Rocky Linux Seite 12
Schwachstellen-Reports
2263 ReportsZeige 551 bis 600 von 2263
-
Linux-Kernel: Inkompatible REREG_ACCESS-Prüfung bei RDMA rereg_mr
CVE-2026-52908 HochIm Linux-Kernel wurde eine Schwachstelle in der RDMA-Komponente behoben: Beim rereg_mr wird nun sichergestellt, dass IB_MR_REREG_ACCESS kompatibel ist; ändert sich der Zugriff von Read-only auf Read-write, muss das umem neu bezogen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: tun – Speicherfreigabe bei Ablehnung kurzer Frames in tun_xdp_one()
CVE-2026-46321 HochIm Linux-Kernel wurde eine Schwachstelle in der tun-Treiberkomponente behoben: tun_xdp_one() gab bei einem Frame kürzer als ETH_HLEN -EINVAL zurück, ohne die zugehörige Seite freizugeben. Der Fix gibt die Seite nun frei. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: fehlende Seitenfreigabe bei build_skb-Fehler in tun_xdp_one()
CVE-2026-46322 HochIm Linux-Kernel wurde eine Schwachstelle behoben: Wenn build_skb() in tun_xdp_one() fehlschlägt, setzt die Funktion ret auf -ENOMEM, gibt aber die Seite nicht frei. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Überlauf bei Seitenzuweisung in af_alg_pull_tsgl
CVE-2026-43078 HochIm Linux-Kernel wurde eine Schwachstelle im AF_ALG-Kryptografie-Interface behoben: Bei der Seitenzuweisung in af_alg_pull_tsgl konnte es zu einem Überlauf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in crypto/authencesn (Out-of-Place Decryption)
CVE-2026-43033 HochIm Linux-Kernel wurde eine Sicherheitslücke im Kryptografie-Modul authencesn behoben: Bei nicht-in-place-Entschlüsselung wurde hiseq fälschlicherweise am Ende des Ziel-Puffers platziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in packet_release() via NETDEV_UP
CVE-2026-31504 HochIm Linux-Kernel wurde ein Use-after-Free-Fehler in packet_release() behoben: Über eine Race-Condition mit NETDEV_UP konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Template-CT-Behandlung in netfilter/nft_ct
CVE-2026-53267 HochIm Linux-Kernel wurde eine Schwachstelle in netfilter/nft_ct behoben: Bei einem Template-Conntrack wird die get-Auswertung nun abgebrochen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: futex – Wegfall der CLONE_THREAD-Anforderung bei privater Default-Hash-Allokation (CVE-2026-52973)
CVE-2026-52973 HochIm Linux-Kernel wurde eine Schwachstelle im futex-Subsystem behoben, die die strikte CLONE_THREAD-Anforderung bei der Allokation des privaten Default-Hash betraf. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: fehlerhafte Fehlerbehandlung in xe_exec_queue_create_ioctl()
CVE-2026-52976 HochIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/xe behoben: In der Funktion xe_exec_queue_create_ioctl() bestanden zwei Fehler in der Fehlerbehandlung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – AMD-IOMMU: clone_alias() verwendet falsche Geräte-ID
CVE-2026-53053 HochIm Linux-Kernel wurde eine Schwachstelle im AMD-IOMMU-Treiber behoben: clone_alias() ging fälschlich davon aus, dass das erste Argument stets das ursprüngliche Gerät sei, und verwendete dadurch nicht die devid des ursprünglichen Geräts. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – Stale-Pointer in BPF nach Constant Blinding
CVE-2026-53094 HochIm Linux-Kernel wurde eine Schwachstelle in BPF behoben: Bei einem gerätegebundenen BPF-Programm (BPF_F_XDP_DEV_BOUND_ONLY) blieb nach dem Constant Blinding ein veralteter offload->prog-Zeiger zurück. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Idira Endpoint Privilege Manager – unzureichende Zugriffskontrolle im Agenten
CVE-2026-45175 HochIm Agenten des Idira Endpoint Privilege Manager vor Version 26.5 besteht eine unzureichende Zugriffskontrolle innerhalb der internen Validierungsprozesse. Ein lokaler Angreifer könnte dadurch eingebaute Sicherheitsmechanismen umgehen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Version 26.5 oder neuer.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in der Netzwerk-Komponente ermöglicht Codeausführung
CVE-2026-10882 HochEin Use-After-Free in der Komponente Network von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome – Use-after-free in Chromoting
CVE-2026-10893 HochEin Use-after-free in Chromoting in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über bösartigen Netzwerkverkehr beliebigen Code auszuführen (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Remote Code Execution
CVE-2026-10895 HochEin Use-after-free in der Ozone-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt einem entfernten Angreifer die Ausführung beliebigen Codes über eine präparierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Google Chrome: Use-after-free in Ozone ermöglicht Codeausführung
CVE-2026-10902 HochEine Use-after-free-Schwachstelle in Ozone in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes über eine manipulierte HTML-Seite (Chromium-Schweregrad: Critical). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf Chrome 149.0.7827.53 oder neuer.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Codeausführung)
CVE-2026-9878 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in Base – Google Chrome (Codeausführung)
CVE-2026-9883 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Base-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über eine präparierte HTML-Seite beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-After-Free in DOM – Google Chrome (Codeausführung in Sandbox)
CVE-2026-9897 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-After-Free-Fehler in der DOM-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome vor 148.0.7778.216
CVE-2026-9901 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome, Codeausführung
CVE-2026-9927 HochIn Google Chrome vor Version 148.0.7778.216 ermöglichte ein Use-after-free-Fehler in der ANGLE-Komponente einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in XML – Google Chrome (Arbitrary Code Execution)
CVE-2026-9947 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-after-free-Fehler in der XML-Verarbeitungskomponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Use-after-free in PDF – Google Chrome
CVE-2026-9957 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der PDF-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: KVM nSVM verwendet falsche VMCB-Instanz bei VMLOAD/VMSAVE
CVE-2026-43133 HochIm Linux-Kernel wurde eine Schwachstelle in der KVM-Nested-SVM-Emulation behoben: Bei der Emulation von VMLOAD/VMSAVE wird nicht immer korrekt vmcb01 verwendet, wie durch einen früheren Commit vorgesehen. CVSS-Basiswert: 7.9 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.9 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (ipc) – next_id-Allokation auf gültigen ID-Bereich begrenzt
CVE-2026-52923 HochIm Linux-Kernel wurde eine Schwachstelle im SysV-IPC-Code behoben, indem die next_id-Allokation über den Checkpoint/Restore-sysctl-Pfad auf den gültigen ID-Bereich begrenzt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – Locking-Fehler in drm/msm (VM_BIND UNMAP)
CVE-2026-53054 HochIm Linux-Kernel wurde ein Fehler im Grafiktreiber drm/msm behoben: Durch ein falsches Argument wurden die an UNMAP-Operationen beteiligten Objekte beim VM_BIND nicht immer korrekt gesperrt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – fehlende Cache-Invalidierung im RISC-V-IOMMU-Treiber
CVE-2026-53057 HochIm Linux-Kernel wurde eine Schwachstelle im RISC-V-IOMMU-Treiber behoben. Nach dem Aktualisieren von DDT/PDT-Einträgen unterblieb die erforderliche Invalidierung von TLB und Kontext-Cache; zur Korrektur wurde die Funktion riscv_iommu_iodir_iotinval() ergänzt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Codetag bei früh allozierten Seiten (mm/alloc_tag)
CVE-2026-46279 HochIm Linux-Kernel wurde ein Fehler in mm/alloc_tag behoben: Aufgrund der Initialisierungsreihenfolge wurde page_ext für Seiten alloziert, bevor page_ext initialisiert war, wodurch das Codetag nicht korrekt gesetzt bzw. gelöscht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender Abbruch von mlo_scan_start_wk in iwlwifi
CVE-2026-23185 HochIm Linux-Kernel wurde ein Fehler im WLAN-Treiber iwlwifi (mld) behoben: Der Work-Handler mlo_scan_start_wk wird bei einer Verbindungstrennung nicht abgebrochen, was zu einem undefinierten Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (idpf) – Double-Free und Use-after-free in Aux-Device-Fehlerpfaden behoben
CVE-2026-53286 HochIm Linux-Kernel wurden ein Double-Free und ein Use-after-free in den Fehlerpfaden des idpf-Aux-Device behoben, die auftraten, wenn auxiliary_device_add() in idpf_plug_vport_aux_dev() fehlschlug. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in f2fs (f2fs_sbi_show)
CVE-2026-53303 HochIm Linux-Kernel wurde eine Schwachstelle in f2fs behoben: In f2fs_sbi_show() wird das Lesen von extension_list, extension_count und weiteren Feldern nun mit sb_lock abgesichert. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux Kernel: drm/amd/display – Begrenzung der VBIOS-Record-Chain-Walk-Schleifen
CVE-2026-53138 HochIm Linux-Kernel wurde eine Schwachstelle im amdgpu-Displaytreiber behoben: Die Record-Chain-Walk-Schleifen in bios_parser.c und bios_parser2.c waren nicht begrenzt. Der Fix begrenzt diese Schleifen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in der Thunderbolt-Verarbeitung (__tb_property_parse_dir)
CVE-2026-53149 HochIm Linux-Kernel wurde eine Schwachstelle in der Thunderbolt-Verarbeitung behoben: __tb_property_parse_dir() prüfte nicht, dass content_offset + content_len innerhalb der Blockgrösse liegt, wodurch der Inhalt des Root-Verzeichnisses nun an die Blockgrösse gebunden wird. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – OP-TEE: Use-after-free beim vorzeitigen Client-Ende
CVE-2026-53273 HochIm Linux-Kernel wurde ein Use-after-free in OP-TEE verhindert, das auftrat, wenn der Client vor dem Supplicant beendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (netfilter ip6t_hbh): Überlange Optionslisten werden nicht abgewiesen
CVE-2026-52915 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul ip6t_hbh behoben: struct ip6t_opts speichert höchstens IP6T_OPTS_OPTSNR Optionsdeskriptoren, doch überlange Optionslisten wurden nicht abgewiesen. Dies kann die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Behandlung veralteter SCTP-Assoziationen im sock_diag-Pfad
CVE-2026-52917 HochIm Linux-Kernel wurde ein Fehler in der SCTP-Diagnose behoben: Der exakte sock_diag-Lookup konnte im dump_one-Pfad eine Transport-Referenz halten und auf veralteten Assoziationen blockieren. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distribution einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Endpoint Privilege Manager Linux Agent – lokale Kompromittierung der Daemon-Initialisierung
CVE-2026-45174 HochIm Linux-Agent des Endpoint Privilege Manager (Versionen vor 26.5) kann ein lokaler Angreifer die Initialisierung des Agent-Daemons kompromittieren. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Aktualisierung auf die vom Hersteller genannte Version 26.5.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in test_hmm beim Schließen der Datei
CVE-2026-46280 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle behoben: In lib/test_hmm werden beim Schließen der Datei die Gerätespeicherseiten nun geräumt, um eine Nutzung nach Freigabe zu vermeiden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in docg3_release() (mtd/docg3)
CVE-2026-46285 HochIm Linux-Kernel wurde ein Use-after-free in der MTD-Komponente docg3 behoben: In docg3_release() wurde der docg3-Zeiger aus cascade->floors[0]->priv bezogen und nach der Freigabe weiterverwendet. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Zugriff in clk microchip mpfs-ccc behoben
CVE-2026-46293 HochIm Linux-Kernel wurde ein Out-of-bounds-Zugriff während der Output-Registrierung im Treiber clk microchip mpfs-ccc behoben. UBSAN meldete den fehlerhaften Zugriff bei der Registrierung. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen.
CVSS: 7.1 EPSS: 0.13% Publiziert: Referenz: NVD -
NVIDIA Cumulus Linux/NVOS NVUE: Ausführung nicht autorisierter Befehle
CVE-2025-33179 HochNVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, nicht autorisierte Befehle auszuführen. Bei erfolgreicher Ausnutzung kann dies zu einer Rechteausweitung oder anderen Sicherheitsfolgen führen. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.13% Publiziert: Referenz: NVD -
NULL-Pointer-Dereferenz in iommu/vt-d (Linux-Kernel)
CVE-2026-53281 HochIm Linux-Kernel wurde eine Schwachstelle im iommu/vt-d-Treiber behoben, die zu einer NULL-Pointer-Dereferenz oder einer Beschädigung des Referenzzählers (refcount corruption) führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den fehlerbereinigten Kernel bzw. die Distributions-Updates einspielen.
CVSS: 8.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – nvmem: Use-after-free in Fehlerpfaden
CVE-2026-53156 HochIm Linux-Kernel wurden mehrere Use-after-free-Fehler in den Fehlerpfaden des nvmem-Kerns behoben, in denen __nvmem_device_put() aufgerufen wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (fastrpc) – Use-after-free-Race in fastrpc_map_create behoben
CVE-2026-53160 HochIm Linux-Kernel wurde ein Use-after-free-Race in fastrpc_map_create behoben; fastrpc_map_lookup gab zuvor einen rohen Zeiger nach Freigabe der Sperre zurück. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (netfilter/nft_tunnel) – Use-after-free beim Zerstören von Objekten
CVE-2026-53212 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im netfilter-Modul nft_tunnel behoben: nft_tunnel_obj_destroy() rief metadata_dst_free() auf, das den Speicher direkt freigab, obwohl er noch referenziert wurde. Ein lokaler Angreifer mit niedrigen Rechten könnte den Fehler ausnutzen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel (l2tp) – Referenz auf Session in pppol2tp_ioctl() gehalten
CVE-2026-53262 HochIm Linux-Kernel wurde eine Schwachstelle in pppol2tp_ioctl() behoben; die Funktion las zuvor sock->sk->sk_user_data ohne Sperre und hält nun eine Referenz auf die Session. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Einspielen des korrigierten Kernels über die Distributionsaktualisierungen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in EROFS (sbi->sync_decompress)
CVE-2026-53272 HochIm Linux-Kernel wurde ein Use-after-free im EROFS-Dateisystem behoben: z_erofs_decompress_kickoff() konnte mit dem Aushängen des Dateisystems kollidieren und so auf sbi->sync_decompress nach dessen Freigabe zugreifen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Sperren beim Invalidieren von Cache-Blöcken (dm cache policy smq)
CVE-2026-53062 HochIm Linux-Kernel wurde eine Schwachstelle in der dm-cache-Policy smq behoben. Im Passthrough-Modus fehlten der Operation zum Invalidieren von Cache-Blöcken die notwendigen Sperren, was zu einem fehlerhaften Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes BPF-Register-Delta-Tracking bei src_reg == dst_reg
CVE-2026-53092 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Beim Delta-Tracking verknüpfter Register wird der Fall rX += rX, in dem src_reg und dst_reg auf denselben Zeiger verweisen, fehlerhaft behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel – Use-after-free in net/sched taprio advance_sched()
CVE-2026-53011 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle in der taprio-Schedulerfunktion advance_sched() (net/sched) behoben, die beim Wechsel des Zeitplans auftreten konnte. Betroffen sind laut Zuordnung die Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.