1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 24

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1151 bis 1200 von 2262

  1. Linux-Kernel: Use-After-Free in cgroup/dmem (Pool-UAF)

    CVE-2026-23195 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im cgroup/dmem-Subsystem behoben. Ein KASAN-Bericht wies auf einen ungültigen Schreibzugriff nach der Freigabe in page_counter_uncharge() hin. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Linux-Kernel: Use-After-Free in anon_vma bei mremap()

    CVE-2026-23077 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in der anonymen VMA-Verwaltung bei mremap()-Operationen behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Linux-Kernel: Out-of-Bounds-Schreiben im IIO DAC ad3552r-hs-Treiber

    CVE-2026-23092 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Schreibfehler in ad3552r_hs_write_data_source() des IIO DAC-Treibers ad3552r-hs behoben, verursacht durch eine fehlerhafte Auswertung des Rückgabewerts von simple_write_to_buffer(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. NI-PAL: Fehlerhafte Eingabevalidierung ermöglicht Speicherzugriff

    CVE-2026-8036 Hoch

    Eine fehlerhafte Eingabevalidierung in NI-PAL kann einem lokalen, authentifizierten Nutzer den Zugriff auf beliebigen Systemspeicher ermöglichen, was potenziell zu einer Rechteausweitung führt. Betroffen ist NI-PAL 26.3.0 und früher. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  5. IBM HTTP Server – Denial of Service via mod_mem_cache

    CVE-2026-8854 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_mem_cache für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Linux Kernel – Use-after-Free in CXL Port (cxl_detach_ep)

    CVE-2026-31530 Hoch

    Im Linux-Kernel wurde ein Use-after-Free im CXL-Port-Subsystem behoben: Die Funktion cxl_detach_ep() konnte beim Bottom-up-Entfernen von CXL-Speichergeräten auf einen bereits freigegebenen parent_port-Zeiger zugreifen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  7. Linux Kernel bnxt_en: Out-of-Bounds-Zugriff im DBG_BUF_PRODUCER-Event-Handler

    CVE-2026-31395 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff (OOB) im bnxt_en-Treiber behoben. Der Handler für das ASYNC_EVENT_CMPL_EVENT_ID_DBG_BUF_PRODUCER-Event war anfällig für einen unkontrollierten Speicherzugriff. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Linux-Kernel: Use-after-free in SCSI pm8001-Treiber (pm8001_queue_command)

    CVE-2026-23306 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im SCSI-Treiber pm8001 behoben: Eine frühere Refaktorierung der pm8001_task_exec()-Funktion führte zu einem Zugriff auf bereits freigegebenen Speicher in pm8001_queue_command(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Linux-Kernel: Out-of-bounds-Zugriff in mt76-WLAN-Treiber (mt76_connac2_mac_write_txwi_80211)

    CVE-2026-23315 Hoch

    Im Linux-Kernel wurde ein möglicher Out-of-bounds-Zugriff im mt76-WLAN-Treiber behoben: Die Rahmenlänge wurde nicht vor dem Zugriff auf die Management-Felder geprüft, was zu einem Lesen ausserhalb des gültigen Speicherbereichs führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  10. Linux-Kernel: Falscher Rückgabewert in drm/vmwgfx (vmw_translate_ptr)

    CVE-2026-23317 Hoch

    Im Linux-Kernel wurde ein Fehler in den vmw_translate_ptr-Funktionen des vmwgfx-DRM-Treibers behoben: Die Funktionen verwendeten eine Lookup-Funktion, die falsche Rückgabewerte lieferte, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Linux-Kernel: Falsche Versionsvalidierung im ALSA USB-Audio-Treiber (UAC3-Header)

    CVE-2026-23318 Hoch

    Im Linux-Kernel wurde ein Fehler im ALSA USB-Audio-Treiber behoben: Der Validierungseintrag für den UAC3-AC-Header-Deskriptor verwendete eine falsche Version, was zu einer inkorrekten Prüfung des Descriptors führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Linux-Kernel: Use-after-free in BPF-Trampoline (bpf_trampoline_link_cgroup_shim)

    CVE-2026-23319 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im BPF-Trampoline-Mechanismus behoben: Wenn bpf_link_put() den Referenzzähler reduziert, konnte unter bestimmten Umständen auf bereits freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Linux-Kernel: Out-of-Bounds-Zugriff in mt7996 WLAN-Treiber

    CVE-2026-23325 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im mt76/mt7996 WLAN-Treiber behoben: In der Funktion mt7996_mac_write_txwi_80211() konnte ein möglicher Out-of-Bounds-Zugriff auftreten, da die Frame-Länge vor dem Zugriff auf die Management-Felder nicht geprüft wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  14. Linux-Kernel: Buffer-Leak durch fehlerhafte Fragment-Node-Löschung in xsk

    CVE-2026-23326 Hoch

    Im Linux-Kernel wurde ein Fehler im XDP-Socket-Subsystem (xsk) behoben: Eine inkorrekte Löschung von Fragment-Nodes konnte zu einem Pufferspeicher-Leak führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Linux-Kernel: Use-After-Free in cfg80211 WLAN-Subsystem

    CVE-2026-23336 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im cfg80211-WLAN-Subsystem behoben: In cfg80211_shutdown_all_interfaces() konnte ein rfkill_block-Work nach der Freigabe des Speichers noch aktiv sein, was zu einer Use-After-Free-Bedingung führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Linux-Kernel: Race-Condition in Netzwerk-Scheduler bei Lockless Qdiscs

    CVE-2026-23340 Hoch

    Im Linux-Kernel wurde eine Race-Condition im Netzwerk-Scheduler (net/sched) behoben: Beim Verkleinern der Anzahl realer TX-Warteschlangen konnte ein Wettlaufzustand zwischen qdisc_reset_all_tx_gt() und dem Dequeue-Vorgang bei Lockless-Qdiscs auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Linux-Kernel: Stack-Out-of-Bounds-Schreibzugriff in BPF Devmap

    CVE-2026-23359 Hoch

    Im Linux-Kernel wurde ein Stack-Out-of-Bounds-Schreibfehler im BPF-Devmap-Subsystem behoben: get_upper_ifindexes() iterierte über alle übergeordneten Geräte und schrieb deren Indizes in einen Puffer, ohne die Puffergrenzen ausreichend zu prüfen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Linux-Kernel: Spekulative Sicherheitslücke in x86 FRED-Ausnahmebehandlung

    CVE-2026-23354 Hoch

    Im Linux-Kernel wurde ein spekulativer Sicherheitsfehler in der x86-FRED-Ausnahmebehandlung (fred_extint()) behoben: array_index_nospec() bot keinen Schutz, wenn das Ergebnis auf den Stack ausgelagert wurde, was die spekulative Sicherheit des Codes untergrub. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Linux-Kernel: Fehlender MSI-X-Flush vor ATU-Entry-Unmapping in PCI DWC EP

    CVE-2026-23361 Hoch

    Im Linux-Kernel wurde ein Fehler im PCI DWC Endpoint-Treiber behoben: In dw_pcie_ep_raise_msix_irq() wurde der MSI-X-Schreibvorgang nicht abgeschlossen (geflusht), bevor der zugehörige ATU-Eintrag aufgehoben wurde, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Linux-Kernel: Out-of-Bounds-Zugriff in mt7925 WLAN-Treiber

    CVE-2026-23363 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben. Die Funktion mt7925_mac_write_txwi_80211() prüfte die Frame-Länge nicht ausreichend, bevor auf Management-Felder zugegriffen wurde, was einen möglichen Out-of-Bounds-Zugriff ermöglichte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  21. Linux-Kernel: Use-After-Free in NFC rawsock bei Socket-Teardown

    CVE-2026-23372 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im NFC-Subsystem (rawsock) behoben. Beim Schliessen eines Sockets wurde ein ausstehender tx_work-Auftrag nicht abgebrochen, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Linux-Kernel: Fehler bei Metalist-Aktualisierung in net/sched act_ife

    CVE-2026-23378 Hoch

    Im Linux-Kernel wurde ein Fehler im Traffic-Control-Modul act_ife behoben. Bei einer IFE-Action-Replace-Operation wurde die Metalist nicht korrekt ersetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Linux-Kernel: Fehlende Ausrichtung im BPF JIT-Buffer auf ARM64

    CVE-2026-23383 Hoch

    Im Linux-Kernel wurde ein Problem mit der Speicherausrichtung im BPF-JIT-Compiler für ARM64 behoben. Das Feld u64 target in struct bpf_plt war nicht zwingend 8-Byte-ausgerichtet, was zu atomarem Reissen bei Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Linux-Kernel: Doppeltes Put in cs42l43 Pinctrl-Treiber

    CVE-2026-23387 Hoch

    Im Linux-Kernel wurde ein Doppelfreigabe-Fehler im Pinctrl-Treiber für den Cirrus-Chip cs42l43 behoben. devm_add_action_or_reset() rief die Aufräumfunktion bei Fehler bereits selbst auf, ein zusätzlicher expliziter Aufruf führte zu einer doppelten Ressourcenfreigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Linux-Kernel: Fehlende Bereichsprüfung in SquashFS-Metadaten

    CVE-2026-23388 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SquashFS-Treiber behoben. Der Offset eines Metadaten-Blocks wurde nicht auf Gültigkeit geprüft, was laut Syzkaller zu einem „general protection fault” in squashfs_copy_data führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Linux-Kernel: Flowtable-Freigabe ohne RCU-Grace-Period in nf_tables

    CVE-2026-23392 Hoch

    Im Linux-Kernel wurde ein Fehler in Netfilter nf_tables behoben. Eine Flowtable wurde bei einem Fehler freigegeben, bevor die RCU-Karenzzeit abgelaufen war, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Linux-Kernel: Race Condition in macvlan_common_newlink (macvlan)

    CVE-2026-23273 Hoch

    Im Linux-Kernel wurde eine Race Condition im Fehlerpfad von macvlan_common_newlink() behoben, die nach einem zuvor gemeldeten Problem weiterhin auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Linux-Kernel net/sched act_gate: Race Condition bei RCU-Parameter-Snapshot

    CVE-2026-23245 Hoch

    Im Linux-Kernel wurde eine Race Condition in der Netzwerk-Scheduler-Aktion act_gate behoben, bei der Parameter beim Ersetzen nicht korrekt per RCU gesichert wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Linux-Kernel NVMe: Fehler bei Speicherzuweisung in nvme_pr_read_keys()

    CVE-2026-23244 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der NVMe-Funktion nvme_pr_read_keys() behoben, bei der num_keys aus dem Userspace ohne ausreichende Prüfung für die Speicherberechnung verwendet wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  30. Linux-Kernel: Falsche Ringpuffer-Reinitialisierung in dvb-core

    CVE-2026-23253 Hoch

    Im Linux-Kernel wurde eine fehlerhafte Reinitialisierung des Ringpuffers beim erneuten Öffnen im DVB-Core-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Linux-Kernel: act_ct nur für clsact/ingress-Qdiscs zulassen (net/sched)

    CVE-2026-23270 Hoch

    Im Linux-Kernel wurde behoben, dass act_ct im Traffic Control an ungeeignete Qdisc-Typen gebunden werden konnte; die Bindung ist nun auf clsact/ingress-Qdiscs und gemeinsame Blöcke beschränkt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Linux-Kernel f2fs: Falsche physische Block-Zuordnung für Swap-Datei

    CVE-2026-23233 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im f2fs-Dateisystem behoben, bei der eine fehlerhafte Zuordnung physischer Blöcke für Swap-Dateien auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  33. Linux-Kernel: Slab-Out-of-Bounds im rtl8xxxu WLAN-Treiber

    CVE-2025-71234 Hoch

    Im Linux-Kernel wurde ein Slab-Out-of-Bounds-Fehler im WLAN-Treiber rtl8xxxu behoben: Der Treiber setzte hw->sta_data_size nicht, was zu einem Speicherfehler in rtl8xxxu_sta_add() führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Linux-Kernel: Out-of-Bounds-Index in IAA Crypto-Treiber

    CVE-2025-71231 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IAA-Crypto-Treiber behoben: Die lokale Variable in find_empty_iaa_compression_mode() wurde mit -EINVAL initialisiert, was zu einem Out-of-Bounds-Indexzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Linux-Kernel: Use-After-Free in driver_override_show() (fsl-mc Bus)

    CVE-2026-23221 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der Funktion driver_override_show() des fsl-mc-Bus-Treibers behoben. Die Funktion liest die driver_override-Zeichenkette ohne ausreichende Synchronisierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Linux-Kernel: Use-After-Free in xchk_btree_check_block_owner (XFS)

    CVE-2026-23223 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im XFS-Dateisystem behoben. Die Funktion xchk_btree_check_block_owner() dereferenziert bs->cur, obwohl dieser Zeiger auf bs->sc->sa aliasiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  37. Linux-Kernel: Use-After-Free in erofs bei dateibasierten Mounts mit DirectIO

