1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 41

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 2001 bis 2050 von 2262

  1. Linux-Kernel: Race im SCSI-Core weckt Error-Handler bei konkurrierenden Completions

    CVE-2026-23110 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SCSI-Core behoben: Bei konkurrierenden finalen Completions wird der Error-Handler nun korrekt geweckt, wodurch die fragile Reihenfolge beim Markieren von Kommandos abgesichert wird. Die Schwachstelle wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates (u. a. Ubuntu, Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 4.7 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)

    CVE-2026-23113 Mittel

    CVE-2026-23113 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung liegt in den Quelldaten nicht vor. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu gemäss USN-8393-1 bereitgestellten Kernel-Updates einspielen und das System neu starten.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  3. Linux Kernel: Fehlende NULL-Prüfung nach alloc_workqueue() (PCI Endpoint)

    CVE-2025-71313 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der im PCI-Endpoint-Code eine fehlende NULL-Prüfung nach alloc_workqueue() bestand. alloc_workqueue() kann bei fehlgeschlagener Speicherzuweisung NULL zurückgeben, was ohne Prüfung zu Fehlern führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  4. Linux-Kernel: Fehlerbehandlung in drm/panthor (panthor_gpu_flush_caches)

    CVE-2025-71314 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/panthor behoben: Die Funktion panthor_gpu_flush_caches() konnte fehlschlagen, was in beobachteten Fällen zu einer Blockade des gesamten Speicher-Subsystems führte; der Treiber wurde um eine entsprechende Fehlerbehandlung ergänzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.02% Publiziert: Referenz: NVD
  5. Linux-Kernel: NULL-Pointer-Fehler bei HPD-Init (amdgpu/DRM-Display)

    CVE-2026-46245 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der amdgpu-/DRM-Display-Komponente behoben: amdgpu_dm_hpd_init() konnte auf Connectors ohne gültigen dc_link zugreifen, was zu einer NULL-Pointer-Situation bei der HPD-Initialisierung führte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel- Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  6. Linux-Kernel: Use-after-free im pm8916_lbc-Treiber (IRQ-Handler)

    CVE-2026-46246 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im Treiber power: supply: pm8916_lbc behoben, die im IRQ-Handler beim Zugriff auf das extcon-Gerät auftreten konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  7. Linux-Kernel: Locking-Fehler im Fehlerpfad von regulator_resolve_supply()

    CVE-2026-46252 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Regulator-Core-Behandlung behoben: Beim späten Aktivieren eines Supply-Regulators wird im Fehlerpfad von regulator_resolve_supply() das Locking fehlerhaft gehandhabt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  8. CVE-2026-46254 – Linux-Kernel: AppArmor DFA-Tabellen-Ausrichtung

    CVE-2026-46254 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: AppArmor kann nun nicht ausgerichtete DFA-Tabellen verarbeiten. Die DFA-Tabellen können aus dem Kernel oder aus dem Userspace stammen, wobei eine 8-Byte-Ausrichtung nicht garantiert ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  9. Linux-Kernel: Fehlerbehebung im fsl-edma-DMA-Engine-Treiber

    CVE-2026-46255 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DMA-Engine-Treiber fsl-edma behoben: Die Taktquellen (muxclk) wurden in der .remove()-Routine fehlerhaft explizit deaktiviert. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Amazon Linux (ALAS), Oracle Linux (ELSA) bzw. Rocky Linux bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  10. Linux-Kernel: Oops im timer-sp804-Treiber auf ARM32-Plattformen

    CVE-2026-46257 Mittel

    Im Linux-Kernel wurde ein Fehler im Treiber clocksource/drivers/timer-sp804 behoben, der auf ARM32-Plattformen, auf denen der SP804 nicht registriert ist, beim Aufruf von read_current_timer einen Oops (Kernel-Absturz) auslösen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  11. Linux-Kernel: NULL-Zeiger-Dereferenzierung in linehandle_create()

    CVE-2026-46258 Mittel

    Im Linux-Kernel wurde eine mögliche NULL-Zeiger-Dereferenzierung in linehandle_create() des GPIO-Character-Device (gpio: cdev) behoben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  12. Linux-Kernel – NULL-Pointer-Dereferenzierung im SPI-Treiber wpcm-fiu

    CVE-2026-46261 Mittel

    Im Linux-Kernel wurde eine mögliche NULL-Pointer-Dereferenzierung in `wpcm_fiu_probe()` des SPI-Treibers wpcm-fiu behoben; `platform_get_resource_byname()` kann NULL zurückgeben und wurde zuvor nicht geprüft. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  13. Linux Kernel: Double-Free in Rockchip USB2 PHY-Treiber

    CVE-2026-23030 Mittel

    Im Linux-Kernel wurde ein Double-Free-Fehler in der Funktion rockchip_usb2phy_probe() des Rockchip-USB2-PHY-Treibers behoben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.02% Publiziert: Referenz: NVD
  14. Linux Kernel: URB-Speicherleck in gs_usb CAN-Treiber

    CVE-2026-23031 Mittel

    Im Linux-Kernel wurde ein URB-Speicherleck in der Callback-Funktion gs_usb_receive_bulk_callback() des gs_usb CAN-Treibers behoben; in gs_can_open() zugewiesene URBs für USB-In-Transfers wurden nicht korrekt freigegeben. Der Fix ist unter anderem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) enthalten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update der jeweiligen Distribution einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  15. Linux Kernel: Ressourcenleck in omap-dma Fehlerpfaden

    CVE-2026-23033 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im omap-dma-Treiber behoben, bei dem ein per dma_pool_create() erzeugter DMA-Pool in Fehlerpfaden nicht korrekt freigegeben wurde. Der Fix wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.02% Publiziert: Referenz: NVD
  16. Linux-Kernel (stmmac): Fehlerhafte TSO-DMA-Nutzung führt zu Oops

    CVE-2024-56719 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im stmmac-Netzwerktreiber behoben: Eine fehlerhafte Nutzung der TSO-DMA-API konnte einen Kernel-Oops verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Google Chrome: Fehlerhafte Implementierung in Permissions ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11253 Mittel

    Eine fehlerhafte Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Google Chrome – UI-Spoofing über Permissions

    CVE-2026-11254 Mittel

    Eine unangemessene Implementierung in der Permissions-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer über eine präparierte HTML-Seite UI-Spoofing. Betroffen sind neben Google Chrome auch Linux-Distributionen und Betriebssysteme, die Chromium ausliefern. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.3 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Linux-Kernel – Fehlerhaftes Link-Mapping im WLAN-Treiber ath12k

    CVE-2026-46248 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber ath12k behoben: Ein veraltetes Link-Mapping (`ahvif->links_map`) wurde nicht korrekt zurückgesetzt, wenn ein arvif im Nicht-AP-STA-Modus initialisiert, aber eine MLO-Verbindung vorbereitet wurde. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  20. Linux-Kernel: Direct-Reclaim-Rekursion in NFS/LOCALIO

    CVE-2026-46256 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im NFS-LOCALIO-Pfad behoben, die eine direkte Reclaim-Rekursion in NFS über nfs_writepages verhinderte. LOCALIO ist eine NFS-Loopback-Optimierung. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel-Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  21. CVE-2026-46268 – Linux-Kernel: PCI/P2PDMA p2pmem_alloc_mmap()

    CVE-2026-46268 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: Die Warnbedingung in p2pmem_alloc_mmap() im Bereich PCI/P2PDMA wurde korrigiert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  22. Linux-Kernel: Race Condition in Coresight tmc-etr

    CVE-2026-46272 Mittel

    Im Linux-Kernel wurde eine Race Condition zwischen sysfs- und perf-Modus im Coresight-Treiber tmc-etr behoben, die beim gleichzeitigen Betrieb beider Modi auftrat. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die Kernel- Aktualisierungen der jeweiligen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    EPSS: 0.02% Publiziert: Referenz: NVD
  23. Google Chrome DevTools – Offenlegung sensibler Informationen über bösartige Erweiterung

    CVE-2026-11238 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in den DevTools einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung bewegt, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  24. libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser

    CVE-2026-9150 Mittel

    In libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Linux-Kernel: Korrektur im rtw88-WLAN-Treiber (rtw_set_supported_band)

    CVE-2025-71273 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im rtw88-WLAN-Treiber behoben: Die Funktion `rtw_set_supported_band()` verwendet nun `devm_kmemdup()`, wodurch die gerätegebundene Speicherverwaltung vereinfacht wird. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Linux-Kernel: x86-64 – Umbenennung der Funktion __copy_user_nocache()

    CVE-2026-43073 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im x86-64-Code rund um die irreführend benannte Funktion __copy_user_nocache() behoben. Laut CVSS-Vektor ist die Lücke nur lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Linux-Kernel: DAMON-sysfs – fehlende Kontextprüfung in repeat_call_fn

    CVE-2026-31457 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DAMON-sysfs-Code behoben: In damon_sysfs_repeat_call_fn() wurde die Anzahl der Kontexte (contexts->nr) nicht geprüft, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Linux-Kernel: Ungeprüfter Zugriff auf contexts_arr[0] in mm/damon/sysfs

    CVE-2026-31458 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DAMON-sysfs-Interface behoben: Mehrere sysfs-Kommandopfade dereferenzierten contexts_arr[0], ohne zuvor contexts->nr zu prüfen. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Linux-Kernel: mtd – Boot-Absturz im RedBoot-Partitionsparser

    CVE-2026-23474 Mittel

    Im Linux-Kernel wurde ein Boot-Absturz im RedBoot-Partitionstabellen-Parser vermieden, der mit CONFIG_FORTIFY_SOURCE=y und einem aktuellen Compiler auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Linux-Kernel: crypto atmel-sha204a – Leck von tfm_count bei OOM

    CVE-2026-31391 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber crypto atmel-sha204a behoben: Schlägt eine Speicherzuweisung fehl, wird nun ->tfm_count dekrementiert, um zukünftige Lesevorgänge nicht zu blockieren. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Linux-Kernel: irqchip/sifive-plic – eingefrorener Interrupt bei Affinity-Setzung

    CVE-2026-23287 Mittel

    Im Linux-Kernel wurde in irqchip/sifive-plic ein eingefrorener Interrupt infolge der Affinity-Setzung behoben; der PLIC ignorierte die Completion-Meldung für deaktivierte Interrupts. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Linux-Kernel: NULL-Zeiger-Dereferenzierung in ip6_rt_get_dev_rcu() (IPv6)

    CVE-2026-23304 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Routing behoben. l3mdev_master_dev_rcu() kann NULL zurückgeben, während das Slave-Gerät gerade aus dem Verbund gelöst wird, was zu einer NULL-Zeiger-Dereferenzierung in ip6_rt_get_dev_rcu() führte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Linux-Kernel: Rekursive Fehlerkorrektur in dm-verity deaktiviert

    CVE-2025-71161 Mittel

    Im Linux-Kernel wurde in dm-verity die rekursive Forward-Error-Correction deaktiviert. Die rekursive Korrektur konnte unter anderem einen Denial of Service verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  34. OpenSSH vor 9.6: Zielbeschränkungen im ssh-agent werden unvollständig angewendet

    CVE-2023-51384 Mittel

    In ssh-agent von OpenSSH vor 9.6 können bestimmte Zielbeschränkungen (destination constraints) unvollständig angewendet werden. Werden diese Beschränkungen beim Hinzufügen PKCS#11-gehosteter privater Schlüssel angegeben, greifen sie nur teilweise. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OpenSSH 9.6 oder neuer aktualisieren.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Linux-Kernel (BPF): Zu enger Zugriff auf ctx-Zeigerfelder

    CVE-2025-38591 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Ein zu enger (narrower) Zugriff auf Zeigerfelder der ctx-Struktur wird nun abgelehnt. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  36. Google Chrome Extensions Out-of-Bounds Read (Linux)

    CVE-2026-11143 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in Extensions von Google Chrome unter Linux vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitete, potenziell sensible Informationen zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Google Chrome GWP-ASan Out-of-Bounds Read

    CVE-2026-11183 Mittel

    Ein Lesezugriff ausserhalb der Grenzen in GWP-ASan von Google Chrome vor Version 149.0.7827.53 erlaubte einem lokalen Angreifer, über eine bösartige Datei potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Avantra (syslink) – Verwendung von Standard-Passwörtern

    CVE-2026-8672 Mittel

    In Avantra von syslink software AG auf Linux und Windows werden Standard-Passwörter verwendet, was Angreifern ermöglicht, bekannte Standard-Zugangsdaten auszuprobieren. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel: Referenzzähler-Leck in rxrpc_server_keyring() (rxrpc)

    CVE-2026-31634 Mittel

    Im Linux-Kernel wurde in rxrpc ein Referenzzähler-Leck in rxrpc_server_keyring() behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux-Kernel: xfrm – Padding in build_polexpire() bereinigen

    CVE-2026-31664 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im xfrm-Subsystem behoben: In build_polexpire() werden nun die abschließenden Padding-Bytes bereinigt, analog zu build_expire() für struct xfrm_user_expire. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Linux-Kernel (mm/pagewalk) – Race Condition zwischen Split und Refault

    CVE-2026-31456 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in mm/pagewalk behoben: Das Aufteilen eines PUD-Eintrags in walk_pud_range() kann mit einem gleichzeitigen Split und Refault kollidieren (Race Condition). CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Linux-Kernel: Race-Condition beim Geräte-Entfernen (PM runtime)

    CVE-2026-23452 Mittel

    Im Linux-Kernel wurde im Runtime-Power-Management eine Race-Condition im Zusammenhang mit dem Entfernen von Geräten behoben. Code in pm_runtime_work() konnte dabei dev->parent dereferenzieren, obwohl das Gerät bereits entfernt wurde. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD
  43. libsoup – Übertragung von Session-Cookies im Klartext über HTTP-Proxy

    CVE-2026-5119 Mittel

    In libsoup wurde ein Fehler gefunden: Beim Aufbau von HTTPS-Tunneln über einen konfigurierten HTTP-Proxy werden sensible Session-Cookies im Klartext innerhalb der initialen HTTP-CONNECT-Anfrage übertragen. Ein Angreifer im Netzwerk könnte diese abgreifen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.9 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Google Chrome WebRTC Cross-Origin Data Leak

    CVE-2026-11200 Mittel

    Eine unangemessene Implementierung in WebRTC von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML- Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Google Chrome: Unzureichende Richtliniendurchsetzung in DevTools ermöglicht Cross-Origin-Datenabfluss

    CVE-2026-11212 Mittel

    Eine unzureichende Durchsetzung von Richtlinien in der DevTools-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.

    CVSS: 4.3 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux Kernel: Speicherleck in null_blk Fault-Injection (kmemleak)

    CVE-2026-23032 Mittel

    Im Linux-Kernel wurde ein Speicherleck im null_blk-Modul behoben, bei dem Referenzen auf Fault-Injection-Konfigurationselemente nicht korrekt freigegeben wurden (kmemleak bei aktivem CONFIG_BLK_DEV_NULL_BLK_FAULT_INJECTION). CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Der Fix wird zusätzlich über Ubuntu-Sicherheitshinweise (USN-8393-1) ausgeliefert. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.01% Publiziert: Referenz: NVD
  47. Google Chrome – Umgehung von Navigationsbeschränkungen in Downloads

    CVE-2026-11243 Mittel

    Eine unangemessene Implementierung in der Downloads-Funktion von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, Navigationsbeschränkungen über eine präparierte HTML-Seite zu umgehen (Chromium-Sicherheitsstufe: Low). CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux-Kernel: BPF-Testinfrastruktur emittiert ungültige GSO-Typen

    CVE-2025-68725 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der die BPF-Testinfrastruktur ungültige GSO-Typen an den Netzwerk-Stack weitergeben konnte. Die Korrektur ist Teil des Ubuntu-Sicherheitshinweises USN-8393-1 (Linux-Kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  49. OP-TEE: Schwachstelle im Trusted Execution Environment ab Version 4.3.0

    CVE-2026-45702 Mittel

    OP-TEE ist ein Trusted Execution Environment (TEE), das als Ergänzung zu einem Non-Secure-Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie läuft. Ab Version 4.3.0 besteht eine Schwachstelle, die einem lokal privilegierten Angreifer die Beeinträchtigung der Verfügbarkeit ermöglichen kann. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 4.4 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Google Chrome – Umgehung der Site-Isolation in Fenced Frames

    CVE-2026-11217 Mittel

    Eine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog