1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 37

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 1801 bis 1850 von 2262

  1. Linux-Kernel: Off-by-one bei der Anzahl unterstützter hvc_iucv-Geräte

    CVE-2026-53306 Mittel

    Im Linux-Kernel wurde im hvc_iucv-Treiber ein Off-by-one-Fehler bei der Anzahl unterstützter Geräte behoben (MAX_HVC_IUCV_LINES == HVC_ALLOC_TTY_ADAPTERS == 8). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  2. Linux-Kernel: batman-adv – unzulässiges Unicast-Fragment in Fragment

    CVE-2026-52916 Mittel

    Im Linux-Kernel wurde in der batman-adv-Fragmentverarbeitung eine Schwachstelle behoben: Ein Unicast-Fragment innerhalb eines Fragments wurde in batadv_frag_skb_buffer() nicht abgewiesen, was zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  3. Linux-Kernel (amdgpu, RDNA4) – Fehler bei GDS-Range-Initialisierung

    CVE-2026-46276 Mittel

    Im Linux-Kernel wurde ein Fehler im amdgpu-Treiber behoben: Bei RDNA4-Hardware (GFX 12) wurde die Initialisierung eines Null-grossen GDS-Speicherbereichs korrigiert. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  4. Linux-Kernel (crypto/caam) – Absicherung von HMAC-Schlüssel-Hexdumps

    CVE-2026-46291 Mittel

    Im Linux-Kernel wurde der crypto/caam-Treiber angepasst, sodass sensible HMAC-Schlüsselbytes in hash_digest_key nur noch abgesichert (per print_hex_dump_debug()) ausgegeben werden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  5. Linux-Kernel – Fehlerhaftes Detach-Verfahren für virtuelle Geräte in genpd (pmdomain)

    CVE-2026-46292 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in pmdomain/core behoben, die das Abtrennungsverfahren (detach) für virtuelle Geräte in genpd betraf, wenn ein Gerät über genpd_dev_pm_attach an eine PM-Domain gebunden ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  6. Linux-Kernel: agp/amd64 – fehlerhafte Fehlerbehandlung in agp_amd64_probe()

    CVE-2026-53325 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im AMD64-AGP-Treiber behoben: In agp_amd64_probe() war die Fehlerweitergabe fehlerhaft, wodurch eine NULL-Zeiger-Dereferenzierung und ein Absturz (Denial of Service) auftreten können. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  7. Linux-Kernel drm/gma500/oaktrail_lvds – Hänger bei fehlgeschlagener Initialisierung

    CVE-2026-53279 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/gma500/oaktrail_lvds behoben. Der LVDS-Initialisierungscode ermittelt einen I2C-Adapter über i2c_get_adapter() und konnte bei einer fehlgeschlagenen Initialisierung hängen bleiben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  8. Linux-Kernel: falsche vererbbare Capability in CAPSET-Audit-Records

    CVE-2026-53287 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Audit-Subsystem behoben: __audit_log_capset() protokollierte das effektive Capability-Set fehlerhaft, wodurch CAPSET-Records eine falsche vererbbare Capability enthielten. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  9. Linux-Kernel (arm64) – Überlauf beim frühen Kernel-Mapping

    CVE-2026-53288 Mittel

    Im Linux-Kernel wurde für arm64 ein Fehler behoben: Der letzte Teil des [data, end)-Segments konnte in die nächste Seite des initialen Mappings überlaufen; hierfür wird nun eine zusätzliche Seite reserviert. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  10. Linux-Kernel – ice: NULL-Pointer-Dereferenzierung in ice_reset_all_vfs()

    CVE-2026-53289 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ice-Treiber behoben, bei der ice_reset_all_vfs() den Rückgabewert von ice_vf_rebuild_vsi() ignorierte und dadurch eine NULL-Pointer-Dereferenzierung auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  11. Linux-Kernel ALSA hda/conexant – Fehlende Fehlerprüfung bei Jack-Erkennung

    CVE-2026-53291 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Audiotreiber ALSA hda/conexant behoben. In cx_probe() wurde der Rückgabewert von snd_hda_jack_detect_enable_callback() nicht geprüft, sodass eine fehlgeschlagene Jack-Erkennung unbemerkt blieb. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  12. Linux-Kernel: ndesc-Initialisierung im airoha-QDMA-RX-Queue-Setup

    CVE-2026-53298 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben: Bei fehlgeschlagener Allokation von Queue-Einträgen oder DMA-Deskriptorlisten war die ndesc-Initialisierung in airoha_qdma_init_rx_queue() falsch platziert. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  13. Linux-Kernel: netfilter/nft_fib – Stack-Leak über das OIFNAME-Register

    CVE-2026-53134 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter (nft_fib) behoben: Für NFT_FIB_RESULT_OIFNAME wurde das Zielregister so behandelt, dass es zu einem Leak veralteter Stack-Inhalte kommen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  14. Linux-Kernel: NULL-Dereferenz und Buffer-Over-Read im SDP-debugfs (amdgpu)

    CVE-2026-53135 Mittel

    Im Linux-Kernel wurde im amdgpu-Display-Code eine NULL-Dereferenz sowie ein Buffer-Over-Read im SDP-debugfs behoben; dp_sdp_message_debugfs_write() dereferenzierte den Connector fehlerhaft. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  15. Linux-Kernel: vaddr-Leak bei indirektem CSD im drm/v3d-Treiber

    CVE-2026-53140 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im drm/v3d-Grafiktreiber behoben: Bei einer indirekten CSD mit auf null gesetzten Workgroups trat ein vaddr-Leak auf. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  16. Linux-Kernel: drm/v3d – Absturz bei Compute-Shader-Dispatch mit Null-Workgroups

    CVE-2026-53139 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im v3d-DRM-Treiber behoben: Ein Compute-Shader-Dispatch mit auf null gesetzten Workgroups (CSD) wurde nicht übersprungen, was zu einem fehlerhaften Zustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  17. Linux-Kernel – drm/xe/display: Oops bei Suspend/Shutdown ohne Display

    CVE-2026-53142 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im xe-Treiber (drm/xe/display) behoben, bei der es bei Suspend oder Shutdown auf Systemen ohne Display zu einem Kernel-Oops kommen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  18. Linux-Kernel drm/amdkfd – NULL-Dereferenzierung in get_queue_ids()

    CVE-2026-53144 Mittel

    Im Linux-Kernel wurde eine NULL-Dereferenzierung in der Funktion get_queue_ids() des Grafiktreibers drm/amdkfd behoben. Ist usr_queue_id_array NULL, während num_queues von null verschieden ist, dereferenziert get_queue_ids() den Nullzeiger. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  19. Linux-Kernel: mmc/dw_mmc-rockchip – fehlende Private-Daten für sehr alte Controller

    CVE-2026-53152 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MMC-Treiber dw_mmc-rockchip behoben: Für sehr alte Controller (rk2928, rk3066, rk3188) fehlten die erforderlichen Private-Daten. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  20. Linux-Kernel: Fehlende Reservierungswiederherstellung in hugetlb-Kopierpfaden

    CVE-2026-53154 Mittel

    Im Linux-Kernel wurde in mm/hugetlb.c ein Fehler behoben, bei dem an zwei Stellen die Reservierung im Fehlerfall der hugetlb-Folio-Kopierpfade nicht wiederhergestellt wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  21. Linux-Kernel: NULL-Pointer-Dereferenz im fastrpc-rpmsg-Callback

    CVE-2026-53158 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im fastrpc-Treiber behoben: Im rpmsg-Callback wurde beim Boot eine NULL-Pointer-Dereferenz beobachtet. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  22. Linux-Kernel (misc/fastrpc) – DMA-Adresskorruption durch find_vma-Fehlgebrauch

    CVE-2026-53159 Mittel

    Im Linux-Kernel wurde im fastrpc-Treiber eine DMA-Adresskorruption behoben, die durch fehlerhafte Verwendung von find_vma() in fastrpc_get_args() bei der VMA-Suche für einen Nutzerpuffer entstand. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  23. Linux-Kernel (fuse) – FUSE_NOTIFY_RETRIEVE auf aktuelle Folios beschränkt

    CVE-2026-53167 Mittel

    Im Linux-Kernel wurde FUSE_NOTIFY_RETRIEVE auf uptodate-Folios begrenzt, da nicht aktuelle (!uptodate) Folios Probleme verursachen konnten. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  24. Linux-Kernel: fuse – Ablehnung von fuse_notify()-Pagecache-Operationen auf Verzeichnissen

    CVE-2026-53168 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im FUSE-Subsystem behoben: Die Operationen FUSE_NOTIFY_STORE und FUSE_NOTIFY_RETRIEVE auf Verzeichnissen werden nun abgelehnt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  25. Linux-Kernel: bnxt_en – NULL-Zeiger-Dereferenzierung

    CVE-2026-53177 Mittel

    Im Linux-Kernel wurde im bnxt_en-Netzwerktreiber eine NULL-Zeiger-Dereferenzierung behoben, die im Zusammenhang mit der PCIe-Fehlerbehandlung (Error Recovery bei von einem Root-Port oder Downstream-Port erkannten Fehlern) auftritt und zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  26. Linux-Kernel: L2CAP weist BR/EDR-Signalisierungspakete über MTUsig zurück

    CVE-2026-53208 Mittel

    Im Linux-Kernel wurde im Bluetooth-L2CAP-Subsystem ein Fehler behoben: l2cap_sig_channel() akzeptierte BR/EDR-Signalisierungspakete, die die MTUsig überschritten. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  27. Linux-Kernel – ipv6: potenzielle NULL-Pointer-Dereferenzierung in cleanup_prefix_route()

    CVE-2026-53214 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ipv6 behoben, bei der addrconf_get_prefix_route() den Sentinel-Eintrag fib6_null_entry zurückgeben kann und dadurch in cleanup_prefix_route() eine potenzielle NULL-Pointer-Dereferenzierung auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  28. Linux-Kernel: gpio/rockchip – Ressourcenleck des generischen IRQ-Chips beim Entfernen

    CVE-2026-53226 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im rockchip-GPIO-Treiber behoben: Der mit irq_alloc_domain_generic_chips() belegte generische IRQ-Chip wurde beim Entfernen des Treibers nicht freigegeben (Ressourcenleck), was die Verfügbarkeit beeinträchtigen kann (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dies auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  29. Linux-Kernel: batman-adv stoppt OGMv2 auf deaktivierter Schnittstelle nicht

    CVE-2026-52913 Mittel

    Im Linux-Kernel wurde ein Fehler in batman-adv behoben: Beim Deaktivieren einer Hard-Interface wurde der mesh_iface-Zeiger auf NULL gesetzt, OGMv2 jedoch nicht gestoppt. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  30. keyring_info-Modul – Offenlegung einer Passphrase aus dem OS-Schlüsselbund

    CVE-2026-11819 Mittel

    Das Modul plugins/modules/keyring_info.py ruft eine Passphrase aus dem nativen Schlüsselbund des Betriebssystems (u. a. GNOME Keyring, macOS Keychain) ab, wodurch vertrauliche Informationen offengelegt werden können. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  31. Linux-Kernel iio/admv1013 – NULL-Pointer-Dereferenzierung

    CVE-2026-46282 Mittel

    Im Linux-Kernel-Treiber iio: frequency: admv1013 kann es zu einer NULL-Pointer-Dereferenzierung kommen: Schlägt device_property_read_string() fehl, bleibt die Zeichenkette str uninitialisiert und wird anschliessend dereferenziert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  32. Linux-Kernel (TPM) – unsichere Freigabe der Auth-Session

    CVE-2026-46283 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: tpm_dev_release() gab chip->auth mit einfachem kfree() statt kfree_sensitive() frei, sodass sensible Daten im Speicher verbleiben konnten. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  33. Linux-Kernel: Array-Überlauf im qcom-lpg-LED-Treiber

    CVE-2026-46286 Mittel

    Im Linux-Kernel wurde im qcom-lpg-LED-Treiber ein möglicher Array-Überlauf bei der Auswahl der Hochauflösungswerte behoben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  34. Linux-Kernel: txgbe-Treiber – RTNL-Assertion-Warnung beim Modul-Entladen

    CVE-2026-46287 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im txgbe-Netzwerktreiber behoben: Beim Entfernen des Moduls wurde für Kupfer-NICs mit externem PHY eine RTNL-Assertion-Warnung ausgelöst, was die Systemstabilität beeinträchtigen kann (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  35. Linux-Kernel: x86/kexec – Rücksprungadresse auch bei Nicht-kjump-kexec

    CVE-2026-53282 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im x86/kexec-Code behoben: Die kjump-Rücksprungadresse wird nun auch bei kexec ohne kjump korrekt abgelegt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  36. Linux-Kernel: Bounds-Check der devid in __rlookup_amd_iommu() (iommu/amd)

    CVE-2026-53283 Mittel

    Im Linux-Kernel wurde im AMD-IOMMU-Treiber eine fehlende Bereichsprüfung der devid in __rlookup_amd_iommu() behoben, die beim Durchlaufen aller Geräte des PCI-Busses auftrat. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  37. Linux-Kernel: net/mana – Schutz gegen doppelten Aufruf von mana_remove

    CVE-2026-53297 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Schlug ein PM-Resume fehl (z. B. weil mana_attach() einen Fehler zurückgab), konnte mana_remove doppelt aufgerufen werden, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  38. Linux-Kernel (net/airoha) – Fehlerhafte ndesc-Initialisierung

    CVE-2026-53299 Mittel

    Im Linux-Kernel wurde im airoha-Netzwerktreiber ein Fehler behoben: Die ndesc-Initialisierung wird nun ans Ende von airoha_qdma_init_tx() verschoben, um Probleme bei fehlgeschlagener Allokation der Queue-Eintragsliste zu vermeiden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  39. Linux-Kernel – reset/amlogic t7: fehlende Reset-Ops verursachen NULL-Dereferenzierung

    CVE-2026-53301 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Reset-Treiber für Amlogic T7 behoben: fehlende Reset-Ops führten zu einer NULL-Pointer-Dereferenzierung im Kernel. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  40. Linux-Kernel crypto/eip93 – Fehlerhafte HMAC-setkey-Algorithmuswahl

    CVE-2026-53302 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Krypto-Treiber eip93 behoben. eip93_hmac_setkey() alloziert eine temporäre ahash-Transformation zur Berechnung der HMAC-ipad/opad-Werte, wobei die Algorithmuswahl fehlerhaft war. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  41. Linux-Kernel: usb/typec/ps883x – Oops beim Unbind behoben

    CVE-2026-53305 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im USB-Typec-Treiber ps883x behoben, die beim Unbind eines Geräts zu einem Oops führen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  42. Linux-Kernel nilfs2 – Null-bd_oblocknr in nilfs_ioctl_mark_blocks_dirty()

    CVE-2026-53320 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Dateisystem nilfs2 behoben: nilfs_ioctl_mark_blocks_dirty() nutzt bd_oblocknr zur Erkennung toter Blöcke; ein Wert von null wird nun abgewiesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  43. Linux-Kernel (drm/v3d) – Fehlerhafte Referenzzählung beim Performance-Monitor

    CVE-2026-53141 Mittel

    Im Linux-Kernel wurde im drm/v3d-Treiber eine fehlerhafte Referenzzählung des globalen Performance-Monitors behoben (im SET_GLOBAL-ioctl erhöhte v3d_perfmon_find() den Referenzzähler). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  44. Linux-Kernel iommu/dma – iommu_map einer 0-Byte-Region in swiotlb

    CVE-2026-53164 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in iommu/dma behoben: iommu_dma_iova_link_swiotlb() verarbeitet ein Mapping, das nicht ausgerichtet ist, wodurch versucht wurde, eine Region der Länge 0 zu mappen. Dies wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  45. Linux-Kernel ksmbd – FSCTL-Berechtigungsumgehung bei FSCTL_SET_SPARSE

    CVE-2026-52944 Mittel

    Im Linux-Kernel wurde in ksmbd eine FSCTL-Berechtigungsumgehung behoben, indem für FSCTL_SET_SPARSE eine Berechtigungsprüfung ergänzt wurde. FSCTL_SET_SPARSE in fsctl_set_sparse() verändert Dateiattribute, ohne dass die Berechtigung zuvor ausreichend geprüft wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  46. Linux-Kernel: mm/hugetlb – Absturz beim frühen Boot ohne '='-Trenner

    CVE-2026-46284 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem (mm/hugetlb) behoben: Werden hugepages, hugepagesz oder default_hugepagesz ohne '='-Trenner angegeben, kam es zu einem Absturz im frühen Boot. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  47. Linux-Kernel: Fehlerbehandlung nach FPU-Softirq-Änderungen (x86/efi)

    CVE-2026-46290 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der x86/efi-Fehlerbehandlung behoben, die nach den FPU-Softirq-Änderungen zu einer fehlerhaften Ausnahmebehandlung führen konnte. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  48. Linux-Kernel: devlink – Freigabe verschachtelter Relation beim Freigeben

    CVE-2026-53261 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im devlink-Subsystem behoben: Der Zustand einer devlink-Relation wird nun auch beim Freigeben von devlink (devlink free) korrekt freigegeben, nicht nur über devl_unregister(). Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  49. Linux-Kernel: Off-by-one bei der Multicast-Kontextadress-Kompression (6lowpan)

    CVE-2026-53263 Mittel

    Im Linux-Kernel wurde in 6lowpan ein Off-by-one-Fehler behoben: Die zweite memcpy in lowpan_iphc_mcast_ctx_addr_compress() verwendete einen fehlerhaften Adressbereich. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  50. Linux-Kernel: netfilter/synproxy – fehlende Sperre bei Hook-Referenzzählung

    CVE-2026-53269 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der netfilter-synproxy-Infrastruktur behoben: Die on-demand registrierten netfilter-Hooks wurden ohne Sperre referenzgezählt; ein Mutex wurde ergänzt, um Race-Conditions und daraus folgende Abstürze (Denial of Service) zu verhindern. Ein lokaler Angreifer mit niedrigen Rechten kann dies auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog