Oracle Linux (ELSA) Seite 41
Schwachstellen-Reports
2262 ReportsZeige 2001 bis 2050 von 2262
-
Linux-Kernel: Race im SCSI-Core weckt Error-Handler bei konkurrierenden Completions
CVE-2026-23110 MittelIm Linux-Kernel wurde eine Schwachstelle im SCSI-Core behoben: Bei konkurrierenden finalen Completions wird der Error-Handler nun korrekt geweckt, wodurch die fragile Reihenfolge beim Markieren von Kommandos abgesichert wird. Die Schwachstelle wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates (u. a. Ubuntu, Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 4.7 EPSS: 0.02% Publiziert: Referenz: NVD -
Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)
CVE-2026-23113 MittelCVE-2026-23113 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung liegt in den Quelldaten nicht vor. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu gemäss USN-8393-1 bereitgestellten Kernel-Updates einspielen und das System neu starten.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
Linux Kernel: Fehlende NULL-Prüfung nach alloc_workqueue() (PCI Endpoint)
CVE-2025-71313 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, bei der im PCI-Endpoint-Code eine fehlende NULL-Prüfung nach alloc_workqueue() bestand. alloc_workqueue() kann bei fehlgeschlagener Speicherzuweisung NULL zurückgeben, was ohne Prüfung zu Fehlern führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung in drm/panthor (panthor_gpu_flush_caches)
CVE-2025-71314 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/panthor behoben: Die Funktion panthor_gpu_flush_caches() konnte fehlschlagen, was in beobachteten Fällen zu einer Blockade des gesamten Speicher-Subsystems führte; der Treiber wurde um eine entsprechende Fehlerbehandlung ergänzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Fehler bei HPD-Init (amdgpu/DRM-Display)
CVE-2026-46245 MittelIm Linux-Kernel wurde eine Schwachstelle in der amdgpu-/DRM-Display-Komponente behoben: amdgpu_dm_hpd_init() konnte auf Connectors ohne gültigen dc_link zugreifen, was zu einer NULL-Pointer-Situation bei der HPD-Initialisierung führte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel- Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im pm8916_lbc-Treiber (IRQ-Handler)
CVE-2026-46246 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Treiber power: supply: pm8916_lbc behoben, die im IRQ-Handler beim Zugriff auf das extcon-Gerät auftreten konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Locking-Fehler im Fehlerpfad von regulator_resolve_supply()
CVE-2026-46252 MittelIm Linux-Kernel wurde eine Schwachstelle in der Regulator-Core-Behandlung behoben: Beim späten Aktivieren eines Supply-Regulators wird im Fehlerpfad von regulator_resolve_supply() das Locking fehlerhaft gehandhabt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-46254 – Linux-Kernel: AppArmor DFA-Tabellen-Ausrichtung
CVE-2026-46254 MittelIm Linux-Kernel wurde eine Schwachstelle behoben: AppArmor kann nun nicht ausgerichtete DFA-Tabellen verarbeiten. Die DFA-Tabellen können aus dem Kernel oder aus dem Userspace stammen, wobei eine 8-Byte-Ausrichtung nicht garantiert ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehebung im fsl-edma-DMA-Engine-Treiber
CVE-2026-46255 MittelIm Linux-Kernel wurde eine Schwachstelle im DMA-Engine-Treiber fsl-edma behoben: Die Taktquellen (muxclk) wurden in der .remove()-Routine fehlerhaft explizit deaktiviert. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Amazon Linux (ALAS), Oracle Linux (ELSA) bzw. Rocky Linux bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Oops im timer-sp804-Treiber auf ARM32-Plattformen
CVE-2026-46257 MittelIm Linux-Kernel wurde ein Fehler im Treiber clocksource/drivers/timer-sp804 behoben, der auf ARM32-Plattformen, auf denen der SP804 nicht registriert ist, beim Aufruf von read_current_timer einen Oops (Kernel-Absturz) auslösen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in linehandle_create()
CVE-2026-46258 MittelIm Linux-Kernel wurde eine mögliche NULL-Zeiger-Dereferenzierung in linehandle_create() des GPIO-Character-Device (gpio: cdev) behoben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung im SPI-Treiber wpcm-fiu
CVE-2026-46261 MittelIm Linux-Kernel wurde eine mögliche NULL-Pointer-Dereferenzierung in `wpcm_fiu_probe()` des SPI-Treibers wpcm-fiu behoben; `platform_get_resource_byname()` kann NULL zurückgeben und wurde zuvor nicht geprüft. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Double-Free in Rockchip USB2 PHY-Treiber
CVE-2026-23030 MittelIm Linux-Kernel wurde ein Double-Free-Fehler in der Funktion rockchip_usb2phy_probe() des Rockchip-USB2-PHY-Treibers behoben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: URB-Speicherleck in gs_usb CAN-Treiber
CVE-2026-23031 MittelIm Linux-Kernel wurde ein URB-Speicherleck in der Callback-Funktion gs_usb_receive_bulk_callback() des gs_usb CAN-Treibers behoben; in gs_can_open() zugewiesene URBs für USB-In-Transfers wurden nicht korrekt freigegeben. Der Fix ist unter anderem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) enthalten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update der jeweiligen Distribution einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Ressourcenleck in omap-dma Fehlerpfaden
CVE-2026-23033 MittelIm Linux-Kernel wurde ein Ressourcenleck im omap-dma-Treiber behoben, bei dem ein per dma_pool_create() erzeugter DMA-Pool in Fehlerpfaden nicht korrekt freigegeben wurde. Der Fix wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel (stmmac): Fehlerhafte TSO-DMA-Nutzung führt zu Oops
CVE-2024-56719 MittelIm Linux-Kernel wurde eine Schwachstelle im stmmac-Netzwerktreiber behoben: Eine fehlerhafte Nutzung der TSO-DMA-API konnte einen Kernel-Oops verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11253 MittelEine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – UI-Spoofing über Permissions
CVE-2026-11254 MittelEine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel – Fehlerhaftes Link-Mapping im WLAN-Treiber ath12k
CVE-2026-46248 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber ath12k behoben: Ein veraltetes Link-Mapping (`ahvif->links_map`) wurde nicht korrekt zurückgesetzt, wenn ein arvif im Nicht-AP-STA-Modus initialisiert, aber eine MLO-Verbindung vorbereitet wurde. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Direct-Reclaim-Rekursion in NFS/LOCALIO
CVE-2026-46256 MittelIm Linux-Kernel wurde eine Schwachstelle im NFS-LOCALIO-Pfad behoben, die eine direkte Reclaim-Rekursion in NFS über nfs_writepages verhinderte. LOCALIO ist eine NFS-Loopback-Optimierung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
CVE-2026-46268 – Linux-Kernel: PCI/P2PDMA p2pmem_alloc_mmap()
CVE-2026-46268 MittelIm Linux-Kernel wurde eine Schwachstelle behoben: Die Warnbedingung in p2pmem_alloc_mmap() im Bereich PCI/P2PDMA wurde korrigiert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in Coresight tmc-etr
CVE-2026-46272 MittelIm Linux-Kernel wurde eine Race Condition zwischen sysfs- und perf-Modus im Coresight-Treiber tmc-etr behoben, die beim gleichzeitigen Betrieb beider Modi auftrat. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel- Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung
CVE-2026-11238 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser
CVE-2026-9150 MittelIn libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Korrektur im rtw88-WLAN-Treiber (rtw_set_supported_band)
CVE-2025-71273 MittelIm Linux-Kernel wurde eine Schwachstelle im rtw88-WLAN-Treiber behoben: Die Funktion `rtw_set_supported_band()` verwendet nun `devm_kmemdup()`, wodurch die gerätegebundene Speicherverwaltung vereinfacht wird. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: x86-64 – Umbenennung der Funktion __copy_user_nocache()
CVE-2026-43073 MittelIm Linux-Kernel wurde eine Schwachstelle im x86-64-Code rund um die irreführend benannte Funktion __copy_user_nocache() behoben. Laut CVSS-Vektor ist die Lücke nur lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: DAMON-sysfs – fehlende Kontextprüfung in repeat_call_fn
CVE-2026-31457 MittelIm Linux-Kernel wurde eine Schwachstelle im DAMON-sysfs-Code behoben: In damon_sysfs_repeat_call_fn() wurde die Anzahl der Kontexte (contexts->nr) nicht geprüft, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Ungeprüfter Zugriff auf contexts_arr[0] in mm/damon/sysfs
CVE-2026-31458 MittelIm Linux-Kernel wurde eine Schwachstelle im DAMON-sysfs-Interface behoben: Mehrere sysfs-Kommandopfade dereferenzierten contexts_arr[0], ohne zuvor contexts->nr zu prüfen. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: mtd – Boot-Absturz im RedBoot-Partitionsparser
CVE-2026-23474 MittelIm Linux-Kernel wurde ein Boot-Absturz im RedBoot-Partitionstabellen-Parser vermieden, der mit CONFIG_FORTIFY_SOURCE=y und einem aktuellen Compiler auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: crypto atmel-sha204a – Leck von tfm_count bei OOM
CVE-2026-31391 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber crypto atmel-sha204a behoben: Schlägt eine Speicherzuweisung fehl, wird nun ->tfm_count dekrementiert, um zukünftige Lesevorgänge nicht zu blockieren. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: irqchip/sifive-plic – eingefrorener Interrupt bei Affinity-Setzung
CVE-2026-23287 MittelIm Linux-Kernel wurde in irqchip/sifive-plic ein eingefrorener Interrupt infolge der Affinity-Setzung behoben; der PLIC ignorierte die Completion-Meldung für deaktivierte Interrupts. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in ip6_rt_get_dev_rcu() (IPv6)
