1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 35

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1701 bis 1750 von 2262

  1. Linux-Kernel: Use-after-free in l2cap_sock_cleanup_listen()

    CVE-2026-53357 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Bluetooth-Subsystem behoben: bt_accept_dequeue() entkoppelt ein noch nicht angenommenes Kind, wodurch zwischen l2cap_sock_cleanup_listen() und l2cap_conn_del() ein Use-after-free auftreten konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  2. Linux-Kernel: Bluetooth L2CAP Kanal-Schliessung

    CVE-2026-53358 Mittel

    Im Linux-Kernel wurde im Bluetooth-Subsystem (L2CAP) behoben, dass in cleanup_listen() ein Kanal-Timer zum Schliessen von Kanälen verwendet wird, da l2cap_chan_close() den Kanal aus conn->chan_l entfernt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: NVD
  3. Linux-Kernel – NULL-Pointer-Dereferenzierung im Bonding-Treiber

    CVE-2026-53337 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Bonding-Treiber behoben: In bond_do_ioctl() wurde slave_dev über __dev_get_by_name() ermittelt, was zu einer NULL-Pointer-Dereferenzierung führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD
  4. Linux-Kernel – i2c/qcom-cci: NULL-Pointer-Dereferenzierung in cci_remove()

    CVE-2026-53339 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im I2C-Treiber qcom-cci behoben: In cci_remove() konnte es zu einer NULL-Pointer-Dereferenzierung kommen; auf modernen Plattformen stellt der Qualcomm-CCI-Controller zwei I2C-Master bereit. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  5. Linux-Kernel: Signalverarbeitung in zap_other_threads()

    CVE-2026-53352 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Signalverarbeitung behoben: In zap_other_threads() wird JOBCTL_PENDING_MASK für den Aufrufer nicht gelöscht, wenn ein mehrfädiger Prozess ein Stop-Signal erhält. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  6. Linux-Kernel – net/rds: i_sends beim Setup-Unwind zurücksetzen

    CVE-2026-53355 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im net/rds-Code behoben: i_sends wird nun beim Setup-Unwind zurückgesetzt, da der Teardown-Pfad der RDS-IB-Verbindung auch während eines nur teilweise abgeschlossenen Starts ausgeführt werden kann. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  7. Linux-Kernel – fehlerhafte pread/pwrite-Behandlung mit Offset in i915

    CVE-2026-53356 Mittel

    Im Linux-Kernel wurde ein Fehler in der GEM-Komponente von drm/i915 behoben. Bei physischen Buffer-Objects wurde pread/pwrite mit Offset falsch behandelt, da sg_page() einen Seitenzeiger und keinen (void *) zurückgibt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  8. Linux-Kernel (bpf): Zu kurze IPv4/IPv6-Eingaben in bpf_prog_test_run_skb abgewiesen

    CVE-2026-53074 Mittel

    Im BPF-Subsystem des Linux-Kernels werden nun zu kurze IPv4/IPv6-Eingaben in bpf_prog_test_run_skb abgewiesen. Die Funktion rief zuvor eth_type_trans() auf und verarbeitete den Socket-Buffer anschliessend weiter, ohne die Mindestlänge zu prüfen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  9. Linux-Kernel: Nicht initialisierter Wert in sixpack_receive_buf (hamradio/6pack)

    CVE-2026-53082 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im hamradio-6pack-Treiber behoben. Die Funktion sixpack_receive_buf() übersprang Bytes mit gesetzten TTY-Fehlerflags nicht korrekt, wodurch ein nicht initialisierter Wert verwendet werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  10. Linux-Kernel: wifi rtlwifi Use-after-free

    CVE-2026-53112 Mittel

    Im Linux-Kernel wurde im WLAN-Treiber rtlwifi (PCI) ein möglicher Use-after-free behoben, der durch ein nicht abgeschlossenes irq_prepare_bcn_tasklet verursacht wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  11. Google Chrome: UI-Spoofing über die TabStrip-Komponente

    CVE-2026-14139 Mittel

    Eine unangemessene Implementierung der TabStrip-Komponente in Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD
  12. Linux-Kernel: drm/ttm – Endlosschleife im LRU-Walk von ttm_bo_shrink() (CVE-2026-52949)

    CVE-2026-52949 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in drm/ttm behoben: ttm_bo_shrink() konnte bei einem fehlgeschlagenen Backup in eine Endlosschleife beim LRU-Walk geraten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.16% Publiziert: Referenz: NVD
  13. Linux-Kernel (ARM): Byte-Load für KASAN-VMAP-Stack-Shadow

    CVE-2026-53343 Mittel

    Im ARM-Einsprungpfad des Linux-Kernels wird für den KASAN-VMAP-Stack-Shadow nun ein Byte-Load verwendet. Die Änderung korrigiert das Verhalten eines früheren Commits, der einen Dummy-Lesezugriff aus dem VMAP-Bereich einführte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  14. Linux-Kernel: Veraltete expectfn-Erwartungen in nf_conntrack

    CVE-2026-53349 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-Conntrack-Subsystem behoben: NAT-Helfer wie nf_nat_h323 speichern einen rohen Zeiger, sodass beim Deregistrieren veraltete expectfn-Erwartungen zurückblieben und nun korrekt zerstört werden. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  15. Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung

    CVE-2026-53350 Mittel

    Im Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  16. Linux-Kernel – Dereferenzierung eines Fehlerzeigers im sun4i-DRM-Backend

    CVE-2026-53066 Mittel

    Im Linux-Kernel wurde ein Fehler im sun4i-DRM-Backend behoben. Die Funktion drm_atomic_get_plane_state() kann einen Fehlerzeiger zurückgeben, der zuvor nicht auf Gültigkeit geprüft wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  17. Linux-Kernel – fehlerhafter Seitenzustand in pte_frag_destroy (PowerPC)

    CVE-2026-53109 Mittel

    Im Linux-Kernel wurde ein Fehler im PowerPC-pgtable-frag-Code behoben. PowerPC verwendet pt_frag_refcount als Referenzzähler, wobei es zu einem fehlerhaften Seitenzustand in pte_frag_destroy kommen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  18. Linux-Kernel (ath11k): Speicherlecks beim Aufbau der Beacon-Vorlage

    CVE-2026-53113 Mittel

    Im ath11k-WLAN-Treiber des Linux-Kernels wurden Speicherlecks beim Aufbau der Beacon-Vorlage behoben, die in den Funktionen ath11k_mac_setup_bcn_tmpl_ema() und ath11k_mac_setup_bcn_tmpl() auftraten. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  19. GNOME localsearch – Heap-Buffer-Overflow im MP3-Extractor

    CVE-2026-1766 Mittel

    In der MP3-Extractor-Komponente tracker-extract-mp3 von GNOME localsearch (früher tracker-miners) wurde ein Fehler gefunden. Bei der Verarbeitung entsprechend präparierter Dateien tritt ein Heap-Buffer-Overflow auf. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.6 EPSS: 0.16% Publiziert: Referenz: NVD
  20. Google Chrome: Umgehung der Same-Origin-Policy in den DevTools

    CVE-2026-12024 Mittel

    Eine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  21. Linux-Kernel – Schwachstelle in der fsl-mc-Bus-Treiberinfrastruktur

    CVE-2026-53115 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im fsl-mc-Bus behoben: Beim Proben eines Treibers über __driver_attach() verhielt sich der match()-Callback des Bus fehlerhaft; der Treiber nutzt nun die generische driver_override-Infrastruktur. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD
  22. Linux-Kernel: driver_override-Infrastruktur in platform/wmi

    CVE-2026-53119 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WMI-Plattformtreiber behoben: Der Treiber nutzt nun die generische driver_override-Infrastruktur, da beim Proben über __driver_attach() der match()-Callback des Bus fehlerhaft verarbeitet wurde. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  23. Linux-Kernel: PCI driver_override-Infrastruktur

    CVE-2026-53120 Mittel

    Im Linux-Kernel wurde das PCI-Subsystem auf die generische driver_override-Infrastruktur umgestellt. Beim Proben eines Treibers über __driver_attach() wurde der match()-Callback des Busses fehlerhaft behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  24. Linux-Kernel – Referenzleck auf Datenträger in blkcg_maybe_throttle_current()

    CVE-2026-53126 Mittel

    Im Linux-Kernel wurde ein Referenzleck auf einen Datenträger in blkcg_maybe_throttle_current() behoben. Auf dem Fehlerpfad fehlte der zugehörige put_disk()-Aufruf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  25. Linux-Kernel: Hänger bei unbekannten Typen in nvmem onie-tlv

    CVE-2026-53336 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der nvmem-onie-tlv-Layout-Verarbeitung behoben: Ein herstellerspezifischer EEPROM-Eintrag mit unbekanntem Typ führt zu einem Hänger. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  26. Linux-Kernel: Use-after-free in may_decode_fh() (fhandle)

    CVE-2026-53341 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im fhandle-Subsystem behoben: may_decode_fh() griff ohne Sperre auf mount::mnt_ns zu, wodurch ein ungeschützter Lesezugriff zu einer Use-after-free-Bedingung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  27. Linux-Kernel – Schwachstelle in der KVM-Speicherbehandlung

    CVE-2026-53345 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM behoben: Beim Markieren einer Speicherseite als dirty ohne zugeordnete vCPU wurde eine Warnung ausgelöst, obwohl dies beim Herunterfahren der VM auftreten kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD
  28. Linux-Kernel: Setzen des uwtable-Modulflags für CONFIG_UNWIND_TABLES (rust, arm64)

    CVE-2026-53346 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Rust-Code auf arm64 behoben. Aufgrund eines rustc-Fehlers wirkte das Flag -Cforce-unwind-tables=y nur eingeschränkt; die Behebung setzt das LLVM-Modulflag uwtable für CONFIG_UNWIND_TABLES. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  29. Linux-Kernel – drm/virtio: Fehler beim Treiber-Entfernen mit deaktiviertem KMS

    CVE-2026-53347 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im drm/virtio-Treiber behoben: Beim Entfernen des Treibers trat ein Fehler auf, wenn der virtio-gpu-Treiber mit deaktiviertem KMS gebaut war, da DRM-Atomic und Modesetting in diesem Fall nicht initialisiert werden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  30. Linux-Kernel – Schwachstelle im HSR-Protokoll (hsr_addr_is_self)

    CVE-2026-53353 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im HSR-Protokoll behoben: In hsr_addr_is_self() wurde eine WARN_ONCE()-Warnung entfernt, deren Annahme laut einem syzbot-Report nicht immer zutraf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.16% Publiziert: Referenz: NVD
  31. Google Chrome Bluetooth Use-After-Free Information Disclosure

    CVE-2026-13879 Mittel

    Eine Use-after-free-Schwachstelle in Bluetooth von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, über ein bösartiges Peripheriegerät potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD
  32. Linux-Kernel – bpf: RCU-Stall in bpf_fd_array_map_clear()

    CVE-2026-53083 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Code behoben: In der Schleife von bpf_fd_array_map_clear() fehlte ein cond_resched(), was einen RCU-Stall auslösen konnte (u. a. bei PROG_ARRAY-Maps). Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  33. Linux-Kernel – Sperrreihenfolge-Problem im BPF-task_vma-Iterator

    CVE-2026-53084 Mittel

    Im Linux-Kernel wurde ein Fehler im BPF-task_vma-Iterator behoben. Das Halten der Per-VMA-Sperre über den gesamten BPF-Programmkörper erzeugte ein Problem in der Sperrreihenfolge; nun wird ein VMA-Snapshot zurückgegeben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  34. Linux-Kernel: Umstellung von CONFIG_CFI_CLANG auf CONFIG_CFI (bpf)

    CVE-2026-53099 Mittel

    Im Linux-Kernel wurde eine BPF-bezogene Schwachstelle behoben, indem im Code von CONFIG_CFI_CLANG auf die umbenannte Option CONFIG_CFI umgestellt wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  35. Linux-Kernel: Speicherleck in mt76 (mt76_connac_mcu_alloc_sta_req)

    CVE-2026-53102 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76 behoben: Die Funktion mt76_connac_mcu_alloc_sta_req() alloziert einen skb, der anschliessend nicht korrekt freigegeben wurde, was zu einem Speicherleck führte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.16% Publiziert: Referenz: NVD
  36. Linux-Kernel – Speicherleck in hci_le_big_terminate() (Bluetooth)

    CVE-2026-53364 Mittel

    Im Linux-Kernel wurde ein Speicherleck in hci_le_big_terminate() im Bluetooth-hci_conn-Code behoben. Die Funktion allokierte iso_list_data über kzalloc_obj, gab den Speicher jedoch nicht in allen Fällen wieder frei. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  37. Linux-Kernel: Zerocopy-Abschluss bei Multi-skb-Sends (vsock/virtio)

    CVE-2026-53365 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im vsock/virtio-Subsystem behoben: Wenn eine grosse Nachricht in mehrere skbs fragmentiert wird, wurde der Zerocopy-Abschluss (uarg) fehlerhaft behandelt. Der Fix korrigiert den Zerocopy-Abschluss für Multi-skb-Sends. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  38. SSSD: Use-after-free im PAM-Responder bei YubiKey-Authentifizierung

    CVE-2026-12610 Mittel

    In SSSD wurde ein Fehler gefunden: Bei der Authentifizierung mit einem YubiKey kann der SSSD-PAM-Responder aufgrund einer Use-after-free-Schwachstelle abstürzen, bei der ein Speicherzeiger falsch behandelt wird. Ein lokaler Angreifer kann dies auslösen. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.4 EPSS: 0.15% Publiziert: Referenz: NVD
  39. Linux-Kernel: URBs nicht im Interrupt-Kontext beenden (wifi/libertas)

    CVE-2026-53107 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber libertas behoben. Die Serialisierung des TX-Pfads wurde über usb_kill_urb() erzwungen, was im Interrupt-Kontext zu Problemen führen konnte; die Behebung vermeidet das Beenden von URBs in diesem Kontext. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  40. Linux-Kernel – Umstellung von vdpa auf die generische driver_override-Infrastruktur

    CVE-2026-53118 Mittel

    Im Linux-Kernel wurde ein Fehler im vdpa-Subsystem behoben. Wird ein Treiber über __driver_attach() geprüft, ruft der Bus seinen match()-Callback auf; vdpa wurde dazu auf die generische driver_override-Infrastruktur umgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  41. Linux-Kernel (amd-pstate): Speicherleck in amd_pstate_epp_cpu_init()

    CVE-2026-53121 Mittel

    Im amd-pstate-Treiber des Linux-Kernels wurde ein Speicherleck in amd_pstate_epp_cpu_init() behoben, das auftrat, wenn das Setzen des EPP fehlschlug und die Funktion vorzeitig zurückkehrte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  42. Linux-Kernel: Behandlung von Non-Swap-Einträgen in mm/mincore

    CVE-2026-53333 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speicherverwaltungs-Subsystem (mm/mincore) behoben: mincore_swap() verarbeitet auch Migrations- und hwpoison-Einträge, wobei Non-Swap-Einträge nun vor dem !CONFIG_SWAP-Schutz korrekt behandelt werden. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  43. Linux-Kernel: Fehlende NULL-Prüfung für of_reserved_mem_lookup() (net/airoha)

    CVE-2026-53338 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben. In airoha_qdma_init_hfwd_queues() fehlte eine NULL-Prüfung für den Rückgabewert von of_reserved_mem_lookup(), der NULL sein kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  44. Linux-Kernel – inkonsistenter Takt- und Pinctrl-Zustand im i2c-imx-Treiber

    CVE-2026-53340 Mittel

    Im Linux-Kernel wurde eine Inkonsistenz zwischen Takt- und Pinctrl-Zustand im Runtime-PM des i2c-imx-Treibers behoben. In i2c_imx_runtime_suspend() wurde der Takt deaktiviert, bevor der Pinctrl-Zustand umgeschaltet wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  45. Linux-Kernel: arm64 mm pagetable dtor bei Hot-Removal

    CVE-2026-53342 Mittel

    Im Linux-Kernel wurde für arm64 behoben, dass beim Freigeben von per Hot-Removal entfernten Seitentabellen der pagetable-Destruktor (dtor) aufgerufen wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  46. Google Chrome: Domain-Spoofing in WebAppInstalls

    CVE-2026-13993 Mittel

    Eine fehlerhafte Sicherheits-UI in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, Domain-Spoofing über eine präparierte Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  47. CVE-2026-14026 – UI-Spoofing in SplitView (Google Chrome)

    CVE-2026-14026 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der SplitView-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  48. Google Chrome unter Linux: UI-Spoofing in SplitView

    CVE-2026-14030 Mittel

    In Google Chrome unter Linux vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in SplitView einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, den angezeigten Inhalt zu fälschen (UI-Spoofing). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  49. Linux-Kernel: Fehlerbehandlung und Doppelallokation in pci-ep-msi

    CVE-2026-53067 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PCI-Endpoint-Subsystem (pci-ep-msi) behoben: Die Funktion pci_epf_alloc_doorbell() speicherte die allozierte Doorbell-Nachricht fehlerhaft, wodurch die Fehler-Rücksetzung unvollständig war und eine Doppelallokation auftreten konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  50. Linux-Kernel: Unsicherer perf_allow_kernel()-Aufruf im AMD-IBS-NMI-Handler

    CVE-2026-53114 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: Der Aufruf von perf_allow_kernel() aus dem NMI-Kontext des AMD-IBS-Handlers ist unsicher und wird vermieden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog