Rocky Linux Seite 18
Schwachstellen-Reports
2263 ReportsZeige 851 bis 900 von 2263
-
Linux-Kernel erofs: Fehlendes GFP_NOIO-Flag bei Bio-Completion
CVE-2026-31467 HochIm Linux-Kernel wurde eine Schwachstelle im erofs-Dateisystem behoben: Im Prozesskontext (z. B. dm-verity) wurde bei der Bio-Completion das GFP_NOIO-Flag nicht gesetzt, was zu Problemen bei Speicherallokationen führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Integer-Overflow in GPU ermöglicht Sandbox-Escape
CVE-2026-11256 HochEin Integer-Overflow in der GPU-Komponente von Google Chrome (vor Version 149.0.7827.53) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite möglicherweise einen Sandbox-Escape. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Use-After-Free in Views ermöglicht Heap-Korruption
CVE-2026-11042 HochEin Use-After-Free in Views in Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Interaktionen verleiten konnte, Heap-Korruption über eine präparierte HTML-Seite auszunutzen (Chromium-Schweregrad: High). CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome auf Linux – Use-after-free in Base
CVE-2026-11071 HochEin Use-after-free in der Base-Komponente von Google Chrome auf Linux vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10001 – Use-After-Free in Chrome PerformanceManager (Sandbox Escape)
CVE-2026-10001 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-After-Free-Fehler im PerformanceManager einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
CVE-2026-10002 – Use-After-Free in Chrome PDFium (Heap Corruption)
CVE-2026-10002 HochIn Google Chrome vor Version 148.0.7778.216 erlaubt ein Use-After-Free-Fehler in PDFium einem entfernten Angreifer die potenzielle Ausnutzung einer Heap-Korruption über eine manipulierte PDF-Datei. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome Sandbox Escape
CVE-2026-10012 HochIn Google Chrome vor Version 148.0.7778.216 ermöglicht ein Use-after-free-Fehler in der Skia-Grafikbibliothek einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell einen Sandbox-Escape über eine präparierte HTML-Seite. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox-Escape)
CVE-2026-9877 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in ANGLE entdeckt, der es einem entfernten Angreifer mit bereits kompromittiertem Renderer-Prozess ermöglicht, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ANGLE – Google Chrome (Sandbox Escape)
CVE-2026-9946 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Use-after-free-Fehler in der ANGLE-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann darüber potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in TabStrip – Google Chrome
CVE-2026-9954 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in der TabStrip-Komponente, die es einem entfernten Angreifer ermöglicht, durch spezifische UI-Gesten eine Heap-Korruption auszunutzen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in PDFium – Google Chrome
CVE-2026-9958 HochIn Google Chrome vor Version 148.0.7778.216 existiert eine Use-after-free-Schwachstelle in PDFium, die es einem entfernten Angreifer ermöglicht, über eine manipulierte PDF-Datei eine Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Out-of-Bounds Write in GPU – Google Chrome vor 148.0.7778.216
CVE-2026-9974 HochIn der GPU-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Schreibzugriff ausserhalb des gültigen Speicherbereichs (Out-of-Bounds Write) festgestellt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Heap Buffer Overflow in WebML ermöglicht Codeausführung
CVE-2026-8509 HochIn Google Chrome vor Version 148.0.7778.168 erlaubte ein Heap-Buffer-Overflow in der WebML-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: SKB-Leak in NCSI-Fehlerbehandlung
CVE-2026-43373 HochIm Linux-Kernel wurden in den Fehlerbehandlungspfaden der NCSI-RX- und AEN-Handler empfangene SKBs nicht freigegeben, was zu Speicherlecks führt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: 1-Byte-Tail-Read in netfilter x_tables Option-Walker
CVE-2026-43452 HochIm Linux-Kernel wurde eine Schwachstelle in netfilter x_tables behoben: Der Options-Walker war nicht gegen 1-Byte-Tail-Lesezugriffe geschützt, wenn das letzte Byte einer Option kein einzelnes Byte umfasste. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux Kernel: net/mlx5e – DMA-FIFO-Desynchronisation bei TX-Fehler-CQE-Recovery
CVE-2026-43466 HochIm Linux-Kernel wurde ein Fehler im Mellanox mlx5e-Treiber behoben: Bei einem TX-Fehler-CQE löste der Recovery-Flow (mlx5e_reset_txqsq) eine Desynchronisation im DMA-FIFO aus, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Null-Pointer-Dereferenz in icmp_build_probe (IPv4/ICMP)
CVE-2026-43099 HochIm Linux-Kernel wurde eine Null-Pointer-Dereferenz in der Funktion icmp_build_probe() behoben. Die Funktion ipv6_stub->ipv6_dev_find() konnte ERR_PTR(-EAFNOSUPPORT) zurückgeben, wenn der IPv6-Stack nicht verfügbar war, was nicht korrekt geprüft wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht initialisierte saddr in xfrm6_get_saddr()
CVE-2026-43139 HochIm Linux-Kernel wurde eine Sicherheitslücke im IPv6-XFRM-Subsystem behoben. Die Funktion xfrm6_get_saddr() prüfte den Rückgabewert von ipv6_dev_get_saddr() nicht, was zu einer nicht initialisierten Quelladresse führen konnte. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Längenprüfung in netfilter xt_tcpmss
CVE-2026-43190 HochIm Linux-Kernel wurde in der netfilter-Komponente xt_tcpmss eine fehlende Prüfung der verbleibenden Länge vor dem Lesen von optlen behoben. Dies kann zu einem unzulässigen Speicherzugriff führen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung für Xmit-Fehler bei GSO-Frames
CVE-2026-43194 HochIm Linux-Kernel wurde ein Fehler bei der Verarbeitung von Xmit-Fehlern von GSO-Frames im Netzwerk-Stack behoben, der zu instabilem Verhalten in Tests wie udpgro_frglist.sh und udpgro_bench.sh führte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Kein Shortcut aus RDS_CONN_ERROR-Zustand in net/rds
CVE-2026-43226 HochIm Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerk-Subsystem behoben. RDS-Verbindungen mit dem Zustand RDS_CONN_ERROR konnten unter bestimmten Umständen einen unzulässigen Zustandsübergang durchführen, was zu inkonsistentem Verbindungsverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Reconnect-Pending-Bit in net/rds nicht zurückgesetzt
CVE-2026-43230 HochIm Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerk-Subsystem behoben. Beim Abbrechen des Reconnect-Workers wurde das Reconnect-Pending-Bit nicht zurückgesetzt, was zu fehlerhaftem Verbindungsverhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Read in nf_conntrack_h323 decode_choice()
CVE-2026-43233 HochIm Linux-Kernel wurde eine Out-of-bounds-Read-Schwachstelle im Netfilter-Modul nf_conntrack_h323 behoben. In der Funktion decode_choice() war die Grenzprüfung vor dem Aufruf von get_len() fehlerhaft implementiert, was es ermöglichte, ausserhalb des gültigen Puffers zu lesen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.2 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer Overflow in Blink – Google Chrome vor 148.0.7778.96
CVE-2026-7896 HochIn Google Chrome vor Version 148.0.7778.96 besteht ein Integer-Overflow in der Blink-Rendering-Engine. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite Heap-Corruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in GPU – Google Chrome (Sandbox Escape)
CVE-2026-7918 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Aura – Google Chrome (Sandbox Escape)
CVE-2026-7919 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Aura-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Skia – Google Chrome (Sandbox Escape)
CVE-2026-7920 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der Skia-Grafikbibliothek. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in ServiceWorker – Google Chrome (Sandbox Escape)
CVE-2026-7922 HochIn Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der ServiceWorker-Komponente. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome DevTools – Sandbox Escape
CVE-2026-7975 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in den DevTools einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Google Chrome GPU – Sandbox Escape
CVE-2026-7985 HochIn Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der GPU-Komponente einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
pam_usb: Authentifizierungsumgehung bei deny_remote=false
CVE-2026-48064 HochIn pam_usb, einem Werkzeug zur Hardware-Authentifizierung für Linux mittels Wechselmedien, konnte vor Version 0.9.1 bei PAM-Diensten mit der Konfiguration deny_remote=false (typischerweise für Display-Manager verwendet) die Authentifizierung umgangen werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Google Chrome: Race Condition in Payments ermöglicht Sandbox-Escape
CVE-2026-8520 HochIn Google Chrome vor Version 148.0.7778.168 ermöglichte eine Race Condition in der Payments-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.07% Publiziert: Referenz: NVD -
Integer-Überlauf in ANGLE in Google Chrome (Windows)
CVE-2026-5277 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Integer-Überlauf in ANGLE auf Windows einem entfernten Angreifer, der den Renderer-Prozess bereits kompromittiert hatte, über eine manipulierte Seite einen Schreibzugriff ausserhalb der Speichergrenzen durchzuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Use-after-free in Proxy – Google Chrome (Codeausführung via PAC)
CVE-2026-9887 HochIn Google Chrome vor Version 148.0.7778.216 wurde ein Use-after-free-Fehler in der Proxy-Komponente entdeckt, der es einem entfernten Angreifer ermöglicht, über ein präpariertes PAC-Skript beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.07% Publiziert: Referenz: NVD -
RustDesk Client: Fehlende Autorisierung im Flutter URI-Schema-Handler und Config-Import
CVE-2026-30797 HochIm RustDesk Client (rustdesk-client) fehlt eine ordnungsgemässe Autorisierungsprüfung in den Modulen für den Flutter URI-Schema-Handler und den Config-Import auf Windows, macOS, Linux, iOS und Android. Dies ermöglicht den Missbrauch der Anwendungs-API. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung in libceph (mon_handle_auth_done)
CVE-2026-22992 HochIm Linux-Kernel wurde in libceph eine Schwachstelle behoben, bei der der Fehlercode aus mon_handle_auth_done() nicht korrekt zurückgegeben wurde. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: Ubuntu USN -
Use-after-free in WebCodecs in Google Chrome
CVE-2026-5280 HochIn Google Chrome vor Version 146.0.7680.178 ermöglichte ein Use-after-free-Fehler in WebCodecs einem entfernten Angreifer, über eine manipulierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap Buffer Overflow in ANGLE – Google Chrome (Heap Corruption)
CVE-2026-9940 HochIn Google Chrome vor Version 148.0.7778.216 besteht ein Heap-Buffer-Overflow in der ANGLE-Komponente. Ein entfernter Angreifer kann darüber über eine präparierte HTML-Seite potenziell Heap-Korruption ausnutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Use-After-Free in WebGL – Google Chrome vor 148.0.7778.216
CVE-2026-9970 HochIn der WebGL-Komponente von Google Chrome vor Version 148.0.7778.216 wurde ein Use-After-Free-Fehler entdeckt. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann darüber potenziell einen Sandbox-Escape über eine präparierte HTML-Seite durchführen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Heap-Buffer-Overflow in ANGLE (Google Chrome) – möglicher Sandbox-Escape
CVE-2026-7900 HochIn Google Chrome vor Version 148.0.7778.96 wurde ein Heap-Buffer-Overflow in der ANGLE-Komponente gefunden. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Type Confusion in V8 – Google Chrome
CVE-2026-1862 HochIn Google Chrome vor Version 144.0.7559.132 ermöglichte eine Type-Confusion-Schwachstelle in der V8-JavaScript-Engine einem entfernten Angreifer, über eine speziell präparierte HTML-Seite potenziell Heap-Korruption auszunutzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle im ibmveth-Treiber (GSO)
CVE-2026-46273 HochIm Linux-Kernel wurde eine Schwachstelle im ibmveth-Treiber behoben: Für Pakete mit kleiner MSS wird GSO nun deaktiviert, da einige physische Adapter auf Power-Systemen kein Segmentation Offload unterstützen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den aktualisierten Kernel der jeweiligen Distribution einspielen.
CVSS: 8.6 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux Kernel – octeontx2-af: SQM/PSE-Stalls durch Sticky-Mode-Deaktivierung
CVE-2026-43296 HochIm Linux-Kernel wurde eine Schwachstelle im octeontx2-af-Netzwerksubsystem behoben: Der NIX SQ Manager Sticky Mode konnte bei mehreren SQs zu Stalls führen; als Workaround wird der Sticky Mode deaktiviert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth SMP – STK-Authentifizierung ignoriert MITM-Status
CVE-2026-31773 HochIm Linux-Kernel wurde eine Schwachstelle im Bluetooth-SMP-Subsystem behoben: Der Legacy-Responder-Pfad in smp_random() leitet den Session Transfer Key (STK) ohne Berücksichtigung des MITM-Schutzstatus ab, was die Sicherheit von Bluetooth-Pairing-Verbindungen beeinträchtigt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte freemap-Anpassung beim Hinzufügen von XFS-Attributen
CVE-2026-43158 HochIm Linux-Kernel wurde eine Sicherheitslücke im XFS-Dateisystem behoben. Beim Hinzufügen von Extended Attributes zu Leaf-Blöcken konnte es zu fehlerhaften freemap-Anpassungen kommen, die eine Assertion verletzten. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler beim Löschen von XFS Attr-Leaf-Freemap-Einträgen
CVE-2026-43187 HochIm Linux-Kernel wurde ein Fehler im XFS-Dateisystem behoben: Leere Attr-Leaf-Freemap-Einträge wurden nicht korrekt gelöscht, was zu einer Unterschreitung des Freemap-Size-Wertes führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock bei nvmet Async-Event-Work auf nvmet-wq
CVE-2026-31557 HochIm Linux-Kernel wurde eine Schwachstelle im NVMe-Target-Subsystem (nvmet) behoben: Das asynchrone Event-Work wurde auf der globalen nvmet-wq-Workqueue ausgeführt, was zu einem Deadlock führen konnte, wenn nvmet_ctrl_free() gleichzeitig auf demselben Worker lief. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Potenzielle Endlosschleife in bond_header_parse (bonding)
CVE-2026-23451 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Netzwerktreiber behoben: Die Funktion bond_header_parse() konnte bei einem Stack aus zwei verschachtelten Bonding-Geräten in eine Endlosschleife geraten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Azure Entra ID: Externe Initialisierung vertrauenswürdiger Variablen ermöglicht Privilege Escalation
CVE-2026-26148 HochIn Azure Entra ID ermöglicht die externe Initialisierung vertrauenswürdiger Variablen oder Datenspeicher einem nicht autorisierten Angreifer, lokal Privilegien zu eskalieren. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.06% Publiziert: Referenz: NVD -
SUSE Linux Enterprise – nftables Firewall-Umgehung (Improper Access Control)
CVE-2026-25702 HochEine Schwachstelle im Kernel von SUSE Linux Enterprise Server 12 SP5 führt zu fehlerhaftem Zugriffsschutz, der nftables-Firewallregeln wirkungslos macht. Angreifer könnten dadurch eigentlich gesperrten Netzwerkverkehr passieren lassen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.