Oracle Linux (ELSA) Seite 23
Schwachstellen-Reports
2262 ReportsZeige 1101 bis 1150 von 2262
-
RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync
CVE-2026-30795 HochIm RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ksmbd durch fehlende Synchronisierung von ksmbd_chann_list
CVE-2026-23226 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im ksmbd-SMB-Server behoben. Das xarray ksmbd_chann_list wird ohne ausreichende Synchronisierung (chann_lock) verwendet, was zu einem Use-After-Free führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Double-Free im spi-sprd-adi Probe-Fehlerpfad
CVE-2026-23068 HochIm Linux-Kernel wurde ein Double-Free-Fehler im spi-sprd-adi-Treiber behoben, der im Fehlerpfad der Probe-Funktion auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff im ALSA ctxfi Audio-Mixer
CVE-2026-23076 HochIm Linux-Kernel wurde eine Sicherheitslücke im Audio-Mixer-Code des ctxfi-Treibers behoben, bei der ein potenzieller Out-of-Bounds-Zugriff möglich war. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer Overflow im ALSA scarlett2-Treiber
CVE-2026-23078 HochIm Linux-Kernel wurde ein Buffer Overflow in der Funktion scarlett2_usb_get_config() des ALSA scarlett2-Treibers behoben, der durch einen Logikfehler bei der Konfigurationsabfrage entstanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültige Protokollnummer 0 in FOU-Modul
CVE-2026-23083 HochIm Linux-Kernel wurde eine Schwachstelle im FOU-Modul (Foo-over-UDP) behoben, bei der der Wert 0 für FOU_ATTR_IPPROTO nicht korrekt abgelehnt wurde, was zu Problemen in fou_udp_recv() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Aktivitätsprüfung in net/sched qfq_rm_from_ag
CVE-2026-23105 HochIm Linux-Kernel wurde eine präventive Korrektur im Traffic-Scheduler-Modul qfq vorgenommen, bei der die Funktion cl_is_active nun korrekt zur Bestimmung des Aktivitätsstatus einer Klasse in qfq_rm_from_ag verwendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei SVE-Kontext-Wiederherstellung in arm64 Signal-Handler
CVE-2026-23102 HochIm Linux-Kernel wurde ein Fehler bei der Wiederherstellung des SVE-Signalkontexts auf arm64-Systemen mit SME-Unterstützung behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Heap Buffer Overflow in WebRTC – Google Chrome
CVE-2026-9119 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: In-Place-Verschlüsselungsfehler in SMB2_write() (SMB-Client)
CVE-2026-43362 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der SMB2_write() die Nutzlast in iov[1..n] platzierte und dabei In-Place-Verschlüsselung korrumpieren konnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung des Release-Reports in rtw89 PCI für RTL8922DE
CVE-2026-43176 HochIm Linux-Kernel wurde eine Sicherheitslücke im Wi-Fi-Treiber rtw89 behoben. Der Inhalt des Release-Reports wurde vor der Verwendung für den RTL8922DE-Chip nicht ausreichend validiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – Stack-Out-of-Bounds Read in Bluetooth L2CAP (l2cap_ecred_conn_req)
CVE-2026-31513 HochIm Linux-Kernel wurde ein Stack-Out-of-Bounds-Lesezugriff im Bluetooth-L2CAP-Subsystem behoben: In der Funktion l2cap_ecred_conn_req konnte ein von Syzbot gemeldeter KASAN-Fehler auftreten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in l2cap_unregister_user (Bluetooth L2CAP)
CVE-2026-23461 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-L2CAP-Modul behoben: Nach einem früheren Commit zur Behebung einer korrumpierten Liste in l2cap_unregister_user entstand eine Use-After-Free-Bedingung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in libertas-WLAN-Treiber (lbs_free_adapter)
CVE-2026-23281 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im libertas-WLAN-Treiber behoben: Die Funktion lbs_free_adapter() verwendete timer_delete() (nicht-synchron), was zu einem Zugriff auf bereits freigegebenen Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in Netfilter xt_CT bei Template-Entfernung
CVE-2026-23391 HochIm Linux-Kernel wurde eine Schwachstelle im Netfilter-Modul xt_CT behoben. Beim Entfernen eines CT-Templates konnten noch eingereihte Pakete auf bereits freigegebene Objekte zugreifen, was zu einem Use-After-Free führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel RDMA/umad: Negative data_len in ib_umad_write abgelehnt
CVE-2026-23243 HochIm Linux-Kernel wurde eine Schwachstelle im RDMA/umad-Subsystem behoben: ib_umad_write berechnete data_len aus benutzerkontrollierten Werten ohne ausreichende Validierung negativer Werte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel f2fs: Use-After-Free in f2fs_write_end_io()
CVE-2026-23234 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der f2fs-Funktion f2fs_write_end_io() behoben, wie von syzbot gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel f2fs: Out-of-Bounds-Zugriff in Sysfs-Attributen
CVE-2026-23235 HochIm Linux-Kernel wurde ein Out-of-Bounds-Speicherzugriff in f2fs-Sysfs-Attributen beim Lesen und Schreiben behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Scatterlisten-Allokation in omap-Crypto
CVE-2026-23222 HochIm Linux-Kernel wurde eine Schwachstelle im OMAP-Crypto-Treiber behoben, bei der Scatterlisten für OMAP_CRYPTO_FORCE_COPY-Operationen fehlerhaft alloziert wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ALSA USB-Audio Mixer
CVE-2026-23089 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler in snd_usb_mixer_free() des ALSA USB-Audio-Treibers behoben, der beim Fehlschlagen von snd_usb_create_mixer() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: BOND_MODE_8023AD auf Nicht-Ethernet-Geräte beschränken
CVE-2026-23099 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben, bei der BOND_MODE_8023AD nicht auf ARPHRD_ETHER-Geräte beschränkt war, was zu einem von syzbot gemeldeten Kernel-Bug führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome Codeausführung via Extension
CVE-2026-10022 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM HTTP Server – Denial of Service via mod_ibm_upload
CVE-2026-8850 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_ibm_upload für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Docker Desktop: ECI-Bypass über --use-api-socket
CVE-2026-6406 HochDas Docker-CLI-Flag --use-api-socket umgeht die Enhanced Container Isolation (ECI) in Docker Desktop. Wenn ECI aktiviert ist, werden Docker-Socket-Mounts aus Containern normalerweise unterbunden; dieses Flag hebt diese Beschränkung auf und ermöglicht so einen Sicherheitsmechanismus-Bypass. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in Bluetooth hci_sync le_read_features_complete
CVE-2026-43322 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-Subsystem (hci_sync) behoben: hci_conn wird freigegeben, bevor le_read_features_complete abgeschlossen ist, was zu einem ungültigen Speicherzugriff führt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in 9p/xen xen_9pfs_front_free
CVE-2026-43249 HochIm Linux-Kernel wurde eine Race Condition im 9p/xen-Treiber behoben. Der xenwatch-Thread konnte mit anderen Backend-Änderungsbenachrichtigungen konkurrieren und dabei xen_9pfs_front_free gleichzeitig aufrufen, was zu Speicherfehlern führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
AGL app-framework-binder – Unauthentifizierter Zugriff auf privilegierte Supervision-Befehle
CVE-2026-37526 HochAGL app-framework-binder (afb-daemon) bis Version 19.90.0 erlaubt jedem lokalen Prozess die Ausführung privilegierter Supervision-Befehle (Exit, Do, Sclose, Config, Trace, Debug, Token, slist) ohne Authentifizierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Queue-Statistiken im MACB-Netzwerktreiber
CVE-2026-31494 HochIm Linux-Kernel wurde ein Fehler im MACB-Netzwerktreiber behoben, bei dem die falsche Queue-Nummer für Statistiken verwendet wurde, was zu einem Mismatch zwischen reserviertem Speicher und tatsächlichen Statistiken führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Pufferüberlauf in accel/amdxdna (ubuf-Grössenberechnung)
CVE-2026-23280 HochIm Linux-Kernel wurde eine Schwachstelle im amdxdna-Beschleuniger-Treiber behoben: Die Berechnung der ubuf-Grösse kann zu einem Integer-Überlauf führen, wodurch eine zu kleine Speicherzuweisung erfolgt und ein möglicher Speicherfehler entsteht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Negativer Tailroom-Wert in XDP führt zu Warnung
CVE-2026-23343 HochIm Linux-Kernel wurde ein Problem im XDP-Subsystem behoben: Verschiedene Ethernet-Treiber meldeten die XDP-Rx-Queue-Fragmentgrösse identisch mit der Puffergrösse, was zu einem negativen berechneten Tailroom-Wert führen konnte. Eine Warnmeldung wurde ergänzt, um diesen Zustand zu erkennen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: AppArmor – Unprivilegierter Zugriff auf Policy-Management
CVE-2026-23268 HochIm Linux-Kernel wurde behoben, dass ein unprivilegierter lokaler Benutzer privilegiertes AppArmor-Policy-Management (Laden, Ersetzen, Entfernen) durchführen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Command Injection (niedrige Rechte)
CVE-2025-33181 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, einen Befehl einzuschleusen, was zu einer Rechteausweitung führen kann. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Avantra (syslink) – Einschleusung sensibler Informationen in Log-Dateien
CVE-2026-8671 HochIn Avantra von syslink software AG auf Linux und Windows werden sensible Informationen in Log-Dateien geschrieben, was eine unbeabsichtigte Offenlegung von Ressourcen ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free in netrom nr_route_frame()
CVE-2026-23098 HochIm Linux-Kernel wurde ein Double-Free-Fehler in nr_route_frame() des netrom-Moduls behoben, bei dem old_skb unmittelbar freigegeben wurde, ohne zu prüfen, ob nr_neigh->ax25 noch darauf verweist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in ServiceWorker
CVE-2026-11201 HochEin Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in V8 – Google Chrome
CVE-2026-7940 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension
CVE-2026-7976 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – Potenzieller Out-of-Bounds-Zugriff in HID Core (hid_report_raw_event)
CVE-2026-43048 HochIm Linux-Kernel wurde eine Schwachstelle im HID-Core behoben: Ein fehlerhaftes memset() in hid_report_raw_event() konnte zu einem potenziellen Out-of-Bounds-Zugriff führen. CVSS-Basiswert: 8.8 (Hoch).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ctnetlink_dump_exp_ct (ctnetlink)
CVE-2026-23458 HochIm Linux-Kernel wurde eine Schwachstelle im Netfilter-ctnetlink-Modul behoben: ctnetlink_dump_exp_ct() speicherte einen Conntrack-Zeiger in cb->data, was nach dem Freigeben des Speichers zu einer Use-After-Free-Bedingung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültige Optionslängen in nfnetlink_osf-Fingerprints
CVE-2026-23397 HochIm Linux-Kernel wurde eine Schwachstelle in der Funktion nfnl_osf_add_callback() des Moduls nfnetlink_osf behoben, bei der individuelle Optionslängen in OS-Fingerprints nicht korrekt validiert wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Kritische Regressionen im Apple-Silicon-SMC-hwmon-Treiber (macsmc)
CVE-2026-23323 HochIm Linux-Kernel wurden mehrere kritische Regressionen im neu hinzugefügten macsmc-hwmon-Treiber für Apple-Silicon-Systeme behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Payload-Grössenprüfung in CXL-Mailbox
CVE-2026-23327 HochIm Linux-Kernel wurde eine Schwachstelle in der CXL-Mailbox-Komponente behoben: Die Funktion cxl_payload_from_user_allowed() führte keine Validierung der Payload-Grösse durch, bevor auf den Inhalt zugegriffen wurde, was zu unsicherem Speicherzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free im AMD SEV CCP-Treiber
CVE-2026-23344 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im CCP-Treiber (AMD Cryptographic Coprocessor) behoben: Im Fehlerpfad von sev_tsm_init_locked() wurde auf einen bereits freigegebenen Zeiger zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender Fini-Aufruf bei Exec-Queue-Erstellungsfehler in drm/xe
CVE-2026-23350 HochIm Linux-Kernel wurde ein Ressourcenleck im DRM/Xe-Treiber behoben: Bei einem Fehler während der Erstellung einer Exec-Queue wurde die zugehörige Fini-Funktion nicht aufgerufen, obwohl jeder Init-Aufruf einen entsprechenden Fini-Aufruf erfordert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM Concert – Lokale Privilegienerweiterung durch fehlerhafte Dateiberechtigungen
CVE-2025-33088 HochIBM Concert (Versionen 1.0.0 bis 2.1.0) weist fehlerhafte Dateiberechtigungen für kritische Ressourcen auf, was einem lokalen Benutzer mit spezifischen Kenntnissen der Systemarchitektur eine Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Frühzeitiges Entsperren einer Seite bei EOF (netfs)
CVE-2025-71201 HochIm Linux-Kernel wurde eine Schwachstelle in der netfs-Komponente behoben: Beim Pufferlesen wurde eine Seite mit einem EOF in der Mitte zu früh entsperrt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Doppelte Speicherfreigabe in drm/xe/nvm bei aux-Fehler
CVE-2026-23162 HochIm Linux-Kernel wurde eine Schwachstelle in der drm/xe/nvm-Komponente behoben: Nach einem fehlgeschlagenen auxiliary_device_init() konnte es zu einer doppelten Speicherfreigabe (double-free) kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in binder_netlink_report()
CVE-2026-23184 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Binder-Subsystem behoben (binder_netlink_report()). Oneway-Transaktionen an eingefrorene Ziele können dabei einen fehlerhaften Speicherzugriff auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in linkwatch durch __dev_put()
CVE-2026-23192 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im linkwatch-Subsystem behoben. Nach dem Aufruf von linkwatch_do_dev() gibt __dev_put() die linkwatch-Referenz frei, was bei unsachgemässer Behandlung zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung für leere FDA-Objekte in rust_binder
CVE-2026-23194 HochIm Linux-Kernel wurde ein Fehler im rust_binder-Subsystem behoben: Ein leeres FDA-Objekt (fd-Array) mit 0 Einträgen wurde nicht korrekt behandelt und konnte zu einem fehlerhaften Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.