1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Oracle Linux (ELSA) Seite 43

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 2101 bis 2150 von 2262

  1. Linux-Kernel (RDMA/irdma): Kernel-Stack-Leck in irdma_create_user_ah()

    CVE-2026-23335 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im RDMA-Treiber irdma behoben: In irdma_create_user_ah() kam es zu einem Informationsabfluss aus dem Kernel-Stack. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  2. Linux-Kernel: Validierung der USB-Endpunkte (kalmia)

    CVE-2026-23365 Mittel

    Im Linux-Kernel wurde im kalmia-Treiber eine Schwachstelle behoben, indem das Gerät beim Probing auf die korrekte Anzahl und Art der USB-Endpunkte validiert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  3. Linux-Kernel: net/phy – AB-BA-Deadlock bei LED-Trigger-Registrierung

    CVE-2026-23368 Mittel

    Im Linux-Kernel wurde ein AB-BA-Deadlock behoben, indem die PHY-LED-Trigger nun während des Probe-Vorgangs registriert werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  4. Linux-Kernel: net/sched ets – Division durch null im Offload-Pfad

    CVE-2026-23379 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler (net/sched ets) behoben: Das Offloading von ETS erfordert die Berechnung der WRR-Gewichtung je Klasse; dabei wurde eine Division durch null im Offload-Pfad korrigiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  5. Linux-Kernel: NULL-Zeiger-Dereferenzierung von nd_tbl bei deaktiviertem IPv6 (net bridge)

    CVE-2026-23381 Mittel

    Im Linux-Kernel wurde in der Netzwerk-Bridge eine NULL-Zeiger-Dereferenzierung von nd_tbl behoben, die beim Start mit dem Parameter ipv6.disable=1 auftrat. Ist IPv6 deaktiviert, wird nd_tbl nicht initialisiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  6. Linux-Kernel: Klartext-Passwort im dell-wmi-sysman-Treiber nicht mehr protokolliert

    CVE-2026-23370 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im dell-wmi-sysman-Treiber (platform/x86) behoben: Klartext-Passwortdaten werden bei set_new_password() nicht mehr als Hex-Dump ausgegeben. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  7. Linux-Kernel (net/sched teql): NULL-Dereferenzierung beim TEQL-Slave-Xmit

    CVE-2026-23277 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler teql behoben: Beim Senden über einen TEQL-Slave konnte in iptunnel_xmit eine NULL-Zeiger-Dereferenzierung auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  8. Linux-Kernel: ntfs3 – Endlosschleife in attr_load_runs_range

    CVE-2025-71265 Mittel

    Im Linux-Kernel wurde in ntfs3 eine Endlosschleife in attr_load_runs_range bei inkonsistenten Metadaten behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  9. Linux-Kernel: Endlosschleife im ntfs3-Dateisystem behoben

    CVE-2025-71266 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ntfs3-Dateisystem behoben: Der Rueckgabewert von indx_find wird nun geprueft, um eine Endlosschleife zu vermeiden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  10. Linux-Kernel: ntfs3 – Endlosschleife durch ATTR_LIST der Größe null

    CVE-2025-71267 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ntfs3-Dateisystem behoben: Eine ATTR_LIST der Größe null konnte eine Endlosschleife auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  11. Linux-Kernel: Fehlerhafte Segmentierung von Forwarding-Fraglist-GRO

    CVE-2026-23154 Mittel

    Im Linux-Kernel wurde eine Schwachstelle bei der Segmentierung von weitergeleitetem Fraglist-GRO behoben. Die GSO-Segmentbehandlung prüft nun das SKB_GSO_DODGY-Flag korrekt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  12. Linux-Kernel: crypto authencesn weist zu kurze AAD ab (assoclen<8)

    CVE-2026-23060 Mittel

    Im Linux-Kernel wurde in crypto authencesn eine zu kurze AAD (assoclen<8) nun zurückgewiesen, um der ESP/ESN-Spezifikation zu entsprechen. authencesn geht von einer ESP/ESN-formatierten AAD aus, was zuvor bei zu kurzer AAD zu Problemen führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  13. Linux-Kernel: Korrektur von hugetlb_pmd_shared() (mm/hugetlb)

    CVE-2026-23100 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im hugetlb-Speicherverwaltungscode behoben. Die Funktion hugetlb_pmd_shared() wurde im Rahmen von Korrekturen am PMD-Table-Sharing berichtigt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  14. Linux-Kernel: KVM x86 – VM-Hard-Lockup nach längerer Inaktivität mit periodischem HV-Timer

    CVE-2025-71104 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM (x86) behoben: Ein VM-Hard- Lockup nach längerer Inaktivität mit periodischem Hyper-V-Timer wurde durch korrektes Vorrücken des Ziel-Ablaufzeitpunkts für den Gast behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  15. Linux-Kernel: Nullinitialisierung von sock_kmalloc-Speicher in crypto af_alg

    CVE-2025-71113 Mittel

    Im Linux-Kernel wurde in der Krypto-User-API (af_alg) der über sock_kmalloc zugewiesene Speicher nun nullinitialisiert. Mehrere Kontexte und Anfragen wurden zuvor ohne Initialisierung genutzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  16. Linux-Kernel: NULL-Dereferenzierung bei leerem gss_token (SUNRPC)

    CVE-2025-71120 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SUNRPC-Subsystem behoben. Ein gss_token der Länge null führte in gss_read_proxy_verf zu einer NULL-Dereferenzierung. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  17. Linux-Kernel: Boot-Hang im via_wdt-Watchdog-Treiber behoben

    CVE-2025-71114 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im VIA-Watchdog-Treiber (via_wdt) behoben. Der Treiber nutzte allocate_resource() zum Reservieren einer Memory-Ressource, was zu einem kritischen Boot-Hang durch eine unbenannte Ressourcenzuweisung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  18. Linux-Kernel (crypto/seqiv): Nutzung von req->iv nach crypto_aead_encrypt

    CVE-2025-71131 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Modul seqiv behoben: req->iv darf nach dem Aufruf von crypto_aead_encrypt nicht mehr verwendet werden, da die zugrunde liegende Anfrage bereits abgeschlossen sein kann. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  19. Linux-Kernel: Laengenparitaet vor 16-Bit-Modus im fsl-cpm-SPI-Treiber geprueft

    CVE-2025-68773 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SPI-Treiber fsl-cpm behoben: Die Laengenparitaet wird nun vor dem Umschalten in den 16-Bit-Modus geprueft. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie Check Point. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    Publiziert: Referenz: NVD
  20. Linux-Kernel – NULL-Pointer-Dereferenzierung in prp_get_untagged_frame()

    CVE-2025-68776 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung in prp_get_untagged_frame() im HSR/PRP-Code behoben. Die Funktion ruft __pskb_copy() auf, um einen Frame-Klon zu erzeugen, was fehlschlagen und einen ungültigen Zeiger hinterlassen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    Publiziert: Referenz: NVD
  21. Linux-Kernel: NULL-Pointer-Dereferenzierung im SCSI-Target (t_task_cdb)

    CVE-2025-68782 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SCSI-Target-Subsystem behoben: Schlug die Allokation von cmd->t_task_cdb fehl, blieb der Zeiger NULL, wurde jedoch später dereferenziert. Der Fix setzt den t_task_cdb-Zeiger im Fehlerfall korrekt zurück. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  22. Linux-Kernel: General Protection Fault im AMD-perf-Subsystem durch NULL-Event

    CVE-2025-68798 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im perf-Subsystem für AMD behoben: In einer Race Condition kann cpuc->events[idx] NULL werden, was zu einem General Protection Fault führt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  23. Linux-Kernel (fsnotify): Keine ACCESS/MODIFY-Events für Spezialdateien am Kind

    CVE-2025-68788 Mittel

    Im fsnotify-Subsystem des Linux-Kernels wurde korrigiert, dass für Spezialdateien keine ACCESS/MODIFY-Events mehr am Kind erzeugt werden. inotify und fanotify erlaubten dies bisher auch Benutzern ohne Lesezugriff. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  24. Linux-Kernel: Speicherleck in netrom nr_sendmsg()

    CVE-2025-68787 Mittel

    Im Linux-Kernel wurde ein Speicherleck in nr_sendmsg() im NetRom-Subsystem behoben, das auftrat, wenn sock_alloc_send_skb() NULL zurückgab. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  25. Linux-Kernel – Speicherleck in io_uring (__io_openat_prep)

    CVE-2025-68814 Mittel

    Im Linux-Kernel wurde ein Speicherleck in io_uring behoben: __io_openat_prep() reserviert über getname() eine filename-Struktur, die in einem Fehlerfall nicht wieder freigegeben wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

    Publiziert: Referenz: NVD
  26. Linux-Kernel: Validierung von Format-String-Parametern im Firmware-Tracer (net/mlx5)

    CVE-2025-68816 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im mlx5-Firmware-Tracer behoben. Der Tracer validierte die Parameter von Format-Strings nicht, was fehlerhaftes Verhalten ermöglichen konnte; die Behebung ergänzt eine entsprechende Validierung. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  27. Linux-Kernel – scsi: Rücknahme des lockless command completion in qla2xxx

    CVE-2025-68818 Mittel

    Im Linux-Kernel wurde eine Änderung zurückgenommen, die im Abbruchpfad (abort path) von scsi/qla2xxx eine lockless command completion durchführte; der ursprüngliche Commit wird damit rückgängig gemacht. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  28. Linux-Kernel – NULL-Pointer-Dereferenzierung in ext4_raw_inode()

    CVE-2025-68820 Mittel

    Im Linux-Kernel wurde ein Fehler im ext4-xattr-Code behoben, der zu einer NULL-Pointer-Dereferenzierung in ext4_raw_inode() führen konnte. Schlägt ext4_get_inode_loc() fehl (etwa mit -EFSCORRUPTED), blieb iloc.bh ungültig. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.

    Publiziert: Referenz: NVD
  29. Linux-Kernel: Ressourcenallokation im hns3-VF-Treiber (num_tqps)

    CVE-2025-71064 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im hns3-Netzwerktreiber behoben: Der VF-Treiber verwendet nun num_tqps, um Ressourcen anzufordern, da hdev->htqp bisher mit hdev->num_tqps alloziert wurde und dies zu einer fehlerhaften Ressourcenzuteilung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  30. Linux-Kernel: Deadlock zwischen nfc_unregister_device und rfkill_fop_write

    CVE-2025-71079 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im NFC-Subsystem behoben. Zwischen nfc_unregister_device() und rfkill_fop_write konnte ein Deadlock auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  31. Linux-Kernel (IPv6/CALIPSO): Kernel-Oops in pskb_expand_head()

    CVE-2025-71085 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: Im Zusammenhang mit calipso_skbuff_setattr() konnte in pskb_expand_head() ein Kernel-Oops (BUG_ON) ausgelöst werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  32. Linux-Kernel: Absturz bei Zero-Copy XDP_TX (stmmac)

    CVE-2025-71095 Mittel

    Im Linux-Kernel wurde im stmmac-Treiber ein Absturz behoben, der bei der Zero-Copy-XDP_TX-Aktion auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  33. Linux-Kernel: ipv4 – Refcount-Leck bei Fehler-Routen mit Nexthop-Objekten

    CVE-2025-71097 Mittel

    Im Linux-Kernel wurde ein Refcount-Leck bei der Verwendung von Fehler-Routen mit Nexthop-Objekten behoben; beim Löschen eines Nexthop-Objekts wurde dieses als tot markiert, die Referenz jedoch nicht sauber freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  34. Linux-Kernel: ip6gre_header gegen Abstuerze abgesichert

    CVE-2025-71098 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ip6_gre behoben: ip6gre_header() wurde gegen mehrere von syzbot gefundene Absturzursachen abgesichert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  35. Linux-Kernel: NFS – automountete Dateisysteme erben ro,noexec,nodev,sync

    CVE-2025-68764 Mittel

    Im Linux-Kernel erben automountete Dateisysteme nun die Flags ro, noexec, nodev und sync; beim Automounten müssen diese Einstellungen erhalten bleiben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  36. Linux-Kernel: Absturz bei null-Layout in pnfs_mark_layout_stateid_invalid (NFSv4/pNFS)

    CVE-2025-68349 Mittel

    Im Linux-Kernel wurde in NFSv4/pNFS ein Fehler behoben, indem NFS_INO_LAYOUTCOMMIT in pnfs_mark_layout_stateid_invalid gelöscht wird. Damit wird ein Absturz verhindert, der auftrat, wenn das Layout in diesem Aufrufpfad null war. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  37. Linux-Kernel: bpf prüft skb->transport_header in bpf_skb_check_mtu

    CVE-2025-68363 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben. Der Helper bpf_skb_check_mtu prüft nun, ob skb->transport_header gesetzt ist, bevor er darauf zugreift. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  38. Linux-Kernel: Zugriff auf Geräteressourcen nach Entfernung im smartpqi-Treiber

    CVE-2025-68371 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im smartpqi-Treiber behoben. Es wurden mögliche Race-Conditions beim Entfernen eines Geräts korrigiert, bei denen auf Geräteressourcen nach deren Entfernung zugegriffen werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    Publiziert: Referenz: NVD
  39. Linux-Kernel (crypto): Überlauf in asymmetric_key_generate_id

    CVE-2025-68724 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Modul asymmetric_keys behoben: In asymmetric_key_generate_id wird ein möglicher Integer-Überlauf nun über check_add_overflow() verhindert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  40. Linux-Kernel: Ungültiger prog->stats-Zugriff in BPF

    CVE-2025-68742 Mittel

    Im Linux-Kernel wurde in BPF ein ungültiger Zugriff auf prog->stats behoben, der auftrat, wenn update_effective_progs fehlschlägt. Syzkaller löste dadurch einen ungültigen Speicherzugriff aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  41. Linux-Kernel: jbd2 – BUG_ON in jbd2_journal_get_create_access() bei beschädigtem Dateisystem vermeiden

    CVE-2025-68337 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Bei einem beschädigten Dateisystem wird nun ein BUG_ON in jbd2_journal_get_create_access() vermieden. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    Publiziert: Referenz: NVD
  42. Linux-Kernel: seqadj-Extension für genattete Verbindungen in nft_ct

    CVE-2025-68206 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Connection-Tracking (nft_ct) behoben. Für genattete Verbindungen wird nun eine seqadj-Extension hinzugefügt, wie sie etwa für FTP-Traffic mit PASV/EPSV benötigt wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  43. Linux-Kernel: Fehlender i_data_sem-Schutz in ext4_destroy_inline_data_nolock()

    CVE-2025-68261 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben. Ein ergänzter i_data_sem-Schutz in ext4_destroy_inline_data_nolock() behebt eine Race-Condition zwischen der Zerstörung von Inline-Daten und dem Block-Mapping. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    Publiziert: Referenz: NVD
  44. Linux-Kernel (ext4): Veraltete Inline-Datengrösse vor Schreibvorgängen

    CVE-2025-68264 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Die zwischengespeicherte Inline-Datengrösse konnte zwischen der ursprünglichen Prüfung und dem Schreibvorgang veralten und wird nun vorab aktualisiert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  45. Linux-Kernel: Lebensdauer der Admin-request_queue (nvme)

    CVE-2025-68265 Mittel

    Im Linux-Kernel wurde im nvme-Treiber die Lebensdauer der Admin-request_queue korrigiert. Namespaces können auf die Admin-request_queue des Controllers zugreifen, wodurch veraltete Referenzen entstehen konnten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  46. Linux-Kernel: bfs – Dateityp beim Laden von der Platte rekonstruieren

    CVE-2025-68266 Mittel

    Im Linux-Kernel wird in bfs der Dateityp beim Laden von der Platte rekonstruiert; syzbot meldete, dass die S_IFMT-Bits von inode->i_mode unplausibel werden konnten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  47. Linux-Kernel: Division durch null in MPTCP (mptcp_do_fastclose) behoben

    CVE-2025-68291 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: rcv_mss wird nun vor dem Aufruf von tcp_send_active_reset() in mptcp_do_fastclose() initialisiert, wodurch eine von syzbot gemeldete Division durch null vermieden wird. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  48. Linux-Kernel: Race zwischen SR-IOV-Aktivierung/-Deaktivierung und Hotplug (PCI/IOV)

    CVE-2025-40219 Mittel

    Im Linux-Kernel wurde in PCI/IOV eine Race Condition zwischen der Aktivierung bzw. Deaktivierung von SR-IOV und dem Hotplug behoben. Der Fix ergänzt die Rescan-Remove-Sperre. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  49. Linux-Kernel: ipv6 – RCU in ip6_xmit() zur Vermeidung eines Use-after-free

    CVE-2025-40135 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: In ip6_xmit() wird nun RCU verwendet, um über dst_dev_rcu() ein mögliches Use-after-free zu verhindern. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    Publiziert: Referenz: NVD
  50. Linux-Kernel: Leak getrennter dentries beim Unmount (vfs) behoben

    CVE-2025-40105 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im VFS behoben: Beim Unmount werden getrennte dentries nicht mehr geleakt, die durch open_by_handle_at() auf nicht gecachte Inodes entstehen konnten. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Oracle Linux (ELSA), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog