Oracle Linux (ELSA) Seite 34
Schwachstellen-Reports
2262 ReportsZeige 1651 bis 1700 von 2262
-
389 Directory Server: Offenlegung von Stack-Adressinformationen
CVE-2026-11785 MittelIm 389 Directory Server wurde ein Fehler gefunden. Eine Typverwechslung (Type Confusion) im Handler für die SSO-Token-Extended-Operation führt dazu, dass in LDAP-Antworten an authentifizierte Nutzer teilweise Stack-Adressinformationen offengelegt werden. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien
CVE-2022-28880 MittelBeim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über Guest View
CVE-2026-11701 MittelEine unangemessene Implementierung in der Guest View von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite UI-Spoofing durchzuführen (Chromium-Sicherheitsstufe: Medium). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Google Chrome auf eine aktuelle Version aktualisieren.
CVSS: 5.4 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle
CVE-2026-34657 MittelDie Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Integer-Overflow in libyuv in Google Chrome
CVE-2026-11678 MittelEin Integer-Overflow in der libyuv-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. Betroffen sind Versionen vor Chrome 149.0.7827.103. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 5.3 EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenabfluss über Passwords
CVE-2026-11695 MittelEine unangemessene Implementierung in der Passwords-Komponente von Google Chrome (vor Version 149.0.7827.103) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite den Abfluss von Cross-Origin-Daten. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.3 EPSS: 0.18% Publiziert: Referenz: NVD -
389 Directory Server: Heap-Buffer-Over-Read in ldap_utf8prev()
CVE-2026-11787 MittelIn 389 Directory Server liest die Funktion ldap_utf8prev() ohne Grenzenprüfung Bytes vor dem Beginn eines Puffers, was beim Parsen von String-Filtern zu einem Heap-Buffer-Over-Read führt. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.0 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel (KVM/x86): Use-after-free im Shadow Paging durch unerwartete Rolle
CVE-2026-53359 MittelIm KVM-x86-Code des Linux-Kernels wurde ein Use-after-free im Shadow Paging behoben, das durch eine unerwartete Rolle ausgelöst werden konnte. Die Änderung korrigiert das Verhalten eines früheren Commits zum selben Thema. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Berücksichtigung von fraggap im paged-allocation-Pfad (ipv6)
CVE-2026-53362 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Code behoben. In __ip6_append_data() wurde beim Paged-Allocation-Zweig (MSG_MORE) der fraggap nicht korrekt berücksichtigt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: nicht initialisierte iphdr in netdevsim
CVE-2026-52985 MittelIm Linux-Kernel wurde eine Schwachstelle in netdevsim behoben: Die struct iphdr in einem Dummy-sk_buff wurde nicht mit Null initialisiert, was von Syzbot als KMSAN-uninit-value gemeldet wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Dirty-Mapping-Prüfung in dm cache (Passthrough-Modus)
CVE-2026-53061 MittelIm Linux-Kernel wurde eine Schwachstelle im dm-cache-Subsystem behoben, die die Prüfung der Dirty-Mappings beim Wechsel in den Passthrough-Modus betrifft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz bei gleichzeitigen Schreibzugriffen im Passthrough-Modus (dm cache)
CVE-2026-53064 MittelIm Linux-Kernel wurde eine Schwachstelle in dm-cache behoben. Im Passthrough-Modus konnte es beim Invalidieren eines Cache-Blocks in Verbindung mit gleichzeitigen Schreibzugriffen zu einer NULL-Pointer-Dereferenz kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: wifi brcmfmac Error-Pointer-Dereferenzierung
CVE-2026-53093 MittelIm Linux-Kernel wurde im WLAN-Treiber brcmfmac eine Fehlerzeiger-Dereferenzierung behoben. Die Funktion brcmf_chip_add_core() kann einen Fehlerzeiger zurückgeben, der zuvor nicht geprüft wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenzierung in bpf_lwt_xmit_push_encap
CVE-2026-53111 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Test-Run-Pfad behoben: Der Helper bpf_lwt_xmit_push_encap benötigt Zugriff auf Daten, deren Fehlen zu einer NULL-Pointer-Dereferenzierung führen konnte. Der Fix beseitigt diese Dereferenzierung. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Google Chrome DevTools Information Disclosure via Malicious Extension
CVE-2026-14081 MittelEine unzureichende Durchsetzung von Richtlinien in DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – Begrenzung der MIDI-2.0-Endpunkt-Deskriptorprüfung in usb-audio
CVE-2026-52964 MittelIm Linux-Kernel wurde eine Schwachstelle im ALSA-usb-audio-Treiber behoben: Der USB-MIDI-2.0-Endpunkt-Parser wies dasselbe fehleranfällige Muster beim Durchlaufen der Deskriptoren auf und wird nun begrenzt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – Inode-Referenzleck in fsnotify_recalc_mask()
CVE-2026-52990 MittelIm Linux-Kernel wurde eine Schwachstelle im fsnotify-Subsystem behoben: fsnotify_recalc_mask() wertete den Rückgabewert von __fsnotify nicht korrekt aus, was zu einem Inode-Referenzleck führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel – PCI/tegra194: CBB-Timeout durch DBI-Zugriff vor Core-Power-On
CVE-2026-53051 MittelIm Linux-Kernel wurde eine Schwachstelle im PCI-Treiber tegra194 behoben: Ein DBI-Zugriff vor dem Einschalten der Core-Spannung konnte einen CBB-Timeout auslösen, wenn PERST# mehrfach de-/assertiert wurde. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting
CVE-2026-34694 MittelAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Linux-Kernel: fehlende Berechtigungsprüfung bei PSP-Netlink-Operationen (CVE-2026-52978)
CVE-2026-52978 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, indem die Netlink-Operationen dev-set und key-rotate im PSP-Subsystem nun Administratorrechte erfordern; zuvor liessen sich damit geteilte Gerätezustände verändern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: debugobjects fill_pool() im Early-Boot
CVE-2026-53326 MittelIm Linux-Kernel wurde behoben, dass debugobjects fill_pool() nicht mehr im Hardirq-Kontext des frühen Bootvorgangs aufruft; das Problem trat beim Booten eines PREEMPT_RT-Debug-Kernels auf einem ARM64-System auf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (debugobjects): Kein fill_pool() bei pi_blocked_on
CVE-2026-53327 MittelIm debugobjects-Subsystem des Linux-Kernels wird fill_pool() nun nicht mehr aufgerufen, wenn pi_blocked_on gesetzt ist. Auf RT-Kerneln führte fill_pool() zuvor zu einem Aufruf von rtlock_lock(), was zu einer fehlerhaften Sperrsituation führen konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – slimbus/qcom-ngd-ctrl: ABBA-Deadlock auf tx_lock/ctrl->lock
CVE-2026-53331 MittelIm Linux-Kernel wurde eine Schwachstelle im slimbus-Treiber qcom-ngd-ctrl behoben: Während der SSR/PDR-Down-Benachrichtigung wurde die tx_lock in einer Reihenfolge belegt, die zu einem ABBA-Deadlock auf tx_lock/ctrl->lock führen konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Lockup in futex requeue-PI bei Signal-/Timeout-Wakeup
CVE-2026-52977 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, die während wait-requeue-pi und requeue-PI bei einem Signal- oder Timeout-Wakeup zu einem Lockup führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: die Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz beim Unmount (gfs2)
CVE-2026-53048 MittelIm Linux-Kernel wurde eine Schwachstelle im Dateisystem gfs2 behoben. Beim Abarbeiten ausstehender Glock-Arbeit während eines Unmounts konnte es in gfs2_log_flush() zu einer NULL-Pointer-Dereferenz kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – fehlende Typprüfung im qdsp6-Topology-Code (ASoC)
CVE-2026-53052 MittelIm Linux-Kernel wurde ein Fehler im ASoC-qcom-qdsp6-Topology-Code behoben. Vor dem Zugriff auf die privaten Daten eines Widgets wurde dessen Typ nicht geprüft. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – ASoC/sti: Speicherleck durch nicht freigegebene regmap_field
CVE-2026-53065 MittelIm Linux-Kernel wurde eine Schwachstelle im ASoC/sti-Code behoben: Die bei der Player-Initialisierung angelegten regmap_field-Objekte wurden nie freigegeben und konnten Ressourcen lecken; die Behebung nutzt nun verwaltete (managed) regmap_field-Allokationen. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth hci_ldisc Fehlerbehandlung
CVE-2026-53073 MittelIm Linux-Kernel wurde im Bluetooth-Subsystem (hci_ldisc) ein Fehler behoben: HCI_UART_PROTO_INIT wird nun im Fehlerfall zurückgesetzt, wenn hci_register_dev() in hci_uart_register_dev() fehlschlägt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung in net/sched cls_fw
CVE-2026-53080 MittelIm Linux-Kernel wurde eine Schwachstelle im Paketklassifizierer net/sched cls_fw behoben: Vor einem change()-Aufruf konnte es zu einer NULL-Dereferenzierung der alten Filter kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – Fehler in der af_unix Garbage Collection
CVE-2026-53361 MittelIm Linux-Kernel wurde eine Schwachstelle in der Garbage Collection von af_unix behoben: In unix_gc() wurde gc_in_progress nicht korrekt auf true gesetzt, sodass die GC unter falscher Annahme laufen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – s390/cio: generische driver_override-Infrastruktur
CVE-2026-53117 MittelIm Linux-Kernel wurde eine Schwachstelle im s390/cio-Code behoben: Der Treiber nutzt nun die generische driver_override-Infrastruktur; zuvor konnte beim Proben über __driver_attach() der match()-Callback des Bus fehlerhaft greifen. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – Fehler beim raid456-Reshape (md)
CVE-2026-53123 MittelIm Linux-Kernel wurde eine Schwachstelle im Software-RAID (md) behoben: Während eines raid456-Reshape konnte direkter I/O über die Reshape-Position hinweg blockieren; Reshape-Waiter werden nun vor dem Suspend geweckt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
Google Chrome File Input – UI-Spoofing
CVE-2026-14031 MittelIn Google Chrome vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in der File-Input-Komponente einem entfernten Angreifer UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – md: sysfs-Deadlock bei array_state=clear
CVE-2026-53125 MittelIm Linux-Kernel wurde eine Schwachstelle im md-Subsystem behoben: Beim Schreiben von clear nach array_state hob md_attr_store() den aktiven sysfs-Schutz auf, wodurch ein Deadlock auftreten konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: WARN bei NULL cgrp_moving_from in sched_ext
CVE-2026-53328 MittelIm Linux-Kernel wurde eine Schwachstelle im sched_ext-Subsystem behoben: Eine WARN-Meldung wird ausgelöst, wenn der User-Manager von systemd bestimmte cgroup-Attribute schreibt, während cgrp_moving_from in scx_cgroup_move_task() NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – verfrühte Callback-Registrierung im slimbus-qcom-ngd-Treiber
CVE-2026-53332 MittelIm Linux-Kernel wurde ein Fehler im slimbus-qcom-ngd-ctrl-Treiber behoben. Startete der Remoteproc parallel zur Initialisierung des NGD-Treibers, wurden Callbacks zu früh registriert; sie werden nun erst nach dem Erzeugen der NGD registriert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: sched/fair – rel_deadline bei frisch geforkten Entities nicht zurückgesetzt (CVE-2026-52980)
CVE-2026-52980 MittelIm Linux-Kernel wurde eine Schwachstelle in sched/fair behoben: Beim Initialisieren frisch geforkter Scheduler-Entities wurde rel_deadline nicht zurückgesetzt, was durch einen yield-Aufruf einen Absturz auslösen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: drm/bridge cadence cdns-mhdp8546 Fehler
CVE-2026-53058 MittelIm Linux-Kernel wurde ein Fehler im DRM-Bridge-Treiber cadence cdns-mhdp8546-core behoben; der mhdp-Connector wird nun früher in atomic_enable() gesetzt, um Fehler bei der Verarbeitung zu vermeiden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im WLAN-Treiber mt76/mt7996
CVE-2026-53097 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im WLAN-Treiber mt76/mt7996 in mt7996_mac_dump_work() behoben, die beim Ablösen des PCI-Chips auftritt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – Use-after-free im mt7915-WLAN-Treiber
CVE-2026-53098 MittelIm Linux-Kernel wurde ein Use-after-free-Fehler im WLAN-Treiber mt76/mt7915 behoben: Beim Entfernen des mt7915-PCI-Chips konnte in mt7915_mac_dump_work() auf bereits freigegebene Crash-Daten zugegriffen werden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – möglicher Deadlock im mt7921-WLAN-Treiber
CVE-2026-53101 MittelIm Linux-Kernel wurde ein möglicher Deadlock im mt76/mt7921-WLAN-Treiber in mt7921_roc_abort_sync behoben. roc_abort_sync() konnte mit roc_work() in eine Verklemmung geraten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenzierung im WLAN-Treiber mt76/mt7925
CVE-2026-53105 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben: In mt7925_mac_write_txwi kann es zu einer NULL-Dereferenzierung von vif kommen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Read in dp_get_eq_aux_rd_interval() (drm/amd/display)
CVE-2026-53330 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/amd/display behoben. In dp_get_eq_aux_rd_interval() konnte ein Lesezugriff ausserhalb der Grenzen des Arrays aux_rd_interval erfolgen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: mm/damon/reclaim Ctx-Allokationsfehler
CVE-2026-53334 MittelIm Linux-Kernel wurde in mm/damon/reclaim die Behandlung von Fehlern bei der ctx-Allokation ergänzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (mm/damon/lru_sort): Behandlung fehlgeschlagener ctx-Allokation
CVE-2026-53335 MittelIm DAMON-LRU-Sort-Modul des Linux-Kernels wird nun eine fehlgeschlagene Allokation des damon_ctx-Objekts in der Init-Funktion des kdamond korrekt behandelt. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – fehlende Prüfung auf Geräte-Deregistrierung beim Anlegen einer PSP-Assoziation (net/psp)
CVE-2026-52979 MittelIm Linux-Kernel wurde im PSP-Code (net) eine fehlende Prüfung auf die Deregistrierung des Geräts beim Anlegen einer Assoziation behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (bpf): Missbrauch von kprobe_write_ctx über freplace behoben
CVE-2026-53095 MittelIm BPF-Subsystem des Linux-Kernels wurde ein möglicher Missbrauch von kprobe_write_ctx über freplace behoben. uprobe-Programme dürfen struct pt_regs verändern, wodurch sich über den Ersetzungsmechanismus ein unerwarteter Programmtyp ergeben konnte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – wifi/mt76: Deadlock in Remain-on-Channel
CVE-2026-53100 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76 behoben: mt76_remain_on_channel() und mt76_roc_complete() riefen mt76_set_channel() auf, während bereits eine entsprechende Sperre gehalten wurde, was zu einem Deadlock führen konnte. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: wifi mt76 mt7925 möglicher Deadlock
CVE-2026-53103 MittelIm Linux-Kernel wurde im WLAN-Treiber mt76 (mt7925) ein möglicher Deadlock in mt7925_roc_abort_sync() behoben; roc_abort_sync() konnte mit roc_work() in einen Deadlock geraten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel (mt76): Speicherleck beim Zerstören des Geräts
CVE-2026-53104 MittelIm MT76-WLAN-Treiber des Linux-Kernels wurde ein Speicherleck behoben, das beim Zerstören des Geräts auftrat. Alle MT76-RX-Queues besitzen einen zugeordneten page_pool, auch wenn die Queue nicht zugeordnet ist. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.