CVE-2026-23304 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Routing behoben. l3mdev_master_dev_rcu() kann NULL zurückgeben, während das Slave-Gerät gerade aus dem Verbund gelöst wird, was zu einer NULL-Zeiger-Dereferenzierung in ip6_rt_get_dev_rcu() führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Rekursive Fehlerkorrektur in dm-verity deaktiviert
CVE-2025-71161 MittelIm Linux-Kernel wurde in dm-verity die rekursive Forward-Error-Correction deaktiviert. Die rekursive Korrektur konnte unter anderem einen Denial of Service verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
OpenSSH vor 9.6: Zielbeschränkungen im ssh-agent werden unvollständig angewendet
CVE-2023-51384 MittelIn ssh-agent von OpenSSH vor 9.6 können bestimmte Zielbeschränkungen (destination constraints) unvollständig angewendet werden. Werden diese Beschränkungen beim Hinzufügen PKCS#11-gehosteter privater Schlüssel angegeben, greifen sie nur teilweise. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenSSH 9.6 oder neuer aktualisieren.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel (BPF): Zu enger Zugriff auf ctx-Zeigerfelder
CVE-2025-38591 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Ein zu enger (narrower) Zugriff auf Zeigerfelder der ctx-Struktur wird nun abgelehnt. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Google Chrome Extensions Out-of-Bounds Read (Linux)
CVE-2026-11143 MittelEin Lesezugriff ausserhalb der Grenzen in Extensions von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome GWP-ASan Out-of-Bounds Read
CVE-2026-11183 MittelEin Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Avantra (syslink) – Verwendung von Standard-Passwörtern
CVE-2026-8672 MittelIn Avantra von syslink software AG auf Linux und Windows werden Standard-Passwörter verwendet, was Angreifern ermöglicht, bekannte Standard-Zugangsdaten auszuprobieren. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Referenzzähler-Leck in rxrpc_server_keyring() (rxrpc)
CVE-2026-31634 MittelIm Linux-Kernel wurde in rxrpc ein Referenzzähler-Leck in rxrpc_server_keyring() behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: xfrm – Padding in build_polexpire() bereinigen
CVE-2026-31664 MittelIm Linux-Kernel wurde eine Schwachstelle im xfrm-Subsystem behoben: In build_polexpire() werden nun die abschließenden Padding-Bytes bereinigt, analog zu build_expire() für struct xfrm_user_expire. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel (mm/pagewalk) – Race Condition zwischen Split und Refault
CVE-2026-31456 MittelIm Linux-Kernel wurde eine Schwachstelle in mm/pagewalk behoben: Das Aufteilen eines PUD-Eintrags in walk_pud_range() kann mit einem gleichzeitigen Split und Refault kollidieren (Race Condition). CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Race-Condition beim Geräte-Entfernen (PM runtime)
CVE-2026-23452 MittelIm Linux-Kernel wurde im Runtime-Power-Management eine Race-Condition im Zusammenhang mit dem Entfernen von Geräten behoben. Code in pm_runtime_work() konnte dabei dev->parent dereferenzieren, obwohl das Gerät bereits entfernt wurde. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD -
libsoup – Übertragung von Session-Cookies im Klartext über HTTP-Proxy
CVE-2026-5119 MittelIn libsoup wurde ein Fehler gefunden: Beim Aufbau von HTTPS-Tunneln über einen konfigurierten HTTP-Proxy werden sensible Session-Cookies im Klartext innerhalb der initialen HTTP-CONNECT-Anfrage übertragen. Ein Angreifer im Netzwerk könnte diese abgreifen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome WebRTC Cross-Origin Data Leak
CVE-2026-11200 MittelEine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss
CVE-2026-11212 MittelEine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Speicherleck in null_blk Fault-Injection (kmemleak)
CVE-2026-23032 MittelIm Linux-Kernel wurde ein Speicherleck im null_blk-Modul behoben, bei dem Referenzen auf Fault-Injection-Konfigurationselemente nicht korrekt freigegeben wurden (kmemleak bei aktivem CONFIG_BLK_DEV_NULL_BLK_FAULT_INJECTION). CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Der Fix wird zusätzlich über Ubuntu-Sicherheitshinweise (USN-8393-1) ausgeliefert. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads
CVE-2026-11243 MittelEine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: BPF-Testinfrastruktur emittiert ungültige GSO-Typen
CVE-2025-68725 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, bei der die BPF-Testinfrastruktur ungültige GSO-Typen an den Netzwerk-Stack weitergeben konnte. Die Korrektur ist Teil des Ubuntu-Sicherheitshinweises USN-8393-1 (Linux-Kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0
CVE-2026-45702 MittelOP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome – Umgehung der Site-Isolation in Fenced Frames
CVE-2026-11217 MittelEine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.