1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 31

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1501 bis 1550 von 2262

  1. Linux-Kernel: Doppeltes Freigeben von ns_name in AppArmor aa_replace_profiles()

    CVE-2026-23408 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im AppArmor-Modul behoben, bei dem ns_name in der Funktion aa_replace_profiles() unter bestimmten Bedingungen doppelt freigegeben werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  2. Linux-Kernel: Race Condition zwischen Dateifreigabe und Dateisystemzugriff in AppArmor

    CVE-2026-23411 Hoch

    Im Linux-Kernel wurde eine Race Condition im AppArmor-Modul behoben, bei der i_private-Daten freigegeben werden konnten, während das Dateisystem noch darauf zugreift. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux Kernel: Race Condition in mptcp_pm_nl_flush_addrs_doit() (MPTCP)

    CVE-2026-23169 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der MPTCP-Komponente behoben: Eine Race Condition in mptcp_pm_nl_flush_addrs_doit() konnte zu Abstürzen in mptcp_pm_nl_get_local_id() führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  4. IBM HTTP Server – Buffer Overflow (Remote Code Execution)

    CVE-2026-8834 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) enthält eine Buffer-Overflow-Schwachstelle. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese ausnutzen, um Remote Code auszuführen oder einen Absturz zu verursachen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  5. IBM HTTP Server – Invalid Pointer Dereference (Informationsoffenlegung)

    CVE-2026-8835 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist von einem Invalid-Pointer-Dereference-Fehler betroffen. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen offenzulegen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD
  6. AGL agl-service-can-low-level – Heap-Puffer-Over-Read in isotp-c-Bibliothek

    CVE-2026-37532 Hoch

    AGL agl-service-can-low-level bis Version 17.1.12 enthält einen Heap-Puffer-Over-Read in der isotp-c-Bibliothek. In isotp_continue_receive (receive.c:87–89) wird die Nutzlastlänge für einen Single Frame fehlerhaft ausgewertet, was zum Lesen ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux-Kernel: Seiteneffekt-Fehler in AppArmor match_char()-Makro

    CVE-2026-23406 Hoch

    Im Linux-Kernel wurde ein Seiteneffekt-Fehler im AppArmor-Modul behoben, bei dem das Makro match_char() seinen Zeichenparameter mehrfach auswertet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Linux-Kernel: Fehlende Bereichsprüfung der DEFAULT-Tabelle in AppArmor verify_dfa()

    CVE-2026-23407 Hoch

    Im Linux-Kernel wurde in der AppArmor-Funktion verify_dfa() eine fehlende Bereichsprüfung für die DEFAULT_TABLE behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux-Kernel: Race Condition bei Rawdata-Dereferenzierung in AppArmor

    CVE-2026-23410 Hoch

    Im Linux-Kernel wurde eine Race Condition im AppArmor-Modul behoben, die zu einer Use-after-Free-Situation bei der Rawdata-Dereferenzierung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. OpenSSH Row-Hammer Authentication Bypass

    CVE-2023-51767 Hoch

    In OpenSSH (bis Version 10.0) kann bei bestimmten DRAM-Typen ein Row-Hammer-Angriff ermöglicht werden, der eine Umgehung der Authentifizierung erlaubt, da der Integer-Wert „authenticated” im Prozess mm_answer_authpassword nicht ausreichend gegen Bit-Flip-Angriffe geschützt ist. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD
  11. AGL app-framework-binder – Privilege Escalation über Supervision-Do-Befehl

    CVE-2026-37525 Hoch

    AGL app-framework-binder (afb-daemon) bis Version 19.90.0 enthält eine Privilege-Escalation-Schwachstelle im Supervision-Do-Befehl. Die Funktion on_supervision_call in src/afb-supervision.c ermöglicht eine unberechtigte Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. IBM InfoSphere Information Server – Klartext-Speicherung von Zugangsdaten

    CVE-2025-36258 Hoch

    IBM InfoSphere Information Server (Versionen 11.7.0.0 bis 11.7.1.6) speichert Benutzeranmeldeinformationen und weitere sensible Daten im Klartext, die von einem lokalen Benutzer ausgelesen werden können. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Heap Buffer Overflow in Chromecast – Google Chrome auf Android/Linux/ChromeOS

    CVE-2026-9123 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der Chromecast-Komponente unter Android, Linux und ChromeOS identifiziert. Ein lokaler Angreifer könnte über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD
  14. Linux-Kernel: Fehlende VLAN-ID-Validierung im hns3-Treiber

    CVE-2025-71112 Hoch

    Im Linux-Kernel wurde im hns3-Netzwerktreiber eine fehlende Validierung der VLAN-ID behoben. Beim Empfang einer VLAN-Konfiguration konnte die VLAN-ID ohne vorherige Prüfung verwendet werden. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.1 Publiziert: Referenz: NVD
  15. Linux-Kernel (ext4): Fehlerhaftes Kopieren von Zeichenketten in parse_apply_sb_mount_options()

    CVE-2025-71123 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Beim Verarbeiten von Mount-Optionen in parse_apply_sb_mount_options() wurde eine Zeichenkette fehlerhaft kopiert. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  16. Linux-Kernel: Use-after-free im aic94xx-Treiber beim Geräteentfernen

    CVE-2025-71075 Hoch

    Im Linux-Kernel wurde ein Use-after-free im SCSI-Treiber aic94xx behoben. Die Funktion asd_pci_remove() synchronisierte sich nicht mit noch ausstehenden Tasklets, wodurch bereits freigegebener Speicher weiterverwendet werden konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  17. Linux-Kernel: Ungültiger Array-Index in rose_kill_by_device()

    CVE-2025-71086 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. rose_kill_by_device() sammelt Sockets in einem lokalen Array, wobei ein ungültiger Array-Index auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  18. Linux-Kernel: tcp – fastopen_rsk beim Trennen der Verbindung zurücksetzen

    CVE-2025-39955 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im TCP-Stack behoben: tcp_disconnect() setzt nun tcp_sk(sk)->fastopen_rsk zurück. Ein von syzbot gemeldeter Fehler betraf einen Socket, bei dem dieser Zeiger nicht bereinigt wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  19. Linux-Kernel: Fehlerhafte idxd_free-Behandlung im dmaengine-Treiber behoben

    CVE-2025-39871 Hoch

    Im Linux-Kernel wurde im dmaengine-Treiber idxd eine Schwachstelle behoben. Der Aufruf von idxd_free() fuehrte zu einem doppelten put_device() und damit zu einem Fehler in der Referenzzaehlung. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  20. Linux-Kernel: fs/writeback – Use-after-free in __mark_inode_dirty()

    CVE-2025-39866 Hoch

    Im Linux-Kernel wurde ein Use-after-free in __mark_inode_dirty() im Writeback-Pfad behoben, der beim Zugriff auf eine bereits freigegebene bdi_writeback-Struktur auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  21. Linux-Kernel: Referenzzähler-Fehler im ROSE-Protokoll

    CVE-2025-39826 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Das 'use'-Feld in struct rose_neigh diente als Referenzzähler, ohne atomar zu sein, und wurde daher in refcount_t umgewandelt. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  22. Linux-Kernel: asix_devices – fehlerhafte PHY-Adressmaske bei der MDIO-Bus-Initialisierung

    CVE-2025-38736 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber asix_devices behoben: Bei der Initialisierung des MDIO-Busses war die PHY-Adressmaske fehlerhaft, was von syzbot als Shift-out-of-bounds-Ausnahme gemeldet wurde. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 7.1 Publiziert: Referenz: NVD
  23. Linux-Kernel: Use-after-free im bh_read()-Helper (fs/buffer)

    CVE-2025-39691 Hoch

    Im Linux-Kernel wurde in fs/buffer ein Use-after-free beim Aufruf des bh_read()-Helpers behoben, das als KASAN-Stack-out-of-bounds gemeldet wurde. Der Fehler kann lokal ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  24. Linux-Kernel (RCU): Fehlerhafter Zeigerzugriff auf nocb_cb_kthread

    CVE-2025-38704 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RCU-Subsystem (nocb) behoben, bei der es beim CPU-Online-Vorgang zu einem ungültigen Zeigerzugriff auf nocb_cb_kthread kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  25. Linux-Kernel: Out-of-Bounds-Read in ext4 (dotdot-Verzeichnispruefung) behoben

