Oracle Linux (ELSA) Seite 29
Schwachstellen-Reports
2262 ReportsZeige 1401 bis 1450 von 2262
-
Linux-Kernel: Fehlerhafte Gruppenprüfung in vhost/vdpa
CVE-2026-43248 HochIm Linux-Kernel wurde eine Schwachstelle im vhost/vDPA-Subsystem behoben. Die Gruppenbereichsprüfung wurde durch Konsolidierung in vhost_vdpa zentralisiert, um Duplikationen und mögliche Sicherheitslücken zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff in qcom camss vfe_isr_reg_update
CVE-2026-43256 HochIm Linux-Kernel wurde ein Out-of-Bounds-Zugriff im Qualcomm-Kameratreiber (camss) behoben. Die Funktion vfe_isr() iterierte mit MSM_VFE_IMAGE_MASTERS_NUM (7) als Index, was zu ungültigen Speicherzugriffen in vfe_isr_reg_update() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – bnxt_en: Fehler in RSS-Context-Löschlogik
CVE-2026-43260 HochIm Linux-Kernel wurde eine Schwachstelle in der bnxt_en-Netzwerktreiber-Komponente behoben: Bei der Löschung eines RSS-Kontexts wurde der zugehörige VNIC-Eintrag in der Firmware nicht korrekt freigegeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherkorruption im Userspace bei Alpha-Systemen
CVE-2026-43258 HochIm Linux-Kernel wurde eine Schwachstelle auf Alpha-Systemen behoben, die zu sporadischen Userspace-Abstürzen und Heap-Korruption während der Speicherkompaktierung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – media: chips-media wave5: Null-Referenz-Fehler behoben
CVE-2026-43263 HochIm Linux-Kernel wurde eine Schwachstelle im Media-Subsystem (chips-media wave5) behoben: Bei der Erstellung und Zerstörung mehrerer Instanzen konnte eine Null-Referenz auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – dm: Veralteter Bio-Zeiger nach Clone-Abschluss
CVE-2026-43278 HochIm Linux-Kernel wurde eine Schwachstelle im Device-Mapper (dm) behoben: Veraltete rq->bio-Werte konnten nach Abschluss des letzten geklonten BIO zu Doppel-Initialisierungen und Speicherfehlern führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – net: mana: Doppelte destroy_workqueue behoben
CVE-2026-43276 HochIm Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Bei einem Service-Rescan über den PCI-Pfad konnte es zu einem Use-after-free-Absturz durch doppeltes Aufrufen von destroy_workqueue kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – ALSA: usb-audio: Out-of-Bounds-Schreiben bei Stummschaltung
CVE-2026-43279 HochIm Linux-Kernel wurde eine Schwachstelle im USB-Audio-Subsystem (ALSA) behoben: Beim Stummschalten von Playback-URB-Paketen im Implicit-Feedback-Modus fehlte eine Bereichsprüfung, was Out-of-Bounds-Schreibzugriffe ermöglichte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – drm/xe: Out-of-Bounds-Kernel-Lesezugriff in madvise
CVE-2026-43280 HochIm Linux-Kernel wurde eine Schwachstelle im DRM/XE-Grafiktreiber behoben: Ein ungültiger pat_index-Wert, der vom Nutzer über die madvise-Schnittstelle übergeben wird, konnte zu einem Out-of-Bounds-Lesezugriff im Kernel führen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – mailbox: Out-of-Bounds-Zugriff in fw_mbox_index_xlate()
CVE-2026-43281 HochIm Linux-Kernel wurde eine Schwachstelle in der mailbox-Komponente behoben: In der Funktion fw_mbox_index_xlate() konnte ein Out-of-Bounds-Zugriff auftreten, wenn die mbox-cells-Konfiguration nicht korrekt validiert wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – net: ec_bhf: Falscher DMA-Handle in dma_free_coherent()
CVE-2026-43283 HochIm Linux-Kernel wurde eine Schwachstelle im EC_BHF-Ethernet-Treiber behoben: Im Fehlerbehandlungspfad wurde dma_free_coherent() mit einem falschen DMA-Handle aufgerufen, was zu Speicherkorruption führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: List-Corruption und UAF in Bluetooth MGMT Command-Complete-Handlers
CVE-2026-43059 HochIm Linux-Kernel wurden Listenbeschädigung und Use-after-free-Fehler in den Bluetooth-MGMT-Command-Complete-Handlern behoben. Die Schwachstelle betrifft das Bluetooth-MGMT-Subsystem und kann zur Speicherkorruption führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Netfilter nft_ct – ausstehende Pakete bei Entfernung nicht verworfen
CVE-2026-43060 HochIm Linux-Kernel wurde ein Fehler im Netfilter-Modul nft_ct behoben: Beim Entfernen des Moduls wurden wartende, in nfqueue eingereihte Pakete nicht korrekt verworfen, obwohl sie Referenzen auf bereits freigegebene Ressourcen hielten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte irele-Behandlung in XFS-Log-Recovery
CVE-2026-43063 HochIm Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben: In xfs_attri_recover_work wurde nach einem fehlgeschlagenen iget fälschlicherweise irele aufgerufen, obwohl kein gültiger Inode-Pointer gesetzt war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: BPF – Register-ID nicht zurückgesetzt nach BPF_END-Byte-Swap
CVE-2026-43070 HochIm Linux-Kernel wurde ein Fehler im BPF-Subsystem behoben: Nach einer BPF_END-Byte-Swap-Operation wurde die Register-ID nicht zurückgesetzt, was die Skalarverfolgung korrumpieren konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Überdimensionierte Verzeichniseinträge im FUSE-Page-Cache abgewiesen
CVE-2026-31694 HochIm Linux-Kernel wurde eine Schwachstelle im FUSE-Dateisystem behoben: Die Funktion fuse_add_dirent_to_cache() akzeptierte überdimensionierte, vom Server kontrollierte Verzeichniseinträge (Dirents), was zu Speicherfehlern führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in virt_wifi (wifi/virt_wifi)
CVE-2026-31695 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im virtuellen WLAN-Treiber (wifi/virt_wifi) behoben: SET_NETDEV_DEV wurde entfernt, um den Zugriff auf bereits freigegebenen Speicher zu verhindern. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung der Ticket-Länge in rxrpc-Schlüsselparsing
CVE-2026-31696 HochIm Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: In rxrpc_preparse() fehlte die Validierung der Ticket-Länge beim Parsen von Nicht-XDR-Schlüsseln, was zu ungültigem Speicherzugriff führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Unbeabsichtigtes Kopieren von CPU-ID bei PSP-Fehler (crypto/ccp)
CVE-2026-31697 HochIm Linux-Kernel wurde eine Schwachstelle im CCP-Kryptotreiber behoben: Bei einem fehlgeschlagenen PSP-Kommando wurde die CPU-ID dennoch in den Userspace kopiert, was zu unerwünschter Informationsoffenlegung führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Unbeabsichtigtes Kopieren des PDH-Zertifikats bei PSP-Fehler (crypto/ccp)
CVE-2026-31698 HochIm Linux-Kernel wurde eine Schwachstelle im CCP-Kryptotreiber behoben: Bei einem fehlgeschlagenen PSP-Kommando wurde das PDH-Zertifikat dennoch in den Userspace kopiert, was zu unerwünschter Informationsoffenlegung führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Unbeabsichtigtes Kopieren des PEK-CSR bei PSP-Fehler (crypto/ccp)
CVE-2026-31699 HochIm Linux-Kernel wurde eine Schwachstelle im CCP-Kryptotreiber behoben: Bei einem fehlgeschlagenen PSP-Kommando wurde der PEK-CSR dennoch in den Userspace kopiert, was zu unerwünschter Informationsoffenlegung führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free von sbi in f2fs_compress_write_end_io()
CVE-2026-31702 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im F2FS-Dateisystem behoben: In f2fs_compress_write_end_io() konnte durch dec_page_count() auf bereits freigegebenen Speicher (sbi) zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Fehlende Response-Grössenvalidierung in ksmbd ipc_validate_msg()
CVE-2026-31707 HochIm Linux-Kernel wurde eine Schwachstelle im ksmbd-Modul behoben: ipc_validate_msg() berechnet die erwartete Nachrichtengrösse für jeden Antworttyp, validierte diese jedoch unzureichend. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Fehlende Validierung von rec->used in NTFS3-Journal-Replay
CVE-2026-31716 HochIm Linux-Kernel wurde eine Schwachstelle im NTFS3-Dateisystem behoben: check_file_record() validierte rec->total, prüfte aber rec->used bei der Journal-Replay-Datensatzprüfung unzureichend. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: USB Gadget f_uac1_legacy – fehlende Validierung der Control-Request-Grösse
CVE-2026-31720 HochIm Linux-Kernel wurde eine Schwachstelle im USB-Gadget-Treiber `f_uac1_legacy` behoben: `f_audio_complete()` kopierte `req->length` Bytes in eine 4-Byte-Stack-Variable, ohne die Grösse zu prüfen, was zu einem Stack-Überlauf führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: USB UCSI – fehlende Validierung der Connector-Nummer in ucsi_notify_common()
CVE-2026-31729 HochIm Linux-Kernel wurde eine Schwachstelle im USB-Typ-C-UCSI-Treiber behoben: Die aus dem CCI-Register extrahierte Connector-Nummer in `ucsi_notify_common()` wurde nicht ausreichend validiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: FastRPC – möglicher Doppel-Free von cctx->remote_heap
CVE-2026-31730 HochIm Linux-Kernel wurde eine Schwachstelle im FastRPC-Treiber behoben: `fastrpc_init_create_static_process()` konnte `cctx->remote_heap` unter Fehlerbedingungen doppelt freigeben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Thermal Core – Race-Condition beim Entfernen von Thermal Zones beim Resume
CVE-2026-31731 HochIm Linux-Kernel wurde eine Schwachstelle im Thermal-Subsystem behoben: `thermal_zone_pm_complete()` und `thermal_zone_device_resume()` konnten in Race-Conditions geraten, wenn eine Thermal Zone während des System-Resumes entfernt wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: VT – veralteter Unicode-Puffer wird beim Alt-Screen-Verlassen nach Resize nicht verworfen
CVE-2026-31742 HochIm Linux-Kernel wurde eine Schwachstelle im virtuellen Terminal-Subsystem behoben: Beim Verlassen des alternativen Bildschirms nach einer Grössenänderung wurde ein veralteter `vc_uni_lines`-Puffer nicht korrekt verworfen, was zu einem Use-after-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: comedi me4000 – möglicher Überlauf des Firmware-Puffers
CVE-2026-31747 HochIm Linux-Kernel wurde eine Schwachstelle im Comedi-Treiber für ME4000-Karten behoben: `me4000_xilinx_download()` lud Firmware ohne ausreichende Grenzprüfung, was zu einem Überlauf des Firmware-Puffers führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: comedi me_daq – möglicher Überlauf des Firmware-Puffers
CVE-2026-31748 HochIm Linux-Kernel wurde eine Schwachstelle im Comedi-Treiber für ME-DAQ-Karten behoben: `me2600_xilinx_download()` lud Firmware ohne ausreichende Grenzprüfung, was zu einem Überlauf des Firmware-Puffers führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: USB USBTMC – Ausstehende URBs nicht freigegeben
CVE-2026-31758 HochIm Linux-Kernel wurde eine Schwachstelle im USB-USBTMC-Treiber behoben: Beim Aufruf von usbtmc_release werden ausstehende, verankerte URBs nicht gespült oder abgebrochen, was zu einem Ressourcenleck führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: USB ULPI – Doppelte Speicherfreigabe in ulpi_register_interface()
CVE-2026-31759 HochIm Linux-Kernel wurde eine Schwachstelle im USB-ULPI-Treiber behoben: Im Fehlerpfad von ulpi_register_interface() kommt es zu einer doppelten Speicherfreigabe (double free), wenn device_register() fehlschlägt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: DRM/AMDGPU – Fehlende Validierung von doorbell_offset
CVE-2026-31766 HochIm Linux-Kernel wurde eine Schwachstelle im AMDGPU-DRM-Treiber behoben: amdgpu_userq_get_doorbell_index() validiert den vom Benutzer bereitgestellten doorbell_offset-Wert nicht ausreichend, was zu unberechtigten Speicherzugriffen führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: IIO ADC TI-ADC161S626 – Kein DMA-sicherer Speicher für SPI
CVE-2026-31768 HochIm Linux-Kernel wurde eine Schwachstelle im IIO-ADC-Treiber ti-adc161s626 behoben: Für spi_read() wird kein DMA-sicherer Speicher verwendet, sondern Stack-Speicher, was zu Datenbeschädigung oder Abstürzen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: GPIB – Use-after-free in IO-ioctl-Handlern
CVE-2026-31769 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in den IO-ioctl-Handlern des GPIB-Treibers behoben: Die Handler IBRD, IBWRT, IBCMD und IBWAIT verwenden einen gpib_descriptor-Zeiger, nachdem dieser bereits freigegeben wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth HCI Sync – Stack-Pufferüberlauf in hci_le_big_create_sync
CVE-2026-31772 HochIm Linux-Kernel wurde ein Stack-Pufferüberlauf in der Bluetooth-Funktion hci_le_big_create_sync() behoben: DEFINE_FLEX wird zur Speicherallokation verwendet, was unter bestimmten Bedingungen zu einem Überlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: io_uring – Slab-Out-of-Bounds-Lesezugriff in io_bundle_nbufs()
CVE-2026-31774 HochIm Linux-Kernel wurde eine Schwachstelle im io_uring-Netzwerksubsystem behoben: In io_bundle_nbufs() wird sqe->len als __u32 übergeben, aber in einem int-Feld gespeichert, was zu einem Slab-Out-of-Bounds-Lesezugriff führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-Out-of-Bounds-Read in ALSA caiaq (init_card)
CVE-2026-31778 HochIm Linux-Kernel wurde eine Schwachstelle im ALSA-caiaq-Treiber behoben. Die Funktion init_card enthält einen Stack-Out-of-Bounds-Read beim Erstellen einer leerzeichenbereinigten Kopie des Karten-Kurznamens. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Integer-Überlauf in wilc1000 SSID-Scan-Puffergrösse
CVE-2026-31780 HochIm Linux-Kernel wurde ein u8-Überlauf im WLAN-Treiber wilc1000 behoben. Die Variable valuesize ist als u8 deklariert, akkumuliert jedoch die SSID-Scan-Puffergrösse, was zu einem Integer-Überlauf führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültiger container_of-Zugriff in intel_pmu_hw_config (perf/x86)
CVE-2026-31782 HochIm Linux-Kernel wurde ein potenziell ungültiger container_of-Zugriff im perf/x86-Subsystem behoben. Bei Auto Counter Reload können Ereignisgruppen mit Software-Events dazu führen, dass intel_pmu_hw_config auf einen falschen Zeiger zugreift. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – hwmon tps53679: Array-Zugriff bei leerem Block-Read
CVE-2026-43005 HochIm Linux-Kernel wurde eine Schwachstelle im Hardware-Monitor-Treiber tps53679 behoben. i2c_smbus_read_block_data() kann 0 zurückgeben (Zero-Length-Block), was zu einem fehlerhaften Array-Zugriff führt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – io_uring/rsrc: Ablehnung von Zero-Length Fixed Buffer Import
CVE-2026-43006 HochIm Linux-Kernel wurde eine Schwachstelle in io_uring/rsrc behoben. validate_fixed_range() akzeptierte eine buf_addr am genauen Ende des registrierten Bereichs, was zu einer Zero-Length-Fixed-Buffer-Import-Schwachstelle führte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – accel/qaic: Fehlende DBC-Deaktivierungsbehandlung bei weggefallenem Eigentümer
CVE-2026-43007 HochIm Linux-Kernel wurde eine Schwachstelle in accel/qaic behoben. Bei der Freigabe eines DBC sendet das Gerät einen QAIC_TRANS_DEACTIVATE_FROM_D-Befehl; die fehlende Behandlung des Falls, dass der Eigentümer bereits weggefallen ist, kann zu Sicherheitsproblemen führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Clock-Behandlung beim Entfernen des macb-PCI-Treibers
CVE-2026-43015 HochIm Linux-Kernel wurde ein Fehler im macb-Netzwerktreiber behoben, bei dem beim Entfernen des PCI-Glue-Treibers registrierte Clocks noch verwendet werden konnten, was zu einem Fehler in der Clock-Verwaltung führte. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in bpf/sockmap sk_psock_verdict_data_ready()
CVE-2026-43016 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im BPF-Sockmap-Subsystem behoben. In der Funktion sk_psock_verdict_data_ready() konnte auf bereits freigegebenen Speicher von sk->sk_socket zugegriffen werden, was von syzbot auf AF_UNIX-Sockets reproduziert wurde. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Potentieller Use-After-Free in Bluetooth hci_conn set_cig_params_sync
CVE-2026-43019 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-Subsystem behoben. In der Funktion set_cig_params_sync() waren hci_conn-Suche und Feldzugriffe nicht korrekt durch den hdev-Lock geschützt. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Validierung der LTK enc_size in Bluetooth MGMT
CVE-2026-43020 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-MGMT-Subsystem behoben. Beim Laden von Long Term Keys (LTK) wurde der vom Benutzer angegebene Wert für enc_size nicht ausreichend validiert, bevor er zur Speicherberechnung verwendet wurde. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Netfilter ctnetlink ignoriert expliziten Helper bei neuen Erwartungen
CVE-2026-43025 HochIm Linux-Kernel wurde ein Fehler im Netfilter-ctnetlink-Subsystem behoben. Bei neuen Erwartungen wurde ein explizit angegebener Helper nicht korrekt ignoriert zugunsten des bestehenden Master-Conntrack-Helpers, was zu unbeabsichtigtem Verhalten führen konnte. CVSS-Basiswert: 7.3 (Hoch).
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Netfilter nf_conntrack_helper – Helper-Übergabe bei Expect-Bereinigung
CVE-2026-43027 HochIm Linux-Kernel wurde ein Fehler im Netfilter-Conntrack-Helper-Subsystem behoben. Die Funktion nf_conntrack_helper_unregister() rief nf_ct_expect_iterate_destroy() nicht mit dem korrekten Helper-Parameter auf, was zu einer fehlerhaften Bereinigung von Conntrack-Erwartungen führen konnte. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.