

    CVE-2025-38614 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in eventpoll behoben: Es wird nun sichergestellt, dass epoll-Instanzen keinen Graphen bilden können, der tiefer als EP_MAX_NESTS+1 Verknüpfungen ist, wodurch eine halb-unbeschränkte Rekursion verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  8. Linux-Kernel: Absturz in icl_update_topdown_event (perf/x86/intel) behoben

    CVE-2025-38322 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im perf-Subsystem (Intel) behoben: Ein Absturz in icl_update_topdown_event() wurde korrigiert, der per Fuzzing auf einer RaptorLake-Maschine als Hard-Lockup gefunden wurde. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  9. Linux-Kernel: mtk-star-emac – Spinlock-Rekursion bei RX/TX-Poll

    CVE-2025-37917 Mittel

    Im Linux-Kernel wurden in mtk-star-emac Spinlock-Rekursionsprobleme beim RX/TX-Poll behoben, indem spin_lock_irqsave und spin_unlock_irqrestore verwendet werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  10. Linux-Kernel: Speicherleck bei aktiviertem GSO (lan743x)

    CVE-2025-37909 Mittel

    Im Linux-Kernel wurde im lan743x-Treiber ein Speicherleck bei aktiviertem GSO behoben. Der skb wird nun stets dem LS-Deskriptor zugeordnet, statt wie zuvor dem EXT-Deskriptor. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  11. Linux-Kernel: bpf – Paket bei bpf_redirect_peer bereinigen

    CVE-2025-37959 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Wird bpf_redirect_peer verwendet, um Pakete an ein Gerät in einem anderen Netzwerk-Namespace umzuleiten, wird das Paket nun bereinigt (scrub). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  12. Linux-Kernel: Fenster für übersprungene TLB-Flushes in x86/mm beseitigt

    CVE-2025-37964 Mittel

    Im Linux-Kernel wurde in x86/mm ein Fenster im Code für den mm-Wechsel beseitigt, in dem TLB-Flushes versehentlich übersprungen werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  13. Linux-Kernel: NULL-Zeiger-Dereferenzierung in mtk-pmic-keys behoben

    CVE-2025-37972 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber mtk-pmic-keys behoben. In mtk_pmic_keys_probe wird der regs-Parameter nur gesetzt, wenn die betreffende Taste vorhanden ist, was zu einer möglichen NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  14. Linux-Kernel (net): NULL-Dereferenzierung durch sock_lock_init_class_and_name() bei rmmod

    CVE-2025-23143 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: Beim Entladen von Modulen (rmmod) konnte sock_lock_init_class_and_name() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  15. GNU SASL: Speicheroffenlegung im NTLM-Client (_gsasl_ntlm_client_step)

    CVE-2026-56968 Niedrig

    GNU SASL vor Version 2.2.4 bereinigt eine zu kurze Challenge im NTLM-Client (_gsasl_ntlm_client_step) nicht, wodurch ein bösartiger Server über eine präparierte Antwort Speicherinhalte auslesen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GNU SASL 2.2.4 oder neuer aktualisieren bzw. die Distributions-Updates einspielen.

    CVSS: 3.7 EPSS: 0.24% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Debian (DSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog