1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 10

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 451 bis 500 von 2262

  1. NVIDIA Megatron Bridge für Linux – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2026-24245 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, bei der ein Angreifer die Deserialisierung nicht vertrauenswürdiger Daten auslösen kann. Eine erfolgreiche Ausnutzung kann zu Codeausführung und einer Rechteausweitung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  2. Linux-Kernel: Xen privcmd – Nutzungseinschränkung in unprivilegierten Domänen

    CVE-2026-31788 Hoch

    Im Linux-Kernel ermöglichte der Xen-privcmd-Treiber Benutzerraumprozessen die Ausführung beliebiger Hypercalls, ohne ausreichend zwischen privilegierten und unprivilegierten Domänen (domU) zu unterscheiden. Die Nutzung wurde nun auf unprivilegierte domU eingeschränkt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.2 EPSS: 0.15% Publiziert: Referenz: NVD
  3. Linux-Kernel: Heap-Überlauf in build_i2c_fw_hdr() (USB-serial io_ti)

    CVE-2026-53195 Hoch

    Im Linux-Kernel wurde ein Heap-Überlauf im USB-serial-Treiber io_ti behoben: build_i2c_fw_hdr() allokierte einen Puffer fester Grösse. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  4. Linux-Kernel: Signed-Integer-Truncation im IPC-Empfang (accel/ivpu)

    CVE-2026-53202 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in accel/ivpu behoben: Ein möglicher Pufferüberlauf entstand, weil die von der Firmware gelieferte data_size durch eine vorzeichenbehaftete Ganzzahl-Trunkierung fehlerhaft verarbeitet wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  5. Linux-Kernel: Pufferüberlauf-Prüfung in accel/ivpu MS get_info_ioctl ergänzt

    CVE-2026-53203 Hoch

    Im Linux-Kernel wurde in accel/ivpu eine Prüfung gegen einen Pufferüberlauf in MS get_info_ioctl ergänzt, um die vom Metric-Stream zurückgegebene Info-Grösse zu validieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.

    CVSS: 7.1 EPSS: 0.15% Publiziert: Referenz: NVD
  6. Use-after-free in V8 – Google Chrome vor 147.0.7727.55

    CVE-2026-5861 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der JavaScript-Engine V8 entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  7. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5866 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Media-Komponente entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  8. Use-after-free in Blink – Google Chrome vor 147.0.7727.55

    CVE-2026-5872 Hoch

    In Google Chrome vor Version 147.0.7727.55 wurde ein Use-after-free-Fehler in der Blink-Rendering-Engine entdeckt, der einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  9. Use-after-free in Navigation – Google Chrome vor 147.0.7727.55

    CVE-2026-5877 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Navigation-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  10. Unzureichende Eingabevalidierung in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5884 Hoch

    In Google Chrome vor Version 147.0.7727.55 fehlt in der Media-Komponente eine ausreichende Validierung nicht vertrauenswürdiger Eingaben. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  11. NVIDIA Cumulus Linux/NVOS NVUE: Command Injection durch niedrig privilegierten Nutzer

    CVE-2025-33180 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten erlaubt, einen Befehl einzuschleusen. Eine erfolgreiche Ausnutzung kann zu Rechteausweitung oder weiteren Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.15% Publiziert: Referenz: NVD
  12. Use-after-free in Web Authentication – Google Chrome

    CVE-2026-13029 Hoch

    In Google Chrome vor Version 149.0.7827.197 ermöglicht eine Use-after-free-Schwachstelle in der Web-Authentication-Komponente einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, potenziell die Ausnutzung einer Heap-Korruption. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.197 oder neuer.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  13. Google Chrome WebCodecs Out-of-Bounds-Read (CVE-2026-5282)

    CVE-2026-5282 Hoch

    In Google Chrome vor Version 146.0.7680.178 ermöglicht ein Out-of-Bounds-Read in der WebCodecs-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite einen Speicherlesezugriff ausserhalb der Grenzen durchzuführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.15% Publiziert: Referenz: NVD
  14. NVIDIA Megatron Bridge (Linux) – Server-Side Request Forgery

    CVE-2026-24242 Hoch

    NVIDIA Megatron Bridge für Linux enthält eine Schwachstelle, über die ein Angreifer eine Server-Side Request Forgery auslösen könnte. Eine erfolgreiche Ausnutzung könnte zu Informationsoffenlegung führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  15. Linux Kernel: Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105

    CVE-2026-53194 Hoch

    Im Linux-Kernel wurde ein Bulk-Out-Pufferüberlauf im USB-Seriell-Treiber kl5kusb105 behoben. klsi_105_prepare_write_buffer() wird vom generischen Schreibpfad aufgerufen und überschritt dabei die Puffergrenzen. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  16. Unzureichende Eingabevalidierung in Downloads – Google Chrome vor 148.0.7778.168

    CVE-2026-8527 Hoch

    In Google Chrome vor Version 148.0.7778.168 besteht eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Downloads-Komponente. Ein entfernter Angreifer kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  17. Unzureichende Eingabevalidierung in ChromeDriver – Google Chrome auf Windows

    CVE-2026-8000 Hoch

    In der ChromeDriver-Komponente von Google Chrome unter Windows wurde eine Schwachstelle durch unzureichende Validierung nicht vertrauenswürdiger Eingaben festgestellt. Ein entfernter Angreifer kann damit über eine manipulierte HTML-Seite beliebigen Code ausführen. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  18. Google Chrome Agents – Use-After-Free mit Heap-Korruption

    CVE-2026-3917 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der Agents-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  19. Google Chrome TextEncoding – Use-After-Free mit Heap-Korruption

    CVE-2026-3921 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der TextEncoding-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  20. Google Chrome MediaStream – Use-After-Free mit Heap-Korruption

    CVE-2026-3922 Hoch

    In Google Chrome vor Version 146.0.7680.71 erlaubt ein Use-after-free-Fehler in der MediaStream-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  21. Use-after-free in WindowDialog – Google Chrome vor 146.0.7680.71

    CVE-2026-3924 Hoch

    In Google Chrome vor Version 146.0.7680.71 besteht eine Use-after-free-Schwachstelle in der WindowDialog-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  22. Use-After-Free in Ozone – Google Chrome

    CVE-2026-2321 Hoch

    In Google Chrome vor Version 145.0.7632.45 ermöglichte ein Use-After-Free-Fehler in der Ozone-Komponente einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten verleiten konnte, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.15% Publiziert: Referenz: NVD
  23. Linux Kernel: Unbegrenzte Kopierlänge in Thunderbolt-XDomain (Pufferüberlauf)

    CVE-2026-53148 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Thunderbolt-Treiber behoben: tb_xdp_properties_request() leitete die Kopierlänge pro Paket ab, ohne sie auf die Grösse der Allokation zu begrenzen. Die Kopierlänge wird nun auf die Allokationsgrösse begrenzt. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  24. Palo Alto Networks Prisma Access Agent – Rechteausweitung auf root

    CVE-2026-0246 Hoch

    Eine Schwachstelle im Mechanismus zur Rechteverwaltung des Palo Alto Networks Prisma Access Agent® erlaubt es einem lokal authentifizierten, nicht administrativen Benutzer, seine Rechte auf root auszuweiten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Empfohlene Massnahme: die Sicherheitshinweise von Palo Alto Networks beobachten und bereitgestellte Updates einspielen, sobald sie verfügbar sind.

    CVSS: 7.8 EPSS: 0.14% Referenz: Palo Alto Networks
  25. Linux-Kernel (amd/display) – Pufferüberlese bei HDCP-2.x-Authentifizierung

    CVE-2026-53137 Hoch

    Im Linux-Kernel wurde im amd/display-Treiber eine Schwachstelle behoben: Während der HDCP-2.x-Repeater-Authentifizierung über HDMI wurde die rx_id_list nicht auf die Puffergrösse begrenzt. Der Fix beschränkt den Lesezugriff auf die Puffergrösse. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  26. Linux-Kernel – Pufferüberlauf in der dm-ioctl-Verarbeitung

    CVE-2026-46294 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf in der dm-ioctl-Verarbeitung behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  27. CVE-2026-46189 – Double-Free im Linux-Kernel (RDMA/vmw_pvrdma)

    CVE-2026-46189 Hoch

    Im Linux-Kernel wurde eine doppelte Speicherfreigabe (Double Free) im Fehlerpfad von pvrdma_alloc_ucontext() der RDMA-Komponente vmw_pvrdma behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf einen Kernel-Stand aktualisieren, in dem der Fehler korrigiert ist.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  28. Linux-Kernel: Fehlende Bounds-Prüfung beim Laden von RxGK-Tokens

    CVE-2026-31641 Hoch

    Im Linux-Kernel wurde in rxrpc_preparse_xdr_yfs_rxgk() eine fehlende Grenzwertprüfung beim Lesen der Schlüssel- und Ticket-Länge aus XDR-Daten behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  29. Linux-Kernel: Pufferüberlauf in SDMA-Queue-Checkpoint/Restore (drm/amdkfd, GFX11)

    CVE-2026-53143 Hoch

    Im Linux-Kernel wurde in drm/amdkfd ein Pufferüberlauf beim Checkpoint/Restore von SDMA-Queues auf GFX11 behoben, der durch eine fehlerhafte Zuordnung im v11-MQD-Manager entstand. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  30. Linux-Kernel – netfilter nf_queue: fehlende Referenz auf das Bridge-Gerät

    CVE-2026-52912 Hoch

    Im Linux-Kernel wurde ein Fehler in netfilter nf_queue behoben, bei dem das Bridge-Gerät (skb->dev) während der Einreihung in die Warteschlange nicht gehalten wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  31. Linux-Kernel: Erzwungenes Schliessen von ALSA-Timer-Instanzen

    CVE-2026-53193 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-Timer behoben: Beim Schließen werden Timer-Instanzen nun zwangsweise geschlossen, um noch ausstehende Zugriffe nach der Freigabe des snd_timer-Objekts zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  32. Linux-Kernel: Netfilter Flowtable prüft maximale Aktionsanzahl nicht strikt

    CVE-2026-43329 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-Flowtable-Subsystem gefunden: Die maximale Anzahl von Hardware-Offload-Aktionen in IPv4/IPv6-Flowtables wird nicht strikt überprüft, was zu unerwarteten Zuständen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  33. Use-after-free in Media – Google Chrome vor 147.0.7727.55

    CVE-2026-5883 Hoch

    In Google Chrome vor Version 147.0.7727.55 besteht ein Use-after-free-Fehler in der Media-Komponente. Ein entfernter Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  34. Linux Kernel: netfilter – Use-after-free (nf_tables pipapo-Set)

    CVE-2024-0193 Hoch

    Im netfilter-Subsystem des Linux-Kernels wurde ein Use-after-free gefunden. Wird das Catchall-Element beim Entfernen des pipapo-Sets per Garbage Collection eingesammelt, kann das Element zweimal deaktiviert werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  35. Linux-Kernel: Potenziell unbegrenzte skb-Queue in vsock/virtio behoben

    CVE-2026-53132 Hoch

    Im Linux-Kernel wurde eine potenziell unbegrenzte skb-Queue in vsock/virtio behoben. virtio_transport_inc_rx_pkt() prüfte, ob vvs->rx_bytes + len > vvs->buf_alloc überschritten wird. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.1 EPSS: 0.14% Publiziert: Referenz: NVD
  36. libreport/ABRT: Symlink-Following in Event-Handler-Skripten

    CVE-2026-54230 Hoch

    In den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Symlink-Following-Schwachstelle gefunden. Die Event-Skripte schreiben Ausgabedateien über Shell-Umleitungen ohne das O_NOFOLLOW-Flag. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Pakete der jeweiligen Distribution einspielen.

    CVSS: 7.0 EPSS: 0.14% Publiziert: Referenz: NVD
  37. Linux Kernel: Pufferüberlauf in vrealloc_node_align() (vmalloc)

    CVE-2026-46281 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf in vrealloc_node_align() im vmalloc-Subsystem behoben. Der Fehler wurde durch einen Commit eingeführt, der das Setzen von Node und Ausrichtung in vrealloc erlaubte. Der Angriff erfolgt lokal. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  38. Linux-Kernel: Use-after-free in of_unittest_changeset()

    CVE-2026-46288 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle in of_unittest_changeset() (of: unittest) behoben; die Variable 'parent' wurde zuvor mit dem Wert von 'nchangeset' belegt. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.

    CVSS: 8.4 EPSS: 0.14% Publiziert: Referenz: NVD
  39. Use-After-Free in Audio – Google Chrome auf Mac vor 148.0.7778.96

    CVE-2026-8002 Hoch

    Eine Use-After-Free-Schwachstelle in der Audio-Komponente von Google Chrome unter macOS erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb einer Sandbox über eine manipulierte HTML-Seite. Betroffen sind Versionen vor 148.0.7778.96. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  40. Linux-Kernel – nl80211: Ablehnung überdimensionierter EMA-RNR-Listen

    CVE-2026-53182 Hoch

    Im Linux-Kernel weist nl80211 nun überdimensionierte EMA-RNR-Listen ab; der geparste Elementzähler wurde zuvor in einem u8-Feld gespeichert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  41. Linux-Kernel (mm/huge_memory) – Datei-PMD-Zähler vor folio_put() aktualisiert

    CVE-2026-53189 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in __split_huge_pmd_locked() behoben, indem der Datei-/Shmem-RSS-Zähler nun vor dem folio_put() aktualisiert wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  42. Linux-Kernel (io_uring/net) – Fehler bei Bundle-recv-Retries

    CVE-2026-53191 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im io_uring-Netzwerkpfad behoben: Bei einem erneuten Bundle-recv-Versuch innerhalb von io_recv_finish() wurde das Flag IORING_CQE_F_BUF_MORE nicht korrekt übernommen. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  43. Linux-Kernel (Bluetooth hci_sync) – überlange Broadcast-Announcement-Prepends abgewiesen

    CVE-2026-53209 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in Bluetooth hci_sync behoben, indem überlange, vorangestellte Broadcast-Announcement-Daten nun abgewiesen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  44. Linux-Kernel: Double-free in netdev_nl_bind_rx_doit()

    CVE-2026-53233 Hoch

    Im Linux-Kernel wurde ein Double-free in netdev_nl_bind_rx_doit() behoben: Da genlmsg_reply() das skb stets freigibt, führte der Fehlerpfad zu einer doppelten Freigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  45. Linux-Kernel: Wait-Queue-Korruption in snd_pcm_drain() (ALSA PCM)

    CVE-2026-53242 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-PCM-Subsystem behoben: snd_pcm_drain() verwendete init_waitqueue_entry, was bei verketteten Streams zu einer Beschädigung der Wait-Queue-Liste führen konnte. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  46. Linux-Kernel – Data Race im Bonding-Treiber (3ad/port->aggregator)

    CVE-2026-52975 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bonding-Treiber behoben: Der 3ad-Code erhält nun korrekte RCU-Regeln für port->aggregator. Zuvor hatte syzbot einen Data Race zwischen bond_3ad_get_active_agg_info und weiteren Zugriffen gefunden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  47. Linux-Kernel: Fehler in io_wq_remove_pending() (io-wq)

    CVE-2026-46274 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im io-wq-Subsystem behoben: io_wq_remove_pending() prüft nun, ob der Vorgänger tatsächlich gehasht ist, bevor wq->hash_tail[] korrigiert wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  48. Linux-Kernel: accel/ethosu akzeptiert DMA-Befehle mit uninitialisierter Länge

    CVE-2026-53170 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im accel/ethosu-Treiber behoben: DMA-Befehle mit nicht initialisierter Länge wurden nicht abgewiesen, da der Befehlszustand mit memset(0xff) initialisiert wurde. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den Kernel auf eine Version mit dem Fix aktualisieren.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  49. Linux-Kernel: Arithmetikfehler in dma_length() (accel/ethosu)

    CVE-2026-53171 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der accel/ethosu-Komponente behoben: dma_length() leitete die Nutzung der DMA-Region aus Command-Stream-Werten ab, wobei es zu arithmetischen Fehlern kam. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  50. Linux-Kernel – drm/xe: Rücknahme einer Suspend-Optimierung

    CVE-2026-53201 Hoch

    Im Linux-Kernel wurde eine Änderung im drm/xe-Treiber zurückgenommen, die das Umschalten des Exec-Queue-Schedulings bei inaktiver Queue während des Suspend übersprang. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog