Oracle Linux (ELSA) Seite 31
Schwachstellen-Reports
2262 ReportsZeige 1501 bis 1550 von 2262
-
Linux-Kernel: Doppeltes Freigeben von ns_name in AppArmor aa_replace_profiles()
CVE-2026-23408 HochIm Linux-Kernel wurde ein Double-Free-Fehler im AppArmor-Modul behoben, bei dem ns_name in der Funktion aa_replace_profiles() unter bestimmten Bedingungen doppelt freigegeben werden konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition zwischen Dateifreigabe und Dateisystemzugriff in AppArmor
CVE-2026-23411 HochIm Linux-Kernel wurde eine Race Condition im AppArmor-Modul behoben, bei der i_private-Daten freigegeben werden konnten, während das Dateisystem noch darauf zugreift. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Race Condition in mptcp_pm_nl_flush_addrs_doit() (MPTCP)
CVE-2026-23169 HochIm Linux-Kernel wurde eine Schwachstelle in der MPTCP-Komponente behoben: Eine Race Condition in mptcp_pm_nl_flush_addrs_doit() konnte zu Abstürzen in mptcp_pm_nl_get_local_id() führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM HTTP Server – Buffer Overflow (Remote Code Execution)
CVE-2026-8834 HochIBM HTTP Server (Versionen 8.5 und 9.0) enthält eine Buffer-Overflow-Schwachstelle. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese ausnutzen, um Remote Code auszuführen oder einen Absturz zu verursachen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM HTTP Server – Invalid Pointer Dereference (Informationsoffenlegung)
CVE-2026-8835 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist von einem Invalid-Pointer-Dereference-Fehler betroffen. Ein privilegierter, am Administration Server authentifizierter Angreifer könnte diese Schwachstelle ausnutzen, um sensible Informationen offenzulegen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.3 EPSS: 0.01% Publiziert: Referenz: NVD -
AGL agl-service-can-low-level – Heap-Puffer-Over-Read in isotp-c-Bibliothek
CVE-2026-37532 HochAGL agl-service-can-low-level bis Version 17.1.12 enthält einen Heap-Puffer-Over-Read in der isotp-c-Bibliothek. In isotp_continue_receive (receive.c:87–89) wird die Nutzlastlänge für einen Single Frame fehlerhaft ausgewertet, was zum Lesen ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Seiteneffekt-Fehler in AppArmor match_char()-Makro
CVE-2026-23406 HochIm Linux-Kernel wurde ein Seiteneffekt-Fehler im AppArmor-Modul behoben, bei dem das Makro match_char() seinen Zeichenparameter mehrfach auswertet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Bereichsprüfung der DEFAULT-Tabelle in AppArmor verify_dfa()
CVE-2026-23407 HochIm Linux-Kernel wurde in der AppArmor-Funktion verify_dfa() eine fehlende Bereichsprüfung für die DEFAULT_TABLE behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition bei Rawdata-Dereferenzierung in AppArmor
CVE-2026-23410 HochIm Linux-Kernel wurde eine Race Condition im AppArmor-Modul behoben, die zu einer Use-after-Free-Situation bei der Rawdata-Dereferenzierung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
OpenSSH Row-Hammer Authentication Bypass
CVE-2023-51767 HochIn OpenSSH (bis Version 10.0) kann bei bestimmten DRAM-Typen ein Row-Hammer-Angriff ermöglicht werden, der eine Umgehung der Authentifizierung erlaubt, da der Integer-Wert „authenticated” im Prozess mm_answer_authpassword nicht ausreichend gegen Bit-Flip-Angriffe geschützt ist. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.01% Publiziert: Referenz: NVD -
AGL app-framework-binder – Privilege Escalation über Supervision-Do-Befehl
CVE-2026-37525 HochAGL app-framework-binder (afb-daemon) bis Version 19.90.0 enthält eine Privilege-Escalation-Schwachstelle im Supervision-Do-Befehl. Die Funktion on_supervision_call in src/afb-supervision.c ermöglicht eine unberechtigte Rechteausweitung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
IBM InfoSphere Information Server – Klartext-Speicherung von Zugangsdaten
CVE-2025-36258 HochIBM InfoSphere Information Server (Versionen 11.7.0.0 bis 11.7.1.6) speichert Benutzeranmeldeinformationen und weitere sensible Daten im Klartext, die von einem lokalen Benutzer ausgelesen werden können. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Heap Buffer Overflow in Chromecast – Google Chrome auf Android/Linux/ChromeOS
CVE-2026-9123 HochIn Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der Chromecast-Komponente unter Android, Linux und ChromeOS identifiziert. Ein lokaler Angreifer könnte über manipulierten Netzwerkverkehr beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.00% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende VLAN-ID-Validierung im hns3-Treiber
CVE-2025-71112 HochIm Linux-Kernel wurde im hns3-Netzwerktreiber eine fehlende Validierung der VLAN-ID behoben. Beim Empfang einer VLAN-Konfiguration konnte die VLAN-ID ohne vorherige Prüfung verwendet werden. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel (ext4): Fehlerhaftes Kopieren von Zeichenketten in parse_apply_sb_mount_options()
CVE-2025-71123 HochIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Beim Verarbeiten von Mount-Optionen in parse_apply_sb_mount_options() wurde eine Zeichenkette fehlerhaft kopiert. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im aic94xx-Treiber beim Geräteentfernen
CVE-2025-71075 HochIm Linux-Kernel wurde ein Use-after-free im SCSI-Treiber aic94xx behoben. Die Funktion asd_pci_remove() synchronisierte sich nicht mit noch ausstehenden Tasklets, wodurch bereits freigegebener Speicher weiterverwendet werden konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Ungültiger Array-Index in rose_kill_by_device()
CVE-2025-71086 HochIm Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. rose_kill_by_device() sammelt Sockets in einem lokalen Array, wobei ein ungültiger Array-Index auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: tcp – fastopen_rsk beim Trennen der Verbindung zurücksetzen
CVE-2025-39955 HochIm Linux-Kernel wurde eine Schwachstelle im TCP-Stack behoben: tcp_disconnect() setzt nun tcp_sk(sk)->fastopen_rsk zurück. Ein von syzbot gemeldeter Fehler betraf einen Socket, bei dem dieser Zeiger nicht bereinigt wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte idxd_free-Behandlung im dmaengine-Treiber behoben
CVE-2025-39871 HochIm Linux-Kernel wurde im dmaengine-Treiber idxd eine Schwachstelle behoben. Der Aufruf von idxd_free() fuehrte zu einem doppelten put_device() und damit zu einem Fehler in der Referenzzaehlung. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: fs/writeback – Use-after-free in __mark_inode_dirty()
CVE-2025-39866 HochIm Linux-Kernel wurde ein Use-after-free in __mark_inode_dirty() im Writeback-Pfad behoben, der beim Zugriff auf eine bereits freigegebene bdi_writeback-Struktur auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Referenzzähler-Fehler im ROSE-Protokoll
CVE-2025-39826 HochIm Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Das 'use'-Feld in struct rose_neigh diente als Referenzzähler, ohne atomar zu sein, und wurde daher in refcount_t umgewandelt. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Linux-Kernel: asix_devices – fehlerhafte PHY-Adressmaske bei der MDIO-Bus-Initialisierung
CVE-2025-38736 HochIm Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber asix_devices behoben: Bei der Initialisierung des MDIO-Busses war die PHY-Adressmaske fehlerhaft, was von syzbot als Shift-out-of-bounds-Ausnahme gemeldet wurde. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im bh_read()-Helper (fs/buffer)
CVE-2025-39691 HochIm Linux-Kernel wurde in fs/buffer ein Use-after-free beim Aufruf des bh_read()-Helpers behoben, das als KASAN-Stack-out-of-bounds gemeldet wurde. Der Fehler kann lokal ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel (RCU): Fehlerhafter Zeigerzugriff auf nocb_cb_kthread
CVE-2025-38704 HochIm Linux-Kernel wurde eine Schwachstelle im RCU-Subsystem (nocb) behoben, bei der es beim CPU-Online-Vorgang zu einem ungültigen Zeigerzugriff auf nocb_cb_kthread kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Read in ext4 (dotdot-Verzeichnispruefung) behoben
CVE-2025-37785 HochIm Linux-Kernel wurde eine Out-of-Bounds-Lesezugriff-Schwachstelle in ext4 behoben. Beim Einhaengen eines beschaedigten Dateisystems, dessen Verzeichnis einen dotdot-Eintrag mit fehlerhafter Datensatzlaenge enthaelt, konnte ausserhalb der Grenzen gelesen werden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: Typverwechslung in netfilter nft_tunnel (geneve_opt)
CVE-2025-22056 HochIm Linux-Kernel wurde eine Schwachstelle in netfilter nft_tunnel behoben. Bei der Verarbeitung mehrerer NFTA_TUNNEL_KEY_OPTS_GENEVE-Attribute kam es zu einer Typverwechslung (type confusion) bei der Adressierung der geneve_opt-Struktur. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Behandlung mehrfacher vhost_scsi_set_endpoint-Aufrufe
CVE-2025-22083 HochIm Linux-Kernel wurde eine Schwachstelle im vhost-scsi-Treiber behoben. Wird vhost_scsi_set_endpoint mehrfach nacheinander aufgerufen, wurde dies bislang nicht korrekt behandelt. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: ext4 – Out-of-bounds-Read in ext4_xattr_inode_dec_ref_all()
CVE-2025-22121 HochIm Linux-Kernel wurde ein Out-of-bounds-Read in ext4_xattr_inode_dec_ref_all() behoben; KASAN meldete einen Use-after-free bei der Verarbeitung erweiterter Attribute (xattr). CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in proc_get_inode()
CVE-2025-21999 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im proc-Dateisystem behoben. Eine Race Condition zwischen dem Entladen eines Moduls (rmmod) und der Instanziierung des Inodes von /proc/XXX konnte zum Zugriff auf freigegebenen Speicher führen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: sched/fair – mögliche Speicherbeschädigung in child_cfs_rq_on_list
CVE-2025-21919 HochIm Linux-Kernel wurde eine potenzielle Speicherbeschädigung im Scheduler behoben: child_cfs_rq_on_list versuchte, einen prev-Zeiger fehlerhaft zu konvertieren, was zu einer Speicherbeschädigung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: bpf/test_run – Use-after-free in eth_skb_pkt_type()
CVE-2025-21867 HochIm Linux-Kernel wurde ein Use-after-free in eth_skb_pkt_type() behoben, das über bpf/test_run auftreten konnte und von KMSAN gemeldet wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in OverlayFS (ovl_dentry_update_reval) behoben
CVE-2025-21887 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in OverlayFS behoben. Sie entstand dadurch, dass in ovl_link_up ein dput() zu frueh aufgerufen wurde, wodurch ovl_dentry_update_reval auf bereits freigegebenen Speicher zugreifen konnte. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: netfilter – Expectation-Handling in nf_ct_find_expectation
CVE-2023-52927 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: nf_conntrack_in() über nf_ct_find_expectation() entfernte eine Expectation bislang unter Umständen unerwünscht; die Korrektur erlaubt es, die Expectation nicht zu entfernen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel (scsi/ufs/bsg): Absicherung nach Entfernen der bsg_queue
CVE-2024-54458 HochIm Linux-Kernel wurde eine Schwachstelle im SCSI-UFS-BSG-Treiber behoben: Nach dem Entfernen wird bsg_queue nun auf NULL gesetzt, um eine spätere fehlerhafte Nutzung zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im PPS-Subsystem behoben
CVE-2024-57979 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im PPS-Subsystem (pulse per second) behoben, die auf einem System mit laufendem ntpd und gpsd reproduzierbar auftrat. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Es liegen keine Hinweise auf aktive Ausnutzung vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Timer-Races im ROSE-Protokoll behoben
CVE-2025-21718 HochIm Linux-Kernel wurde eine Schwachstelle im ROSE-Protokoll behoben. Die ROSE-Timer belegten nur den Socket-Spinlock, ohne zu prüfen, ob der Socket bereits von einem Benutzer-Thread gehalten wurde, was zu Race-Conditions führen konnte. CVSS-Basiswert: 7.0 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.0 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im NBD-Treiber nach Verbindungstrennung
CVE-2025-21731 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Network-Block-Device- Treiber (nbd) behoben. Ein erneutes Verbinden nach einer Trennung konnte dazu führen, dass die nbd_config-Struktur nach ihrer Freigabe weiterverwendet wurde. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: ndisc erweitert RCU-Schutz in ndisc_send_skb()
CVE-2025-21760 HochIm Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben. ndisc_send_skb() konnte ohne gehaltenes RTNL oder RCU aufgerufen werden; der RCU-Schutz wurde entsprechend erweitert (rcu_read_lock()). CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender RCU-Schutz in ndisc_alloc_skb()
CVE-2025-21764 HochIm Linux-Kernel wurde eine Schwachstelle im IPv6-Neighbor-Discovery-Code behoben. ndisc_alloc_skb() konnte ohne gehaltenes RTNL oder RCU aufgerufen werden; ergänzter RCU-Schutz verhindert nun den unsicheren Zugriff. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel (amdgpu): Pufferüberlauf in smu_sys_set_pp_table()
CVE-2025-21780 HochIm Linux-Kernel wurde eine Schwachstelle im amdgpu-Grafiktreiber behoben: Über eine manipulierte, zu kleine pptable via sysfs liess sich in smu_sys_set_pp_table() ein Pufferüberlauf auslösen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in der NFSD-ACL-Behandlung
CVE-2025-21796 HochIm Linux-Kernel wurde im NFS-Server (nfsd) eine Schwachstelle behoben, bei der acl_access und acl_default nach dem Freigeben nicht zurückgesetzt wurden. Schlägt das Ermitteln von acl_default fehl, werden beide bereits freigegebenen Strukturen erneut verwendet. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: pfifo_tail_enqueue verwirft neues Paket bei Limit 0
CVE-2025-21702 HochIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler behoben: pfifo_tail_enqueue verwirft nun das neue Paket, wenn das Limit des Schedulers (sch->limit == 0) erreicht ist, statt das erwartete Verhalten zu verletzen. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: topology – cpumap-Ausgabe veränderte die cpumask
CVE-2024-57917 HochIm Linux-Kernel wurde eine Schwachstelle im topology-Code behoben: beim Ausgeben der CPU-Zuordnung (cpumap) wurde die cpumask verändert, was während Fuzz-Tests eine Warnung auslöste. Der Fix hält die cpumask beim Drucken unverändert. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im Block-Layer beim Iterieren der Tags
CVE-2024-53170 HochIm Linux-Kernel wurde ein Use-after-free im Block-Layer behoben. Da blk_mq_clear_flush_rq_mapping() während der SCSI-Erkennung nicht aufgerufen wird, konnte beim Iterieren über die Tags ein Flush-Request nach seiner Freigabe weiterverwendet werden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in sg_release() (SCSI sg)
CVE-2024-56631 HochIm Linux-Kernel wurde im SCSI-sg-Treiber ein Use-after-free beim Lesen in sg_release() behoben, das von syzbot mit KASAN erkannt wurde. Der Fehler kann lokal ausgelöst werden und betrifft Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel (BPF): Fehlerhafte Behandlung von MEM_UNINIT im Verifier
CVE-2024-50164 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Verifier behoben, die auf einer Überladung der Bedeutung von MEM_UNINIT beruhte und die Prüfung von Speichergrössen betraf. CVSS-Basiswert: 7.1 (Hoch). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 Publiziert: Referenz: NVD -
Linux-Kernel: bpf verhindert Tail-Call zwischen an verschiedenen Hooks angehängten Programmen
CVE-2024-50063 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Tail-Calls zwischen BPF-Programmen, die an unterschiedliche Hooks angehängt sind, werden nun unterbunden. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den Distributionen (Debian, Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im fscache-Subsystem (Cookie-LRU-Timer)
CVE-2024-46786 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im fscache-Subsystem behoben. Der fscache_cookie_lru_timer wurde beim Beenden von fscache nicht gelöscht, wodurch ein Zugriff auf bereits freigegebenen Speicher möglich war. CVSS-Basiswert: 7.8 (Hoch). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 Publiziert: Referenz: NVD -
zlib: Fehlerhafte Zeigerarithmetik in inftrees.c
CVE-2016-9840 Hochzlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)
CVE-2016-9842 HochDie Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.