    CVE-2025-37785 Hoch

    Im Linux-Kernel wurde eine Out-of-Bounds-Lesezugriff-Schwachstelle in ext4 behoben. Beim Einhaengen eines beschaedigten Dateisystems, dessen Verzeichnis einen dotdot-Eintrag mit fehlerhafter Datensatzlaenge enthaelt, konnte ausserhalb der Grenzen gelesen werden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 7.1 Publiziert: Referenz: NVD
  26. Linux-Kernel: Typverwechslung in netfilter nft_tunnel (geneve_opt)

    CVE-2025-22056 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in netfilter nft_tunnel behoben. Bei der Verarbeitung mehrerer NFTA_TUNNEL_KEY_OPTS_GENEVE-Attribute kam es zu einer Typverwechslung (type confusion) bei der Adressierung der geneve_opt-Struktur. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  27. Linux-Kernel: Fehlerhafte Behandlung mehrfacher vhost_scsi_set_endpoint-Aufrufe

    CVE-2025-22083 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im vhost-scsi-Treiber behoben. Wird vhost_scsi_set_endpoint mehrfach nacheinander aufgerufen, wurde dies bislang nicht korrekt behandelt. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  28. Linux-Kernel: ext4 – Out-of-bounds-Read in ext4_xattr_inode_dec_ref_all()

    CVE-2025-22121 Hoch

    Im Linux-Kernel wurde ein Out-of-bounds-Read in ext4_xattr_inode_dec_ref_all() behoben; KASAN meldete einen Use-after-free bei der Verarbeitung erweiterter Attribute (xattr). CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 Publiziert: Referenz: NVD
  29. Linux-Kernel: Use-after-free in proc_get_inode()

    CVE-2025-21999 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im proc-Dateisystem behoben. Eine Race Condition zwischen dem Entladen eines Moduls (rmmod) und der Instanziierung des Inodes von /proc/XXX konnte zum Zugriff auf freigegebenen Speicher führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  30. Linux-Kernel: sched/fair – mögliche Speicherbeschädigung in child_cfs_rq_on_list

    CVE-2025-21919 Hoch

    Im Linux-Kernel wurde eine potenzielle Speicherbeschädigung im Scheduler behoben: child_cfs_rq_on_list versuchte, einen prev-Zeiger fehlerhaft zu konvertieren, was zu einer Speicherbeschädigung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  31. Linux-Kernel: bpf/test_run – Use-after-free in eth_skb_pkt_type()

    CVE-2025-21867 Hoch

    Im Linux-Kernel wurde ein Use-after-free in eth_skb_pkt_type() behoben, das über bpf/test_run auftreten konnte und von KMSAN gemeldet wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  32. Linux-Kernel: Use-after-free in OverlayFS (ovl_dentry_update_reval) behoben

    CVE-2025-21887 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in OverlayFS behoben. Sie entstand dadurch, dass in ovl_link_up ein dput() zu frueh aufgerufen wurde, wodurch ovl_dentry_update_reval auf bereits freigegebenen Speicher zugreifen konnte. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  33. Linux-Kernel: netfilter – Expectation-Handling in nf_ct_find_expectation

    CVE-2023-52927 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: nf_conntrack_in() über nf_ct_find_expectation() entfernte eine Expectation bislang unter Umständen unerwünscht; die Korrektur erlaubt es, die Expectation nicht zu entfernen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  34. Linux-Kernel (scsi/ufs/bsg): Absicherung nach Entfernen der bsg_queue

    CVE-2024-54458 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SCSI-UFS-BSG-Treiber behoben: Nach dem Entfernen wird bsg_queue nun auf NULL gesetzt, um eine spätere fehlerhafte Nutzung zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  35. Linux-Kernel: Use-after-free im PPS-Subsystem behoben

    CVE-2024-57979 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im PPS-Subsystem (pulse per second) behoben, die auf einem System mit laufendem ntpd und gpsd reproduzierbar auftrat. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Es liegen keine Hinweise auf aktive Ausnutzung vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  36. Linux-Kernel: Timer-Races im ROSE-Protokoll behoben

    CVE-2025-21718 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Die ROSE-Timer belegten nur den Socket-Spinlock, ohne zu prüfen, ob der Socket bereits von einem Benutzer-Thread gehalten wurde, was zu Race-Conditions führen konnte. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.0 Publiziert: Referenz: NVD
  37. Linux-Kernel: Use-after-free im NBD-Treiber nach Verbindungstrennung

    CVE-2025-21731 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Network-Block-Device- Treiber (nbd) behoben. Ein erneutes Verbinden nach einer Trennung konnte dazu führen, dass die nbd_config-Struktur nach ihrer Freigabe weiterverwendet wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  38. Linux-Kernel: ndisc erweitert RCU-Schutz in ndisc_send_skb()

    CVE-2025-21760 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben. ndisc_send_skb() konnte ohne gehaltenes RTNL oder RCU aufgerufen werden; der RCU-Schutz wurde entsprechend erweitert (rcu_read_lock()). CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  39. Linux-Kernel: Fehlender RCU-Schutz in ndisc_alloc_skb()

    CVE-2025-21764 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben. ndisc_alloc_skb() konnte ohne gehaltenes RTNL oder RCU aufgerufen werden; ergänzter RCU-Schutz verhindert nun den unsicheren Zugriff. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  40. Linux-Kernel (amdgpu): Pufferüberlauf in smu_sys_set_pp_table()

    CVE-2025-21780 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im amdgpu-Grafiktreiber behoben: Über eine manipulierte, zu kleine pptable via sysfs liess sich in smu_sys_set_pp_table() ein Pufferüberlauf auslösen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  41. Linux-Kernel: Use-after-free in der NFSD-ACL-Behandlung

    CVE-2025-21796 Hoch

    Im Linux-Kernel wurde im NFS-Server (nfsd) eine Schwachstelle behoben, bei der acl_access und acl_default nach dem Freigeben nicht zurückgesetzt wurden. Schlägt das Ermitteln von acl_default fehl, werden beide bereits freigegebenen Strukturen erneut verwendet. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  42. Linux-Kernel: pfifo_tail_enqueue verwirft neues Paket bei Limit 0

    CVE-2025-21702 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler behoben: pfifo_tail_enqueue verwirft nun das neue Paket, wenn das Limit des Schedulers (sch->limit == 0) erreicht ist, statt das erwartete Verhalten zu verletzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  43. Linux-Kernel: topology – cpumap-Ausgabe veränderte die cpumask

    CVE-2024-57917 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im topology-Code behoben: beim Ausgeben der CPU-Zuordnung (cpumap) wurde die cpumask verändert, was während Fuzz-Tests eine Warnung auslöste. Der Fix hält die cpumask beim Drucken unverändert. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  44. Linux-Kernel: Use-after-free im Block-Layer beim Iterieren der Tags

    CVE-2024-53170 Hoch

    Im Linux-Kernel wurde ein Use-after-free im Block-Layer behoben. Da blk_mq_clear_flush_rq_mapping() während der SCSI-Erkennung nicht aufgerufen wird, konnte beim Iterieren über die Tags ein Flush-Request nach seiner Freigabe weiterverwendet werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  45. Linux-Kernel: Use-after-free in sg_release() (SCSI sg)

    CVE-2024-56631 Hoch

    Im Linux-Kernel wurde im SCSI-sg-Treiber ein Use-after-free beim Lesen in sg_release() behoben, das von syzbot mit KASAN erkannt wurde. Der Fehler kann lokal ausgelöst werden und betrifft Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  46. Linux-Kernel (BPF): Fehlerhafte Behandlung von MEM_UNINIT im Verifier

    CVE-2024-50164 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Verifier behoben, die auf einer Überladung der Bedeutung von MEM_UNINIT beruhte und die Prüfung von Speichergrössen betraf. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.1 Publiziert: Referenz: NVD
  47. Linux-Kernel: bpf verhindert Tail-Call zwischen an verschiedenen Hooks angehängten Programmen

    CVE-2024-50063 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Tail-Calls zwischen BPF-Programmen, die an unterschiedliche Hooks angehängt sind, werden nun unterbunden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Debian, Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  48. Linux-Kernel: Use-after-free im fscache-Subsystem (Cookie-LRU-Timer)

    CVE-2024-46786 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im fscache-Subsystem behoben. Der fscache_cookie_lru_timer wurde beim Beenden von fscache nicht gelöscht, wodurch ein Zugriff auf bereits freigegebenen Speicher möglich war. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 Publiziert: Referenz: NVD
  49. zlib: Fehlerhafte Zeigerarithmetik in inftrees.c

    CVE-2016-9840 Hoch

    zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  50. CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)

    CVE-2016-9842 Hoch

    Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog