Oracle Linux (ELSA) Seite 26
Schwachstellen-Reports
2262 ReportsZeige 1251 bis 1300 von 2262
-
Linux Kernel: batman-adv OGM-Aggregation bei unzureichendem SKB-Tailroom
CVE-2026-31683 HochIm Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben, bei der OGM-Aggregation auch bei unzureichendem SKB-Tailroom durchgeführt wurde, wenn der Aggregationszustand zur Laufzeit geändert wurde. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei trace_marker-Listenaktualisierungen
CVE-2026-31541 HochIm Linux-Kernel wurde eine Schwachstelle in der Tracing-Komponente behoben: Bei aktivierter Option „copy_trace_marker” für eine Instanz konnten fehlerhafte Aktualisierungen der Linked-List-Strukturen auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: PMSR-Worker-Abbruch in cfg80211_pmsr_wdev_down
CVE-2026-31548 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Subsystem (cfg80211) behoben: Beim Schliessen eines nl80211-Sockets, der einen PMSR-Request ausgelöst hat, wurde der zugehörige Worker pmsr_free_wk nicht korrekt abgebrochen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Robustheitsproblem in LoongArch KVM kvm_get_vcpu_by_cpuid
CVE-2026-31558 HochIm Linux-Kernel wurde eine Schwachstelle in der LoongArch-KVM-Implementierung behoben: Die Funktion kvm_get_vcpu_by_cpuid() akzeptierte einen cpuid-Parameter vom Typ int, was bei bestimmten Eingaben zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fence-Freigabe vor Wait in amdgpu amdkfd_submit_ib
CVE-2026-31566 HochIm Linux-Kernel wurde eine Schwachstelle im AMD-GPU-Treiber (amdgpu) behoben: In amdgpu_amdkfd_submit_ib() wurde ein Fence-Objekt freigegeben, bevor auf den Abschluss des zugehörigen GPU-Jobs gewartet wurde, was zu Use-after-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Secure-Storage-Fixups für gespendeten Speicher auf s390
CVE-2026-31568 HochIm Linux-Kernel wurde eine Schwachstelle in der s390-Speicherverwaltung behoben: Bei der Behandlung von Secure Storage Access Exceptions fehlten spezielle Fixups für bestimmte gespendete Speicherbereiche, was zu Sicherheitsproblemen führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im hackrf-Treiber (hackrf_probe)
CVE-2026-31576 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im hackrf-USB-Treiber behoben: Speicher wurde nach der Geräteregistrierung in hackrf_probe() fälschlicherweise freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Leere Coremap in LoongArch KVM EIOINTC nicht behandelt
CVE-2026-31569 HochIm Linux-Kernel wurde eine Schwachstelle in der LoongArch-KVM-Implementierung behoben: Die Funktion eiointc_update_sw_coremap() behandelte den Fall einer leeren EIOINTC-Coremap nicht korrekt, was zu unerwartetem Verhalten führen konnte. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im as102-USB-Treiber (as102_usb_probe)
CVE-2026-31578 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im as102-USB-Treiber behoben: Speicher wurde nach der Geräteregistrierung in as102_usb_probe() fälschlicherweise freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free und Absturz in bcache (cached_dev.sb_bio)
CVE-2026-31580 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im bcache-Subsystem behoben, die zu Abstürzen in Produktionsumgebungen führte. Betroffen ist die Verwendung von cached_dev.sb_bio nach der Freigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im ALSA 6fire-Treiber beim Disconnect
CVE-2026-31581 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im ALSA-Treiber für USB 6fire-Geräte behoben: Beim Trennen des Geräts (Disconnect) konnte auf bereits freigegebene Speicherstrukturen zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im hwmon powerz-Treiber beim USB-Disconnect
CVE-2026-31582 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im hwmon powerz-Treiber behoben: Nach dem Freigeben des URB und Entsperren des Mutex in powerz_disconnect() konnte noch auf freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im em28xx-Treiber (em28xx_v4l2_open)
CVE-2026-31583 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im em28xx-Media-Treiber behoben: em28xx_v4l2_open() las dev->v4l2 ohne den erforderlichen Lock zu halten, was eine Race Condition ermöglichte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im MediaTek vcodec-Encoder beim Release
CVE-2026-31584 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im MediaTek vcodec-Treiber behoben: Die Funktion fops_vcodec_release() gab die Kontextstruktur frei, auf die anschliessend noch zugegriffen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in blk-cgroup (cgwb_release_workfn)
CVE-2026-31586 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in der blk-cgroup-Komponente behoben: cgwb_release_workfn() rief css_put() auf und griff danach noch auf den freigegebenen Speicher zu. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: KVM x86 – MMIO-Fragment-Scratch-Feld für kleine Schreibvorgänge
CVE-2026-31588 HochIm Linux-Kernel wurde eine Schwachstelle in der KVM x86-Komponente behoben: Beim Beenden in den Userspace zur Bedienung emulierter MMIO-Schreibvorgänge wurde das Scratch-Feld im MMIO-Fragment nicht korrekt verwendet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in ASoC qcom q6apm (Komponenten-Registrierung)
CVE-2026-31587 HochIm Linux-Kernel wurde eine Schwachstelle im ASoC qcom q6apm-Treiber behoben: Die Komponenten-Registrierung verwendete eine verwaltete Version, obwohl DAIs dynamisch aus der ASoC-Topologie registriert werden, was zu Speicherproblemen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in ocfs2_fault() bei VM_FAULT_RETRY
CVE-2026-31597 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im ocfs2-Dateisystem behoben: filemap_fault() kann den mmap_lock vor der Rückgabe von VM_FAULT_RETRY freigeben, was zu einem Zugriff auf freigegebenen Speicher in ocfs2_fault() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: ALSA ctxfi – PTP auf eine einzelne Seite begrenzt
CVE-2026-31602 HochIm Linux-Kernel wurde eine Schwachstelle im ALSA-Treiber ctxfi behoben, bei der die Anzahl der PTP-Seiten (Physical Transfer Pages) nicht ausreichend eingeschränkt war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: SMB-Client – Off-by-8-Fehler in check_wsl_eas
CVE-2026-31614 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der die Bereichsprüfung in check_wsl_eas() einen Off-by-8-Fehler aufwies und damit potenziell unsichere Speicherzugriffe ermöglichte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Grössenprüfung in i2c-s3c24xx (SMBUS)
CVE-2026-31627 HochIm Linux-Kernel wurde eine Schwachstelle im i2c-s3c24xx-Treiber behoben: Die Grösse einer SMBUS-Nachricht wurde vor der Verwendung nicht geprüft. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Zu kleine Adresspuffer in AF_RXRPC procfs
CVE-2026-31630 HochIm Linux-Kernel wurden in den AF_RXRPC-procfs-Hilfsfunktionen die Adresspuffer für die Ausgabe lokaler und entfernter Socket-Adressen zu klein dimensioniert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free und Leak in lan966x_fdma_reload()
CVE-2026-31644 HochIm Linux-Kernel wurde ein Use-after-Free und ein Ressourcenleck in lan966x_fdma_reload() behoben, das auftrat, wenn die Zuweisung neuer RX-Puffer fehlschlug. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Überlauf in filemap_map_pages() (mm/filemap)
CVE-2026-31648 HochIm Linux-Kernel wurde eine Schwachstelle in der Funktion filemap_map_pages() behoben, bei der eine fehlerhafte Berechnung von nr_pages zu einem Integer-Überlauf führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Use-after-free beim Trennen im vub300-MMC-Treiber
CVE-2026-31650 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im vub300-MMC-Treiber behoben. Bei der Trennung des Geräts (disconnect) konnte auf bereits freigegebenen Speicher zugegriffen werden, da der Treiber einen expliziten Referenzzähler für den Controller verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Speicherleck bei damon_call()-Fehler (mm/damon/stat)
CVE-2026-31652 HochIm Linux-Kernel wurde ein Speicherleck in damon_stat_start() behoben. Bei einem Fehler in damon_call() wurde das allokierte damon_ctx-Objekt des Moduls nicht freigegeben, was zu einem Ressourcenleck führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Refcount-Unterlauf in intel_engine_park_heartbeat (drm/i915/gt)
CVE-2026-31656 HochIm Linux-Kernel wurde ein Use-after-free bzw. Referenzzähler-Unterlauf in der Funktion intel_engine_park_heartbeat() des i915-Grafiktreibers behoben. Der Fehler konnte beim Deaktivieren des Heartbeat-Mechanismus auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Use-after-free beim Zerstören von nft_ct-Timeout-Objekten (netfilter)
CVE-2026-31665 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Netfilter-Modul nft_ct behoben. nft_ct_timeout_obj_destroy() gab das Timeout-Objekt mit kfree() frei, bevor alle Referenzen darauf aufgelöst wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Falscher Rückgabewert in lookup_extent_data_ref() (btrfs)
CVE-2026-31666 HochIm Linux-Kernel wurde ein Fehler im btrfs-Dateisystem behoben, bei dem lookup_extent_data_ref() nach einer Blattänderung einen falschen Rückgabewert lieferte. Dies war eine Folge eines früheren Commits zur Vereinfachung der Rückgabepfade. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: dmaengine idxd – Ungültiger Speicherzugriff nach FLR
CVE-2026-31442 HochIm Linux-Kernel wurde eine Sicherheitslücke im DMA-Engine-Subsystem (idxd) behoben. Nach Abschluss des ersten Function Level Resets (FLR) konnte es unter bestimmten Bedingungen zu einem ungültigen Speicherzugriff kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel ext4: Fehlende Konvertierung von Inline-Daten bei Truncate
CVE-2026-31452 HochIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: In ext4_setattr() fehlte eine Prüfung, die Dateien mit Inline-Daten in Extents konvertiert, wenn ein Truncate die Inline-Größe überschreitet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel XFS: Race Condition beim Unmount (Reclaim vor AIL-Push)
CVE-2026-31455 HochIm Linux-Kernel wurde eine Schwachstelle im XFS-Dateisystem behoben: Beim Unmount-Vorgang in xfs_unmount_flush_inodes() wurde der AIL gepusht, während gleichzeitig Hintergrundprozesse Inodes zurückforderten, was zu einer Race Condition führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel XFS: Use-After-Free nach Push-Callbacks
CVE-2026-31453 HochIm Linux-Kernel wurde eine Schwachstelle im XFS-Dateisystem behoben: Nach dem Aufruf von iop_push() durch xfsaild_push_item() konnte das Log-Item bereits freigegeben sein, was zu einem Zugriff auf freigegebenen Speicher führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel XFS: Fehlerhafter ailp-Zugriff in AIL-Push-Callbacks
CVE-2026-31454 HochIm Linux-Kernel wurde eine Schwachstelle im XFS-Dateisystem behoben: In xfs_inode_item_push() und xfs_qm_dquot_logitem_push() wurde der AIL-Zeiger nach dem Freigeben der AIL-Sperre unsicher verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Längenvalidierung in tdx-guest (TDX Quote Buffer)
CVE-2026-31470 HochIm Linux-Kernel wurde ein Fehler in der TDX-Guest-Komponente behoben, bei dem ein vom Host kontrollierter Wert im Quote-Buffer-Längenfeld nicht korrekt validiert wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in xfrm/iptfs beim Klonen von mode_data
CVE-2026-31471 HochIm Linux-Kernel wurde eine Schwachstelle im xfrm/iptfs-Subsystem behoben, bei der mode_data vor dem Abschluss des Clone-Setups publiziert werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Doppelte Freigabe in ASoC sma1307 (devm_kzalloc)
CVE-2026-31475 HochIm Linux-Kernel wurde ein Double-Free-Fehler im ASoC-Treiber für den sma1307-Audiochip behoben, der bei fehlgeschlagenen Speicherzuweisungen auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlendes Tracking von remap prev/next in drm/xe
CVE-2026-31479 HochIm Linux-Kernel wurde ein Fehler im DRM/xe-Grafiktreiber behoben, bei dem remap prev/next-Zeiger während 3D-Workloads nicht korrekt verfolgt wurden, was zu Kernel-Warnungen führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in SPI fsl-lpspi (Teardown-Reihenfolge)
CVE-2026-31485 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im SPI-Treiber fsl-lpspi behoben, der durch eine falsche Teardown-Reihenfolge beim Entfernen des SPI-Controllers ausgelöst wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Put-Fehler im SPI-Treiber meson-spicc
CVE-2026-31489 HochIm Linux-Kernel wurde ein Double-Put-Fehler im SPI-Treiber meson-spicc behoben, der beim Entfernen des Treibers auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in RDMA/EFA bei Completion-Kontext
CVE-2026-31493 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im RDMA/EFA-Treiber behoben, bei dem ein Completion-Kontext nach der Freigabe weiter verwendet werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race-Condition in Bluetooth btintel_hw_error()
CVE-2026-31500 HochIm Linux-Kernel wurde ein Synchronisierungsfehler im Bluetooth-Treiber btintel behoben: Die Funktion btintel_hw_error() wurde nicht korrekt mit dem hci_req_sync_lock serialisiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Type-Confusion im Team-Netzwerktreiber mit Nicht-Ethernet-Ports
CVE-2026-31502 HochIm Linux-Kernel wurde ein Type-Confusion-Fehler im Team-Netzwerktreiber behoben, der bei Verwendung von Nicht-Ethernet-Ports in den header_ops auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Schreibzugriff in iavf_get_ethtool_stats()
CVE-2026-31505 HochIm Linux-Kernel wurde ein Out-of-Bounds-Schreibzugriff im Intel iavf-Treiber behoben, bei dem fälschlicherweise real_num_tx_queues für ETH_SS_STATS verwendet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free beim WoL-IRQ im bcmasp-Netzwerktreiber
CVE-2026-31506 HochIm Linux-Kernel wurde ein Double-Free-Fehler im Broadcom bcmasp-Netzwerktreiber behoben, bei dem der WoL-IRQ unnötigerweise manuell freigegeben wurde, obwohl er bereits über devm_request_irq() verwaltet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Dangling Pointer in Bluetooth MGMT (mgmt_add_adv_patterns_monitor_complete)
CVE-2026-31511 HochIm Linux-Kernel wurde ein hängender Zeiger im Bluetooth-Management-Subsystem behoben: In der Funktion mgmt_add_adv_patterns_monitor_complete konnte eine fehlerhafte Bedingungsprüfung zu einem Dangling-Pointer-Zugriff führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Undefined Behavior in BPF Interpreter (sdiv/smod für INT_MIN)
CVE-2026-31525 HochIm Linux-Kernel wurde ein undefiniertes Verhalten im BPF-Interpreter behoben: Die Handler für vorzeichenbehaftete 32-Bit-Division und Modulo-Operationen konnten bei INT_MIN als Operand ein undefiniertes Verhalten auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Fehler in Platform Driver Override-Infrastruktur
CVE-2026-31527 HochIm Linux-Kernel wurde ein Fehler in der Plattform-Treiber-Infrastruktur behoben: Beim Probing eines Treibers über __driver_attach() wurde die Bus-Match-Logik im Zusammenhang mit driver_override nicht korrekt verwendet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Out-of-Bounds-Zugriff in perf (pmu_ctx->pmu für Gruppen)
CVE-2026-31528 HochIm Linux-Kernel wurde ein Out-of-Bounds-Speicherzugriff im Performance-Monitoring-Subsystem behoben: Die Funktion x86_pmu_del() konnte bei der Verarbeitung von PMU-Gruppen einen Out-of-Bounds-Zugriff verursachen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: ACPI EC – Handler-Bereinigung bei Probe-Fehler in acpi_ec_setup()
CVE-2026-31426 HochIm Linux-Kernel wurde eine Sicherheitslücke im ACPI-EC-Subsystem behoben. Bei der Rückgabe von -EPROBE_DEFER durch ec_install_handlers() auf Systemen mit reduzierter Hardware-Unterstützung wurden installierte Handler nicht ordnungsgemäss bereinigt. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.