    CVE-2026-23224 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im erofs-Dateisystem behoben, die bei dateibasierten Mounts mit der DirectIO-Option auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Linux-Kernel: Spectre-Absicherung bei RISC-V Syscall-Tabellenindex

    CVE-2025-71203 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der RISC-V-Architektur behoben: Die Indizierung der Syscall-Tabelle mit einem benutzerkontrollierten Wert wurde unter spekulativer Ausführung nicht ausreichend abgesichert. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Linux Kernel: Fehlerhafte Fehlerweiterleitung in efivarfs (efivar_entry_get)

    CVE-2026-23156 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der efivarfs-Komponente behoben: efivar_entry_get() gab stets Erfolg zurück, auch wenn die zugrunde liegende Funktion fehlschlug, sodass Fehler nicht korrekt weitergeleitet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Linux Kernel: Use-After-Free in bonding bei fehlgeschlagenem Enslave

    CVE-2026-23171 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der bonding-Komponente behoben: Bei einem fehlgeschlagenen Enslave-Vorgang nach der Aktualisierung des Slave-Arrays konnte ein Use-After-Free auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Linux Kernel: Möglicher skb->frags-Überlauf in t7xx WWAN RX-Pfad

    CVE-2026-23172 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der t7xx-WWAN-Komponente behoben: Beim Empfang von Daten im DPMAIF-RX-Pfad konnte t7xx_dpmaif_set_frag_*() über die Grenzen von skb->frags hinausschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Linux-Kernel: Out-of-Range-Zugriff in imx8m-blk-ctrl (pmdomain)

    CVE-2026-23187 Hoch

    Im Linux-Kernel wurde ein Out-of-Range-Zugriff auf das Array bc->domains in der Funktion imx8m_blk_ctrl_remove() des Power-Domain-Treibers imx8m-blk-ctrl behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Linux-Kernel: Übermässige Frame-Anzahl in ALSA USB-Audio verhindert

    CVE-2026-23208 Hoch

    Im Linux-Kernel wurde ein Fehler im ALSA-USB-Audio-Treiber behoben, der bei bestimmten Parametern (maxpacksize 40) eine übermässige Anzahl von Frames erlaubte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Linux-Kernel: Unzureichende Validierung in cls_u32 (net/sched)

    CVE-2026-23204 Hoch

    Im Linux-Kernel wurde ein Fehler im Traffic-Classifier cls_u32 behoben. Die Funktion skb_header_pointer() validiert negative Offset-Werte nicht vollständig; der Wechsel zu skb_header_pointer_careful() behebt dieses Problem. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Linux-Kernel: Fehler bei Fehlerbehandlung in macvlan_common_newlink()

    CVE-2026-23209 Hoch

    Im Linux-Kernel wurde ein Fehler im macvlan-Treiber behoben. Bei der Fehlerbehandlung in macvlan_common_newlink() konnte ein reproduzierbarer Kernel-Absturz ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Linux Kernel: Fehler bei rxrpc recvmsg() bedingungslosem Requeue

    CVE-2026-23066 Hoch

    Im Linux-Kernel wurde ein Fehler in rxrpc_recvmsg() behoben, bei dem unter bestimmten Bedingungen ein unbedingtes Requeue auftrat. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Linux-Kernel: Race Condition in ipvlan durch gemeinsamen addrs_lock

    CVE-2026-23103 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ipvlan-Modul behoben, bei der der addrs_lock über mehrere ipvlan-Geräte geteilt statt pro Port verwaltet wurde, was zu Race Conditions führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Linux-Kernel: TLS-Schwachstelle in get_netdev_for_sock()

    CVE-2025-40149 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im TLS-Subsystem behoben: In get_netdev_for_sock() wird die Ermittlung des Netzwerkgeräts nun über __sk_dst_get() und dst_dev_rcu() abgesichert. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  49. AGL agl-service-can-low-level – Stack-Pufferüberlauf in uds-c-Bibliothek

    CVE-2026-37530 Hoch

    AGL agl-service-can-low-level bis Version 17.1.12 enthält einen Stack-Pufferüberlauf in der uds-c-Bibliothek. Die Funktion send_diagnostic_request in uds.c alloziert einen zu kleinen Stack-Puffer, was durch speziell präparierte Eingaben ausgenutzt werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Linux-Kernel: Fehlende Gerätesperre in driver_match_device()

    CVE-2026-31688 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Driver-Core behoben: Die Funktion driver_match_device() wurde ohne die erforderliche device_lock aufgerufen, was zu unsicheren Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog