1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 36

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1751 bis 1800 von 2262

  1. Google Chrome: Umgehung der Site-Isolation über File System Access

    CVE-2026-12460 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Komponente File System Access von Google Chrome vor Version 149.0.7827.155 ermöglicht es einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.155 oder neuer.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  2. Linux-Kernel – powerpc/64s: Unmap-Race mit PMD-Migrationseinträgen

    CVE-2026-53108 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im powerpc/64s-Code behoben: Beim Unmap konnte ein Race mit Migrations-Swap-Einträgen bzw. device-private (PMD-Migrations-)Einträgen auftreten. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.15% Publiziert: Referenz: NVD
  3. CVE-2026-13024 – Umgehung der Site-Isolation in Navigation (Google Chrome)

    CVE-2026-13024 Mittel

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.197 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Site-Isolation. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.197 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD
  4. Linux-Kernel: Uninitialisierte Felder vor regmap-Init im pinctrl-Treiber mcp23s08

    CVE-2026-53344 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im pinctrl-Treiber mcp23s08 behoben: mcp->dev und mcp->addr werden vor der regmap-Initialisierung nicht gesetzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.14% Publiziert: Referenz: NVD
  5. Linux-Kernel – NULL-Pointer-Dereferenzierung in sdca_dev_unregister_functions (ASoC SDCA)

    CVE-2026-53348 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung in sdca_dev_unregister_functions() im ASoC-SDCA-Code behoben. Die Funktion iteriert über alle SDCA-Funktionen, wobei ein ungültiger Zugriff auftreten konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    EPSS: 0.14% Publiziert: Referenz: NVD
  6. Linux-Kernel (riscv/ptrace): USER_REGSET_NOTE_TYPE für REGSET_CFI

    CVE-2026-53351 Mittel

    Im riscv-ptrace-Code des Linux-Kernels wird nun USER_REGSET_NOTE_TYPE für REGSET_CFI verwendet. Dies behebt eine Warnung, die beim Erzeugen eines Core-Dumps auftrat. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.14% Publiziert: Referenz: NVD
  7. Linux-Kernel: Speicherleck in net_sched bei verzögerten qdisc-Drops

    CVE-2026-53079 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im net_sched-Subsystem behoben: Beim Aufräumen der Deferred-Liste über qdisc_run_end() kommt es zu einem skb-Speicherleck. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    EPSS: 0.14% Publiziert: Referenz: NVD
  8. Linux-Kernel: Use-after-free beim Auslesen von BPF-Offload-Infos

    CVE-2026-53089 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im BPF-Subsystem behoben: Beim Abfragen der Informationen zu einer ausgelagerten (offloaded) BPF-Map oder einem BPF-Programm konnte auf bereits freigegebenen Speicher zugegriffen werden. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.14% Publiziert: Referenz: NVD
  9. Linux-Kernel – Deadlock im BPF Local Storage (NMI)

    CVE-2026-53106 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF Local Storage behoben: Das Löschen von Local Storage in einem NMI-Kontext konnte zu einem Deadlock beim verzögerten Freigeben führen; entsprechende Löschvorgänge werden im NMI-Kontext nun unterbunden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    EPSS: 0.14% Publiziert: Referenz: NVD
  10. Linux-Kernel: Nutzung der generischen driver_override-Infrastruktur (s390/ap)

    CVE-2026-53116 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im s390-AP-Bus behoben. Beim Aktualisieren der AP-Masken über apmask_store() bzw. aqmask_store() trat ein Fehler auf; die Behebung stellt auf die generische driver_override-Infrastruktur um. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.14% Publiziert: Referenz: NVD
  11. Linux-Kernel: Zurücksetzen des per-IO-Canceled-Flags bei jedem Fetch (ublk)

    CVE-2026-53124 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ublk-Treiber behoben. Startete ein ublk-Server die Wiederherstellung von Geräten, beendete sich jedoch vor dem Absetzen von Fetch-Kommandos, konnte ein fehlerhaftes Verhalten auftreten; die Behebung setzt das per-IO-Canceled-Flag bei jedem Fetch zurück. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.14% Publiziert: Referenz: NVD
  12. Linux-Kernel: Speicherleck bei fehlgeschlagener Zonen-Revalidierung

    CVE-2026-53127 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Block-Subsystem behoben: Wenn blk_revalidate_disk_zones() nach disk_revalidate_zones() fehlschlug, kam es auf den Fehlerpfaden zu einem Speicherleck von zones_cond. Der Fix gibt den Speicher korrekt frei. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.14% Publiziert: Referenz: NVD
  13. Umgehung der Same-Origin-Policy über DeviceBoundSessionCredentials in Google Chrome

    CVE-2026-13021 Mittel

    Eine fehlerhafte Implementierung in der DeviceBoundSessionCredentials-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD
  14. Umgehung der Site-Isolation über Passwords in Google Chrome

    CVE-2026-13034 Mittel

    Eine fehlerhafte Implementierung in der Passwords-Komponente von Google Chrome erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation über eine präparierte HTML-Seite zu umgehen. Betroffen sind Versionen vor Chrome 149.0.7827.197. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.

    CVSS: 4.7 EPSS: 0.14% Publiziert: Referenz: NVD
  15. Google Chrome – Out-of-bounds-Read in Chromoting

    CVE-2026-12444 Mittel

    Ein Out-of-bounds-Read in Chromoting in Google Chrome unter Windows vor Version 149.0.7827.155 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  16. Google Chrome: Cross-Origin-Datenabfluss durch unzureichende Richtliniendurchsetzung (Privacy)

    CVE-2026-14092 Mittel

    Eine unzureichende Richtliniendurchsetzung in der Privacy-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer in privilegierter Netzwerkposition, über manipulierten Netzwerkverkehr Cross-Origin-Daten auszulesen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.3 EPSS: 0.14% Publiziert: Referenz: NVD
  17. Google Chrome: Out-of-bounds-Read in Chromecast (< 150.0.7871.47)

    CVE-2026-14063 Mittel

    Ein Out-of-bounds-Read in der Chromecast-Komponente von Google Chrome vor 150.0.7871.47 erlaubte einem lokalen Angreifer über bösartigen Netzwerkverkehr, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 5.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome aktualisieren.

    CVSS: 5.7 EPSS: 0.14% Publiziert: Referenz: NVD
  18. Linux-Kernel: Überlauf bei der AD-Länge in crypto/af_alg

    CVE-2026-52972 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Subsystem crypto/af_alg behoben: Die AD-Länge (Associated Data) bei AEAD wird nun auf 0x80000000 begrenzt, um arithmetische Überläufe bei der Prüfung der TX-Puffergrösse zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  19. Google Chrome: Cross-Origin-Datenleck in Autofill

    CVE-2026-13022 Mittel

    In Google Chrome vor Version 149.0.7827.197 erlaubt eine unangemessene Implementierung in der Autofill-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.197 (oder neuer) aktualisieren.

    CVSS: 6.5 EPSS: 0.14% Publiziert: Referenz: NVD
  20. p11-kit: Unbegrenzte gegenseitige Rekursion im RPC-Attribut-Parsing

    CVE-2026-13757 Mittel

    In p11-kit wurde ein Fehler gefunden: Die Funktionen p11_rpc_message_get_attribute() und p11_rpc_message_get_attribute_array_value() zum Parsen von RPC-Nachrichten-Attributen bilden eine gegenseitig rekursive Aufrufkette ohne Rekursionsbegrenzung. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.2 EPSS: 0.14% Publiziert: Referenz: NVD
  21. Google Chrome: Umgehung der Same-Origin-Policy über Extensions

    CVE-2026-12456 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 ermöglicht einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung überredet hat, die Same-Origin-Policy über eine präparierte Erweiterung zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  22. CVE-2026-14144 – UI-Spoofing in Views (Google Chrome)

    CVE-2026-14144 Mittel

    Eine fehlerhafte Sicherheits-Benutzeroberfläche in der Views-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  23. Linux-Kernel: mögliches kfree_skb eines ERR_PTR (net/openvswitch)

    CVE-2026-53227 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in net/openvswitch behoben: Die Allokation des reply-skb konnte fehlschlagen, sodass ein ERR_PTR an kfree_skb übergeben wurde. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  24. Linux-Kernel – Bluetooth: Speicherleck im Fehlerpfad von hci_alloc_dev()

    CVE-2026-53252 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in Bluetooth behoben, bei der frühe Fehler in der HCI-UART-Konfiguration ein Speicherleck (SRCU-percpu-Speicher) im Fehlerpfad von hci_alloc_dev() verursachten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  25. Google Chrome: Umgehung der Site-Isolation über die Extensions-Komponente

    CVE-2026-12457 Mittel

    Eine unangemessene Implementierung in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Site-Isolation zu umgehen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.155 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.14% Publiziert: Referenz: NVD
  26. spice-vdagent – Path Traversal ermöglicht Schreibzugriff auf das Gastsystem

    CVE-2026-57966 Mittel

    In spice-vdagent wurde eine Path-Traversal-Schwachstelle gefunden. Sie erlaubt einem bösartigen oder kompromittierten SPICE-Host, beliebige Dateien an beliebige Orte im Gastbetriebssystem zu schreiben. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 4.4 EPSS: 0.14% Publiziert: Referenz: NVD
  27. CVE-2026-12463 – Universal XSS in Views (Google Chrome/Linux)

    CVE-2026-12463 Mittel

    Eine unangemessene Implementierung in der Views-Komponente von Google Chrome auf Linux vor Version 149.0.7827.155 erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, beliebige Skripte oder HTML einzuschleusen (Universal XSS). CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf die gepatchte Chrome-Version aktualisieren.

    CVSS: 4.7 EPSS: 0.13% Publiziert: Referenz: NVD
  28. Google Chrome: UI-Spoofing über DevTools

    CVE-2026-14154 Mittel

    Eine fehlerhafte Implementierung in den DevTools von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleiten konnte, UI-Spoofing über eine präparierte Chrome-Erweiterung. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.

    CVSS: 4.8 EPSS: 0.13% Publiziert: Referenz: NVD
  29. GnuTLS – Fehlerhafte Gross-/Kleinschreibung bei nameConstraints-Validierung

    CVE-2026-3833 Mittel

    In GnuTLS wurde eine Schwachstelle identifiziert, die auf einer fehlerhaften Gross-/Kleinschreibungsprüfung bei der Validierung von nameConstraints-Labels beruht. Betroffen sind insbesondere DNS-Namen (dNSName) und E-Mail-Adressen (rfc822Name). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.13% Publiziert: Referenz: NVD
  30. p11-kit: Remotely auslösbare Schwachstelle über C_DeriveKey mit IBM-Mechanismen

    CVE-2026-2100 Mittel

    In p11-kit wurde eine Schwachstelle entdeckt, die es einem entfernten Angreifer ermöglicht, die Funktion C_DeriveKey auf einem Remote-Token mit speziellen IBM-Kyber- oder IBM-BTC-Ableitungsmechanismen aufzurufen und so die Schwachstelle auszunutzen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.3 EPSS: 0.13% Publiziert: Referenz: NVD
  31. Linux-Kernel (thunderbolt) – fehlende Validierung von Eigenschaftseinträgen der Länge null

    CVE-2026-53150 Mittel

    Im Linux-Kernel akzeptierte der Property-Validator tb_property_entry_valid() fälschlich Thunderbolt-Eigenschaftseinträge mit Länge 0 (u. a. für DIRECTORY); dies wurde behoben. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  32. Linux-Kernel – locking/rtmutex: remove_waiter() bei nicht eingereihtem Waiter überspringen

    CVE-2026-53163 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in locking/rtmutex behoben, die von syzbot über FUTEX ausgelöst wurde; die Korrektur überspringt remove_waiter(), wenn der Waiter nicht eingereiht (enqueued) ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  33. Linux-Kernel: sk_ack_backlog-Leak bei fehlgeschlagenem Handshake (vsock/vmci)

    CVE-2026-53181 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im vsock/vmci-Transport behoben: Bei einem fehlgeschlagenen Handshake im Server-Pfad kam es zu einem sk_ack_backlog-Leak. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  34. Linux-Kernel (drm/vc4) – Speicherleck bei krealloc()

    CVE-2026-53213 Mittel

    Im Linux-Kernel wurde im drm/vc4-Treiber ein Speicherleck bei krealloc() behoben; der ursprüngliche Zeiger wurde ohne Prüfung mit dem Rückgabewert überschrieben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  35. Linux-Kernel netfilter/nft_exthdr – Fehlerhaftes Register-Tracking beim F_PRESENT-Flag

    CVE-2026-53218 Mittel

    Im Linux-Kernel wurde in netfilter nft_exthdr das Register-Tracking für das F_PRESENT-Flag korrigiert. nft_exthdr_init() übergibt eine benutzergesteuerte priv->len an die Registerverarbeitung, was zu einer fehlerhaften Nachverfolgung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  36. Linux-Kernel (netfilter/x_tables) – Offenlegung von Per-CPU-Counter-Zeigern

    CVE-2026-53219 Mittel

    Im Linux-Kernel wurde ein Leck von Per-CPU-Counter-Zeigern in den get-entries-Pfaden (nativ und compat) von netfilter x_tables behoben, die den festen Regel-Eintragskopf kopieren. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  37. Linux-Kernel – tcp: SO_ATTACH_FILTER auf privilegierte Nutzer beschränkt

    CVE-2026-53236 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, indem die Nutzung von SO_ATTACH_FILTER (cBPF) auf TCP-Sockets auf privilegierte Nutzer beschränkt wird. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  38. Linux-Kernel (netlabel) – fehlende Längenvalidierung von Adress- und Maskenattributen

    CVE-2026-53238 Mittel

    Im Linux-Kernel wurde in netlbl_unlabel_addrinfo_get() eine fehlende Validierung der Attributlängen für unbeschriftete Adressen und Masken ergänzt; zuvor wurde die Adress-Attributlänge ungeprüft verwendet. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  39. Linux-Kernel: net/802/mrp – fehlerhaftes Parsen von Vektorattributen

    CVE-2026-53245 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MRP-Protokoll (net/802/mrp) behoben: In mrp_pdu_parse_vecattr() wurden Vektorattribut-Ereignisse fehlerhaft geparst, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  40. Linux-Kernel: Einschränkung der IP-Optionen LSRR und SSRR (ipv4)

    CVE-2026-53249 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ipv4-Stack behoben: Das Setzen der IP-Optionen Loose Source and Record Route (LSRR) und Strict Source and Record Route (SSRR) wurde eingeschränkt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  41. Linux-Kernel (drm/virtio) – dma_fence-Referenzleck bei Fehlerbehandlung

    CVE-2026-53190 Mittel

    Im Linux-Kernel wurde im drm/virtio-Treiber ein Referenzleck bei dma_fence im Fehlerpfad von virtio_gpu_dma_fence_wait() behoben (dma_fence_unwrap_for_each() ruft intern dma_fence-Funktionen auf). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  42. Linux-Kernel: tee/shm – Speicherleck in register_shm_helper()

    CVE-2026-53210 Mittel

    Im Linux-Kernel wurde ein Speicherleck im TEE-Subsystem behoben: register_shm_helper() belegte Shared Memory vor dem Aufruf von iov_iter_npages(); scheiterte iov_iter_npages(), wurde der Speicher nicht freigegeben. Wiederholte Aufrufe können so Ressourcen erschöpfen (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  43. Linux-Kernel: netfilter – fehlende NULL-Prüfung bei Bridge-Ports (ebt_redirect_tg)

    CVE-2026-53220 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter behoben: ebt_redirect_tg() dereferenzierte den Rückgabewert von br_port_get_rcu() ohne NULL-Prüfung, was zu einem Kernel-Fehler führen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  44. Linux-Kernel gpio/mvebu – NULL-Pointer-Dereferenzierung in Suspend/Resume

    CVE-2026-53237 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung im GPIO-Treiber mvebu behoben. mvebu_pwm_suspend() und mvebu_pwm_resume() werden für alle GPIO-Bänke aufgerufen, auch wenn kein PWM konfiguriert ist, was zur Dereferenzierung eines Nullzeigers führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  45. Linux-Kernel: ALSA seq/dummy – Stack-Overread bei UMP-Events

    CVE-2026-53241 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-Sequencer (dummy) behoben: Beim Weiterleiten von Events durch Kopieren eines eingehenden snd_seq_event konnte es zu einem Stack-Overread mit UMP-Events kommen. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  46. Linux-Kernel (Bluetooth/ISO) – Nicht freigegebene hdev-Referenz

    CVE-2026-53251 Mittel

    Im Linux-Kernel wurde im Bluetooth-ISO-Code ein Fehler behoben: In iso_conn_big_sync wurde eine per hci_get_route() bezogene, referenzgezählte hci_dev-Referenz nicht freigegeben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  47. Linux-Kernel (dm log): Out-of-bounds-Write durch region_count-Überlauf

    CVE-2026-53059 Mittel

    Im Device-Mapper-Log des Linux-Kernels wurde ein Out-of-bounds-Write behoben, der durch einen Überlauf der lokalen Variable region_count in create_log_context() entstehen konnte. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 6.3 EPSS: 0.13% Publiziert: Referenz: NVD
  48. Linux-Kernel: Stack-Leak über IIFHWADDR-Register (nft_meta_bridge)

    CVE-2026-53211 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter nft_meta_bridge behoben: Über das IIFHWADDR-Register konnte veralteter Stack-Inhalt offengelegt werden. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  49. Linux-Kernel (net/smc) – Lokaler Denial of Service durch Sleep-inside-Lock

    CVE-2026-53274 Mittel

    Im Linux-Kernel wurde in net/smc ein Logikfehler in __smc_setsockopt() behoben, der einem lokalen, nicht privilegierten Nutzer einen Denial of Service ermöglichte (Schlafen innerhalb eines Locks). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  50. Linux-Kernel: Fehlende Plausibilitätsprüfung des Kanal-Arrays (mailbox)

    CVE-2026-53295 Mittel

    Im Linux-Kernel wurde im mailbox-Subsystem eine Plausibilitätsprüfung ergänzt, damit ein fehlendes Kanal-Array am Mailbox-Controller nicht mehr zu einem Fehler führt. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog