Oracle Linux (ELSA) Seite 40
Schwachstellen-Reports
2262 ReportsZeige 1951 bis 2000 von 2262
-
Linux-Kernel: Fehlender Spinlock-Schutz in virtio-crypto bei Virtqueue-Benachrichtigung
CVE-2026-23229 MittelIm Linux-Kernel wurde eine Schwachstelle im virtio-crypto-Treiber behoben. Bei der Virtqueue-Benachrichtigung fehlt ein Spinlock-Schutz, was zu Race Conditions führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Race Condition in WebCodecs – Google Chrome vor 147.0.7727.55
CVE-2026-5890 MittelIn Google Chrome vor Version 147.0.7727.55 besteht eine Race Condition in der WebCodecs-Komponente. Ein entfernter Angreifer kann dadurch über eine manipulierte HTML-Seite potenziell vertrauliche Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 5.3 (Mittel).
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Offenlegung von Cross-Origin-Daten in WebRTC
CVE-2026-11199 MittelEine ungeeignete Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer in einer privilegierten Netzwerkposition, über bösartigen Netzwerkverkehr Cross-Origin-Daten offenzulegen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Linux): Out-of-Bounds-Read in ANGLE
CVE-2026-11051 MittelIn der ANGLE-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 besteht ein Out-of-Bounds-Lesezugriff. Ein entfernter Angreifer kann dadurch über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome (Linux) – Out-of-Bounds-Read in Input
CVE-2026-11160 MittelEin Out-of-Bounds-Lesezugriff in der Komponente Input von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Codecs
CVE-2026-11208 MittelEin Use-after-free in der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Auslesen potenziell sensibler Informationen aus dem Prozessspeicher. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Auslesen sensibler Informationen in Passwords
CVE-2026-11209 MittelIn der Passwords-Komponente von Google Chrome vor Version 149.0.7827.53 kann ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte IRQ-Bereinigung in mlx5 bei request_irq()-Fehler
CVE-2025-40250 MittelIm Linux-Kernel wurde eine Schwachstelle im mlx5-Netzwerktreiber behoben: Die Funktion mlx5_irq_alloc() konnte bei einem Fehler in request_irq() versehentlich die gesamte rmap-Struktur freigeben, anstatt nur die neu erstellten IRQ-Einträge zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome IndexedDB – Umgehung der Same-Origin-Policy
CVE-2026-11246 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in IndexedDB einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Umgehung der Same-Origin-Policy über eine präparierte HTML-Seite. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome Subresource Integrity CSP Bypass
CVE-2026-11038 MittelEine unzureichende Durchsetzung von Richtlinien in Subresource Integrity von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, die Content Security Policy über manipulierten Netzwerkverkehr zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Site-Isolation über die Navigation
CVE-2026-11220 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Navigations-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer nach Kompromittierung des Renderer-Prozesses, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung über Network
CVE-2026-11223 MittelEine unzureichende Prüfung nicht vertrauenswürdiger Eingaben in der Network-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Umgehung der Same-Origin-Policy. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD -
X.Org X-Server: Out-of-Bounds-Read in XKB-Geometrieverarbeitung
CVE-2026-34000 MittelIm X.Org X-Server wurde eine Out-of-Bounds-Read-Schwachstelle in der XKB-Geometrieverarbeitung gefunden. Die Funktionen CheckSetGeom() und XkbAddGeomKeyAlias sind betroffen und können von einem Angreifer mit Zugriff auf den X11-Server ausgenutzt werden. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
X.Org X-Server: Out-of-Bounds-Read in XKB Modifier Map Handling
CVE-2026-34002 MittelIm X.Org X-Server wurde eine Out-of-Bounds-Read-Schwachstelle in der XKB-Modifier-Map-Verarbeitung (X Keyboard Extension) gefunden. Ein Angreifer mit Zugriff auf den X11-Server kann diese Schwachstelle ausnutzen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: vxlan – NULL-Dereferenzierung von nd_tbl bei deaktiviertem IPv6
CVE-2026-23293 MittelIm Linux-Kernel wurde eine Schwachstelle im vxlan-Treiber behoben: Beim Booten mit dem Parameter ipv6.disable=1 wurde nd_tbl nie initialisiert, was zu einer NULL-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Panic bei IPv4-Route mit Loopback-IPv6-Nexthop
CVE-2026-23300 MittelIm Linux-Kernel wurde eine Kernel-Panic behoben, die auftrat, wenn eine IPv4-Route auf einen Loopback-IPv6-Nexthop verwies. Der Fehler betraf ein eigenständig erstelltes IPv6-Nexthop-Objekt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Validierung der USB-Endpunkte im pegasus-Treiber behoben
CVE-2026-23290 MittelIm Linux-Kernel wurde eine Schwachstelle im USB-Netzwerktreiber pegasus behoben: Der Treiber validiert nun die USB-Endpunkte des zu pruefenden Geraets. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültiger Speicherzugriff in cros_ec_keyb-Treiber
CVE-2025-40263 MittelIm Linux-Kernel wurde eine Schwachstelle im cros_ec_keyb-Eingabetreiber behoben: Wenn cros_ec_keyb_register_matrix() nicht aufgerufen wurde (z. B. bei buttons_switches_only), konnte ein ungültiger Speicherzugriff auftreten. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Universal Cross-Site-Scripting (UXSS) in CSS
CVE-2026-11186 MittelEine ungeeignete Implementierung in der CSS-Verarbeitung von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer über eine präparierte HTML-Seite das Einschleusen beliebiger Skripte oder HTML (Universal Cross-Site-Scripting). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.1 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen
CVE-2026-11219 MittelEine fehlerhafte Implementierung in der Navigation von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Navigationsbeschränkungen zu umgehen. Als betroffen ausgewiesen sind Google ChromeOS/Chrome, Apple (macOS/iOS), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine korrigierte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in der Netzwerk-Komponente
CVE-2026-11249 MittelIn Google Chrome vor 149.0.7827.53 kann ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, über eine Use-after-free in der Netzwerk-Komponente potenziell sensible Informationen aus dem Prozessspeicher auslesen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.7 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Endlosschleife in ksmbd durch next_smb2_rcv_hdr_off-Reset
CVE-2026-23220 MittelIm Linux-Kernel wurde eine Schwachstelle im ksmbd-SMB-Server behoben, bei der ein fehlerhafter Reset von next_smb2_rcv_hdr_off in Fehlerpfaden zu einer Endlosschleife führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Ressourcenleck in ksmbd_tcp_new_connection() bei active_num_conn
CVE-2026-23228 MittelIm Linux-Kernel wurde ein Ressourcenleck im ksmbd-TCP-Server behoben. Bei einem Fehler in kthread_run() innerhalb von ksmbd_tcp_new_connection() wird active_num_conn nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Parent-Request-Map im gfx3d-Taktgeber-Treiber
CVE-2026-46247 MittelIm Linux-Kernel wurde eine Schwachstelle im Qualcomm-Taktgeber-Treiber (clk: qcom: gfx3d) behoben: Dem übergeordneten Takt fehlte ein Eintrag in der Parent-Request-Map, was nach der Umstellung der Divider-Logik zu fehlerhaftem Verhalten führte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: octeontx2-af – PF-Treiber-Absturz bei kexec-Boot
CVE-2026-46249 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber octeontx2-af behoben: Bei einem kexec-Neustart wird die Hardware nicht stromlos geschaltet, wodurch der fortbestehende AF-Zustand einen Absturz des PF-Treibers auslösen kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: ASoC fsl_xcvr – Rücknahme eines fehlerhaften Lock-Fixes
CVE-2026-46262 MittelIm Linux-Kernel wurde eine Änderung an der ASoC-Komponente fsl_xcvr behandelt: Ein zuvor eingespielter Fix für ein fehlendes Lock in fsl_xcvr_mode_put() wird zurückgenommen (Revert des betreffenden Commits). Zur weiteren technischen Ausprägung liegen in den Quelldaten keine zusätzlichen Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free-Risiko in NFC HCI SHDLC (Timer und Work vor Freigabe stoppen)
CVE-2026-46267 MittelIm Linux-Kernel wurde eine Schwachstelle im NFC-HCI-SHDLC-Code behoben: llc_shdlc_deinit() gibt die SHDLC-Kontextstrukturen frei, ohne zuvor laufende Timer und Work-Einträge zu stoppen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung von Navigationsbeschränkungen in Glic
CVE-2026-11187 MittelEine unangemessene Implementierung in der Komponente Glic von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Schweregrad: Medium). CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel (net): Speicherleck in skb_segment_list bei GRO-Paketen
CVE-2026-22979 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: In skb_segment_list() trat beim Weiterleiten von GRO-Paketen ein Speicherleck auf. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: Absturz in mscc/ocelot beim Hinzufügen zu einem LAG
CVE-2026-22982 MittelIm Linux-Kernel wurde im mscc/ocelot-Treiber eine Schwachstelle behoben, die zu einem Absturz führen konnte, wenn eine Schnittstelle einem LAG hinzugefügt wird. Die Korrektur wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) verteilt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-22994 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)
CVE-2026-22994 MittelDiese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Eine CVE-spezifische technische Beschreibung liegt in den Quelldaten nicht vor. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: NULL-Zeiger-Dereferenzierung im Marvell-Prestera-Treiber
CVE-2026-23019 MittelIm Linux-Kernel wurde eine NULL-Zeiger-Dereferenzierung im Marvell-Prestera-Treiber behoben. devlink_alloc() kann bei einem Speicherzuweisungsfehler NULL zurückgeben, was zuvor nicht abgefangen wurde. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenzierung im be2net-Treiber
CVE-2026-23084 MittelIm Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung im be2net-Treiber behoben: In be_cmd_get_mac_from_list() wurde das Argument pmac_id_valid nicht korrekt behandelt. Verteilt wird der Fix unter anderem über die Ubuntu- Security-Notices (USN-8393-1, Linux-Kernel Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (vsock/virtio): TX-Credit auf lokale Puffergrösse begrenzt
CVE-2026-23086 MittelIm Linux-Kernel wurde eine Schwachstelle im vsock/virtio-Transport behoben: Das TX-Credit wird nun auf die lokale Puffergrösse begrenzt, da es zuvor direkt aus peer_buf_alloc abgeleitet wurde. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: Potenzielles Speicherleck in scsiback_remove() (Xen)
CVE-2026-23087 MittelIm Linux-Kernel wurde im Xen-SCSI-Backend (scsiback) ein potenzielles Speicherleck in scsiback_remove() behoben. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
Linux Kernel: Speicherleck in pNFS FlexFiles (nfs4_ff_alloc_deviceid_node)
CVE-2026-23038 MittelIm Linux-Kernel wurde ein Speicherleck in der Funktion nfs4_ff_alloc_deviceid_node() des pNFS-FlexFiles-Treibers behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Distributions-Updates (z. B. Ubuntu USN-8393-1) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz in sch_qfq beim Deaktivieren inaktiver Aggregate
CVE-2026-22976 MittelIm Linux-Kernel wurde eine NULL-Dereferenz-Schwachstelle im Traffic-Shaper sch_qfq behoben: Beim Zurücksetzen (qfq_reset) konnte ein inaktives Aggregat fälschlicherweise deaktiviert werden, was zu einem Kernel-Absturz führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Hardened-Usercopy-Panic in sock_recv_errqueue
CVE-2026-22977 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Socket-Subsystem behoben: Der skbuff_fclone_cache wurde ohne definierte Usercopy-Region erstellt, was zu einem Kernel-Panic durch den Hardened-Usercopy-Mechanismus in sock_recv_errqueue() führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: mptcp – Race bei gleichzeitigem Verbindungsaufbau (USN-8374-1)
CVE-2025-71088 MittelIm Linux-Kernel wurde in mptcp ein Race bei gleichzeitigem Verbindungsaufbau (simult connect) behoben, das zu einem inkonsistenten Fallback-Status führen konnte; die CVE wird über den Ubuntu-Sicherheitshinweis USN-8374-1 adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Referenz: Ubuntu (USN) -
UI-Spoofing über Payments in Google Chrome
CVE-2026-11245 MittelEine fehlerhafte Implementierung in der Payments-Komponente von Google Chrome erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind Versionen vor Chrome 149.0.7827.53. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Chrome-Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Domain-Spoofing über den Tab-Strip
CVE-2026-11222 MittelEine fehlerhafte Sicherheits-UI im Tab-Strip von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing über Tab-Hover-Cards
CVE-2026-11227 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine fehlerhafte Sicherheits-UI in den Tab-Hover-Cards einem entfernten Angreifer, über einen präparierten Domainnamen Domain-Spoofing durchzuführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Partielle URB-Allokation in etas_es58x CAN-Treiber
CVE-2026-23037 MittelIm Linux-Kernel wurde ein Fehler im etas_es58x CAN-Treiber behoben, der eine partielle Erfolgsallokation von RX-URBs verhinderte. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Verfügbare Kernel-Sicherheitsupdates der Distribution einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender Parent-Pointer-Reset in devlink_rate_nodes_destroy
CVE-2025-40251 MittelIm Linux-Kernel wurde eine Schwachstelle im devlink-Subsystem behoben: Die Funktion devl_rate_nodes_destroy() setzte den Parent-Pointer nicht korrekt zurück, obwohl dies laut Dokumentation vorgesehen ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Zugriffskontrolle in den Content Settings
CVE-2026-11252 MittelEine unzureichende Richtliniendurchsetzung in den Content Settings von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite die Umgehung der diskretionären Zugriffskontrolle. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Same-Origin-Policy-Umgehung in Workers
CVE-2026-11197 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Richtliniendurchsetzung in der Workers-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 (oder neuer) aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Zugriffskontrolle in Safe Browsing
CVE-2026-11210 MittelEine unangemessene Implementierung (Inappropriate implementation) in der Safe-Browsing-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer über eine präparierte RAR-Datei, die benutzerbestimmte Zugriffskontrolle (discretionary access control) zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Google Chrome 149.0.7827.53 oder neuer.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über File Input
CVE-2026-11216 MittelEine fehlerhafte Sicherheits-UI in der File-Input-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleitet, UI-Spoofing über eine präparierte HTML-Seite. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing in WebUI
CVE-2026-11225 MittelIn der WebUI-Komponente von Google Chrome vor Version 149.0.7827.53 besteht eine fehlerhafte Implementierung. Ein entfernter Angreifer kann über einen präparierten Domainnamen ein Domain-Spoofing durchführen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenzierung im k230-pinctrl-Treiber
CVE-2026-46269 MittelIm Linux-Kernel wurde eine Schwachstelle im pinctrl-Treiber für Canaan k230 behoben: Beim Parsen des Devicetree konnte es beim Initialisieren des Treibers zu einer NULL-Pointer-Dereferenzierung kommen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Amazon Linux (ALAS), Oracle Linux (ELSA) bzw. Rocky Linux bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.