Oracle Linux (ELSA) Seite 38
Schwachstellen-Reports
2262 ReportsZeige 1851 bis 1900 von 2262
-
Linux-Kernel: NULL-Dereferenz von opinfo->conn in ksmbd-Oplock/Lease-Break
CVE-2026-53271 MittelIm Linux-Kernel wurde eine Schwachstelle im ksmbd-Server behoben: Die Break-Notifier smb2_oplock_break_noti() und smb2_lease_break_noti() lasen opinfo->conn, was zu einer NULL-Pointer-Dereferenz führen konnte. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
GStreamer gst-plugins-bad: Heap-Out-of-Bounds-Read bei H.264
CVE-2026-12892 MittelIm GStreamer-Paket gst-plugins-bad wurde ein Fehler gefunden. Beim Verarbeiten einer speziell präparierten H.264-Videodatei mit fehlerhaften MVC- oder SVC-Extension-Slice-NAL-Units kommt es zu einem 1-Byte-Heap-Out-of-Bounds-Read. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 4.4 EPSS: 0.12% Publiziert: Referenz: NVD -
spice-vdagent – Integer-Overflow führt zu Heap-Pufferüberlauf
CVE-2026-57965 MittelIn spice-vdagent kann ein bösartiger oder kompromittierter SPICE-Host durch eine speziell präparierte Nachricht einen Integer-Overflow auslösen, der zu einem Heap-Pufferüberlauf führen kann. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.
CVSS: 5.1 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (wifi/cfg80211) – Speicherleck bei fehlgeschlagenem 6-GHz-Scan
CVE-2026-53258 MittelIm Linux-Kernel wurde ein Speicherleck von rdev->int_scan_req behoben, das auftrat, wenn cfg80211_scan() beim geteilten 6-GHz-Scan fehlschlug. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (drbd) – unausgeglichene RCU-Aufrufe in drbd_adm_dump_devices()
CVE-2026-53128 MittelIm Linux-Kernel wurde in drbd_adm_dump_devices() ein unausgeglichener RCU-Sperrzyklus korrigiert, sodass rcu_read_lock() vor rcu_read_unlock() aufgerufen wird. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromecast
CVE-2026-14048 MittelEine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – net/smc: NULL-Dereferenzierung von conn->lnk im smc_msg_event-Tracepoint
CVE-2026-52941 MittelIm Linux-Kernel wurde eine Schwachstelle in net/smc behoben, bei der es im smc_msg_event-Tracepoint (geteilt von smc_tx_sendmsg und weiteren Pfaden) zu einer NULL-Dereferenzierung von conn->lnk kommen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
libreport/ABRT: Content-Injection im post-create-Event-Handler
CVE-2026-54231 MittelIn den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Content-Injection-Schwachstelle gefunden: Das Event-Skript fragt das systemd-Journal nach Log-Einträgen des abgestürzten Prozesses ab und schreibt diese weiter. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Integrität aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Updates für libreport/ABRT einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: mana-Treiber nutzt pci_name() für die debugfs-Verzeichnisbenennung
CVE-2026-53324 MittelIm Linux-Kernel wurde im mana-Netzwerktreiber ein Fehler behoben, indem das per-Gerät-debugfs-Verzeichnis nun über pci_name(pdev) statt über einen fest kodierten Namen benannt wird. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel drm/v3d – Endlosschleife durch leere Multisync-Extension
CVE-2026-46314 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/v3d behoben: v3d_get_extensions() durchläuft eine vom Userspace übergebene einfach verkettete Liste; eine leere Multisync-Extension wird nun abgewiesen, um eine Endlosschleife zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: padata – CPU-Offline-Callback in ONLINE-Abschnitt verschoben
CVE-2026-53314 MittelIm Linux-Kernel wurde eine Schwachstelle im padata-Subsystem behoben: Der CPU-Offline-Callback wurde in den ONLINE-Abschnitt verschoben, um ein Fehlschlagen zu erlauben; syzbot hatte zuvor eine entsprechende Warnung gemeldet. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: Firmware-Absturz durch hohe Station-AID (mt76/mt7921)
CVE-2026-53317 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7921 behoben: Eine Station mit einer AID über 20 verursachte einen Firmware-Absturz; eine Obergrenze für die Station-AID wurde eingeführt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (wifi/mt76 mt7925) – NULL-Pointer-Dereferenz verhindert
CVE-2026-53318 MittelIm Linux-Kernel wurde im mt76/mt7925-WLAN-Treiber eine NULL-Pointer-Dereferenz in mt7925_tx_check_aggr() verhindert, indem die NULL-Prüfung von 'sta' vor die Dereferenzierung verschoben wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter ipset – Bereichsiteration bei hash:*-Sets
CVE-2026-52921 MittelIm Linux-Kernel wurde eine Schwachstelle in netfilter ipset behoben: Bei mehreren hash:*-Set-Varianten wurde die Bereichsiteration nicht korrekt am Ende gestoppt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – batman-adv: aktuelles Gateway beim Teardown nicht zurückgesetzt
CVE-2026-52926 MittelIm Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: batadv_gw_node_free() entfernt beim Abbau (Teardown) des Mesh-Netzwerks die Gateway-Listeneinträge, ohne das aktuelle Gateway korrekt zurückzusetzen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (vrf) – Potenzielle NULL-Pointer-Dereferenz beim Entfernen eines Ports
CVE-2026-52925 MittelIm Linux-Kernel wurde eine potenzielle NULL-Pointer-Dereferenz behoben, die beim Entfernen eines Ports aus einem VRF auftreten konnte (RCU-Leser, die ein Netzgerät über netif_is_l3_master als VRF-Port erkennen). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel af_unix – SIOCATMARK auf Nicht-Stream-Sockets
CVE-2026-52928 MittelIm Linux-Kernel wurde eine Schwachstelle in af_unix behoben: SIOCATMARK wird nun auf Nicht-Stream-Sockets abgewiesen. SIOCATMARK meldet, ob die Empfangswarteschlange die Urgent-Marke für MSG_OOB erreicht hat, was nur bei Stream-Sockets sinnvoll ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (ipc/shm) – Race Condition bei Bereinigung verwaister Shared-Memory-Segmente
CVE-2026-52930 MittelIm Linux-Kernel wurde eine fehlende Serialisierung zwischen shm_destroy_orphaned() und Aktualisierungen von shm_nattch behoben; shm_destroy_orphaned() durchläuft das shm-idr unter shm_ids(ns).rwsem. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: crypto/jitterentropy – langgehaltener Spinlock durch Mutex ersetzt
CVE-2026-52936 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Subsystem (jitterentropy) behoben, indem ein langgehaltener Spinlock durch einen Mutex ersetzt wurde. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz in rds_ib_send_cqe_handler() (net/rds)
CVE-2026-52939 MittelIm Linux-Kernel wurde eine Schwachstelle im net/rds-Subsystem behoben: Bei einer maskierten atomaren Completion kam es in rds_ib_send_cqe_handler() zu einer NULL-Pointer-Dereferenz. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (io_uring/waitid) – uninitialisierte Daten an den Userspace
CVE-2026-46315 MittelIm Linux-Kernel wurde ein Fehler in IORING_OP_WAITID behoben: Die waitid-Informationen wurden vor dem Kopieren an den Userspace nicht gelöscht. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: erofs behandelt Dateisystemende bei file-backed Mounts fehlerhaft
CVE-2026-46329 MittelIm Linux-Kernel wurde ein Fehler im erofs-Dateisystem behoben, bei dem I/O-Anfragen über das Ende des Dateisystems hinaus bei file-backed Mounts nicht korrekt mit Nullen aufgefüllt wurden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (drm/nouveau) – Speicherleck bei fehlgeschlagenem Aperture-Entfernen
CVE-2026-52904 MittelIm Linux-Kernel wurde ein nvkm_device-Speicherleck im drm/nouveau-Treiber behoben, das auftrat, wenn aperture_remove_conflicting_pci_devices() während probe() fehlschlug. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (spi/s3c64xx) – NULL-Pointer-Dereferenz beim Entladen des Treibers
CVE-2026-46296 MittelIm Linux-Kernel wurde eine NULL-Pointer-Dereferenz im SPI-Treiber s3c64xx behoben, die beim Entladen (unbind) des Treibers auftreten konnte, nachdem die DMA-Kanalzuweisung aus probe() zurückverlagert wurde. Der Fehler ist lokal ausnutzbar und kann einen Denial-of-Service-Zustand auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (media/videobuf2) – Fehlende VMA-Flags in vb2_dma_sg_mmap
CVE-2026-46312 MittelIm Linux-Kernel wurde im videobuf2-Subsystem ein Fehler behoben: In vb2_dma_sg_mmap werden nun die VMA-Flags korrekt gesetzt (analog zu vb2_dma_contig mit VM_DONTEXPAND und VM_DONTDUMP). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – Error-Pointer-Dereferenzierung im Treiber media/intel/ipu6
CVE-2026-46313 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber media/intel/ipu6 behoben, bei der in einem Fehlerpfad ein Error-Pointer (isp->psys) statt NULL dereferenziert wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
util-linux libblkid – zwischengespeicherter Roh-Pointer bei verschachtelter Partitionserkennung
CVE-2026-13595 MittelIn der Bibliothek libblkid von util-linux wurde ein Fehler gefunden: Bei der verschachtelten Partitionserkennung speichern die Partition-Prober für BSD, Minix, Solaris x86 und UnixWare einen Roh-Pointer auf einen übergeordneten Partitionseintrag zwischen, was zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Fix einspielen.
CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: pinctrl – unvollständige Validierung der 'pinmux'-Eigenschaft
CVE-2026-53307 MittelIm Linux-Kernel wurde eine Schwachstelle in pinctrl (pinconf-generic) behoben: pinconf_generic_parse_dt_pinmux() validierte die 'pinmux'-Eigenschaft nicht vollständig, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (soc/tegra cbb) – Fehlerhafte Timeout-Zuordnung über Fabrics
CVE-2026-53310 MittelIm Linux-Kernel wurde im Tegra-CBB-Treiber ein Fehler bei der fabricübergreifenden Zuordnung von Ziel-Timeouts behoben, der bei Fehler-Interrupts einer Fabric auftreten konnte. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – fuse: uninitialisierter Wert in fuse_dentry_revalidate()
CVE-2026-53311 MittelIm Linux-Kernel wurde eine Schwachstelle in fuse behoben, bei der fuse_dentry_revalidate() mit einem Dentry aufgerufen werden konnte, dessen ->d_time nicht initialisiert war (uninit-value). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel iommu/riscv – Überläufe im Invalidierungspfad
CVE-2026-53312 MittelIm Linux-Kernel wurden in iommu/riscv Überläufe im Invalidierungspfad behoben. Da RISC-V vorzeichenerweiterte Seitentabellen unterstützt, sollte auch der zugehörige Gather-Mechanismus dies berücksichtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (io_uring/napi) – fehlende Obergrenze für die busy-Poll-Zeit
CVE-2026-53321 MittelIm Linux-Kernel wurde für io_uring/napi eine Obergrenze von 10 ms für die busy-Poll-Zeit eingeführt; zuvor gab es keine Begrenzung der maximalen Poll-Dauer. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (accel/ivpu) – fehlende Bereichsprüfung des Firmware-Laufzeitspeichers
CVE-2026-53206 MittelIm Linux-Kernel wurde eine Bereichsprüfung (bounds check) für den im Image-Header angegebenen Firmware-Laufzeitspeicher des ivpu-Treibers ergänzt. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht initialisierte Stack-Variable in rseq_exit_user_update()
CVE-2026-53243 MittelIm Linux-Kernel wurde ein Fehler behoben, bei dem in rseq_exit_user_update() eine nicht initialisierte Stack-Variable verwendet wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-Informationsleck in tap_ioctl() (SIOCGIFHWADDR)
CVE-2026-52937 MittelIm Linux-Kernel wurde ein Informationsleck behoben: Im SIOCGIFHWADDR-Pfad kopierte tap_ioctl() 16 Bytes eines nicht initialisierten Objekts vom Stack. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (tun) – Unvollständige Initialisierung des vnet-Headers
CVE-2026-52940 MittelIm Linux-Kernel wurde im tun-Treiber ein Fehler behoben: In tun_put_user() wird der vnet-Header nun vollständig genullt, um die Offenlegung nicht initialisierter Stack-Daten zu verhindern. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: mm/damon/core – Ablehnung von min_region_sz ohne Zweierpotenz
CVE-2026-52905 MittelIm Linux-Kernel wurde eine Schwachstelle im DAMON-Subsystem behoben: Bei damon_start() werden nun min_region_sz-Werte abgelehnt, die keine Zweierpotenz sind. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in drm/vkms (Umstellung auf DRM-vblank-Timer)
CVE-2025-71315 MittelIm Linux-Kernel wurde eine Schwachstelle in drm/vkms behoben: Der vblank-Timer von vkms wurde durch die DRM-Implementierung ersetzt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel KVM/x86 – Fehlerhafter IRR-Scan bei leerem PIR
CVE-2026-46295 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM auf x86 behoben: Der IRR-Scan in __kvm_apic_update_irr wird nun auch dann ausgeführt, wenn PIR leer ist. Der Kernel greift dazu auf apic_find_highest_vector() zurück, wenn PID.ON gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: net/libwx – request_irq für VF-Misc-Interrupt
CVE-2026-46297 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber libwx behoben, die die Behandlung des VF-Misc-Interrupts betrifft (Wechsel auf request_irq). Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz beim Entladen des vsp1-Moduls (Renesas)
CVE-2026-46310 MittelIm Linux-Kernel wurde eine Schwachstelle im Renesas-vsp1-Medientreiber behoben: Beim Entladen des Moduls auf Gen-4-Hardware kam es zu einer NULL-Pointer-Dereferenz. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – xfrm/iptfs: Shared-Frag-Marker in iptfs_consume_frags() erhalten
CVE-2026-53363 MittelIm Linux-Kernel wurde eine Schwachstelle im xfrm/iptfs-Code behoben: iptfs_consume_frags() überträgt paged fragments von einem Socket-Puffer auf einen anderen und bewahrt dabei nun den Shared-Frag-Marker korrekt. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – arm_mpam: Prüfung des Config-Arrays vor der Freigabe
CVE-2026-53278 MittelIm Linux-Kernel wurde eine Schwachstelle in arm_mpam behoben: __destroy_component_cfg() wird zum Freigeben der Konfiguration aufgerufen, ohne zu prüfen, ob das Config-Array überhaupt alloziert wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (iommu) – NULL-Pointer-Dereferenz in pci_dev_reset_iommu_done()
CVE-2026-53280 MittelIm Linux-Kernel wurde eine mögliche NULL-Dereferenz von group->domain in pci_dev_reset_iommu_done() behoben. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: drm/amd/display – DCN32 Phantom-Plane-Allokation
CVE-2026-53285 MittelIm Linux-Kernel wurde eine Schwachstelle im amdgpu-Display-Treiber behoben: Die Phantom-Plane-Allokation für DCN32 wurde in dcn32_validate_bandwidth() nicht korrekt abgesichert, was zu einem fehlerhaften Zustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel (net/phonet) – Kernel-BUG bei fehlgeschlagenem Autobind
CVE-2026-53292 MittelIm Linux-Kernel wurde ein BUG_ON() in pn_socket_autobind() entfernt, das bei fehlgeschlagenem Bind (von syzbot über pn_socket_sendmsg() gemeldet) ausgelöst werden konnte. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: mm/huge_memory – falsche Flags für Device-Private-PMD-Eintrag
CVE-2026-53155 MittelIm Linux-Kernel wurde eine Schwachstelle in mm/huge_memory behoben: Für einen Device-Private-PMD-Eintrag wurden falsche Flags verwendet, was zu einem fehlerhaften Speicherzustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: accel/ethosu weist NPU_OP_RESIZE-Kommandos aus dem Userspace ab
CVE-2026-53169 MittelIm Linux-Kernel wurde im accel/ethosu-Treiber ein Fehler behoben: Das nur für U85 vorgesehene Kommando NPU_OP_RESIZE, das der Treiber noch nicht implementiert, wird nun aus dem Userspace zurückgewiesen. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel stratix10-rsu – NULL-Dereferenzierung bei Timeout im Probe
CVE-2026-53204 MittelIm Linux-Kernel wurde eine NULL-Dereferenzierung in der Firmware-Komponente stratix10-rsu behoben. rsu_send_msg() kann beim Warten mit wait_for_completion den Wert -ETIMEDOUT zurückgeben; dieser Timeout-Fall wurde im Probe-Pfad nicht korrekt behandelt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Freigabereihenfolge von Ressourcen in ptp_ocp
CVE-2026-53222 MittelIm Linux-Kernel wurde im ptp_ocp-Treiber eine fehlerhafte Freigabereihenfolge von Ressourcen behoben, die im Zusammenspiel mit einer Änderung an ptp_clock_unregister() auftrat. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.