Rocky Linux Seite 2
Schwachstellen-Reports
2259 ReportsZeige 51 bis 100 von 2259
-
Linux-Kernel: Schwachstelle in RDMA/srp (SRP_RSP Sense-Copy)
CVE-2026-53186 KritischIm Linux-Kernel wurde eine Schwachstelle in RDMA/srp behoben: srp_process_rsp() kopierte Sense-Daten aus rsp->data + resp_data_len, ohne die Kopie durch die empfangene Länge zu begrenzen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD -
Linux-Kernel – Uninitialisierter Wert in __sctp_rcv_asconf_lookup() (SCTP)
CVE-2026-53225 KritischIm Linux-Kernel wurde eine Schwachstelle im SCTP-Subsystem behoben: __sctp_rcv_asconf_lookup() in net/sctp/input.c prüfte die ASCONF-Chunk-Daten unzureichend, wodurch ein uninitialisierter Wert verwendet werden konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den betroffenen Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff in libceph osdmap_decode()
CVE-2026-52958 KritischIm Linux-Kernel wurde ein möglicher Out-of-Bounds-Zugriff in osdmap_decode() des libceph-Moduls behoben, der beim Dekodieren von osd_state und osd_weight aus einer eingehenden osdmap auftreten konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in rtl8150_start_xmit() des rtl8150-USB-Treibers
CVE-2026-52982 KritischIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im USB-Netzwerktreiber rtl8150 behoben: In rtl8150_start_xmit() kam es zu einem Zugriff auf bereits freigegebenen Speicher, gemeldet als KASAN slab-use-after-free read durch syzbot. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.54% Publiziert: Referenz: NVD -
Linux-Kernel: libceph – Out-of-bounds-Zugriff in ceph_handle_auth_reply()
CVE-2026-43407 KritischIm Linux-Kernel wurde in der libceph-Komponente ein Out-of-bounds-Zugriff in ceph_handle_auth_reply() behoben. Die Schwachstelle ermöglichte potenziell unerlaubte Speicherzugriffe bei der Verarbeitung von Authentifizierungsantworten. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat die Lücke inzwischen in mehreren Kernel-Varianten adressiert (USN-8527-1 bis USN-8530-1, unter anderem für den Standard-Kernel, AWS, Xilinx ZynqMP und Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in ksmbd durch asynchrone Krypto auf der Qualcomm-Crypto-Engine
CVE-2026-53046 KritischIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im SMB-Server ksmbd behoben, die bei asynchroner Kryptoverarbeitung auf der Qualcomm-Crypto-Engine auftritt: ksmbd_crypt_message() setzt laut Quelle einen NULL-Completion-Callback auf der AEAD-Operation. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.53% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Read im netfilter nfnetlink_osf Option-Matching
CVE-2026-52999 KritischIm Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem (nfnetlink_osf) behoben. In der Funktion nf_osf_match() konnte es beim Option-Matching zu einem Lesezugriff ausserhalb der Grenzen (Out-of-Bounds-Read) kommen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.
CVSS: 9.1 EPSS: 0.52% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle in ocfs2/dlm (dlm_match_regions)
CVE-2026-53043 KritischIm Linux-Kernel wurde eine Schwachstelle im Subsystem ocfs2/dlm behoben: In dlm_match_regions() wird qr_numregions nun validiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.52% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc
CVE-2026-53045 KritischIm Linux-Kernel wurde eine fehlerhafte Prüfung im Speichertreiber tegra124-emc behoben. Der Code, der prüft, ob das angegebene Speicher-Timing die DLL im EMRS-Register aktiviert, arbeitete nicht korrekt. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.52% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Längenberechnung bei der Fragment-Reassemblierung in batman-adv
CVE-2026-52914 KritischIm Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: Das Modul führt für eingereihte Fragmente eine laufende Nutzlast-Längenzählung, die fehlerhaft verbucht wurde. Die Korrektur betrifft die Längenberechnung bei der Fragment-Reassemblierung. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist auf eine Ausnutzung über das Netzwerk ohne Rechte und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.52% Publiziert: Referenz: NVD -
Linux-Kernel: net/x25 – potentielle doppelte Freigabe eines Socket-Puffers
CVE-2026-43011 KritischIm Linux-Kernel wurde eine Schwachstelle im x25-Netzwerkmodul behoben: Schlägt alloc_skb in x25_queue_rx_frame fehl, wird der Socket-Puffer (skb) freigegeben und kann anschliessend ein zweites Mal freigegeben werden (Double Free). Ubuntu adressiert die Lücke unter anderem in USN-8529-1 und USN-8530-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: rxrpc – nicht entschlüsselbare rxkad-Response-Tickets werden abgelehnt
CVE-2026-31637 KritischIm Linux-Kernel wurde eine Schwachstelle in rxrpc behoben: rxkad_decrypt_ticket() entschlüsselte das RXKAD-Response-Ticket und verarbeitete den Inhalt anschliessend weiter, ohne nicht entschlüsselbare Tickets zuverlässig abzuweisen. Der Fix lehnt solche Tickets nun ab. CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Längenprüfung in DecodeQ931 (nf_conntrack_h323)
CVE-2026-23455 KritischIm Linux-Kernel wurde eine Schwachstelle im H.323-Conntrack-Modul behoben: Die Funktion DecodeQ931() las einen 16-Bit-Längenwert aus dem UserUserIE-Codepfad ohne Überprüfung auf den Wert null. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zwischenzeitlich mehrere Sicherheitshinweise zu Kernel-Schwachstellen veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Raspberry Pi und Xilinx ZynqMP). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.51% Publiziert: Referenz: NVD -
HPLIP: Unvollständiger Fix für CVE-2026-8631 ermöglicht Rechteausweitung
CVE-2026-14544 KritischIn HPLIP (HP Linux Imaging and Printing Software) wurde eine Schwachstelle gefunden, die laut Quelle auf einem unvollständigen Fix für CVE-2026-8631 beruht. Ein entfernter Angreifer kann dadurch möglicherweise seine Rechte ausweiten oder beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten HPLIP-Aktualisierungen einspielen.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: fehlende Log-Sperren in gfs2
CVE-2026-53049 KritischIm Linux-Kernel wurde eine Schwachstelle im Dateisystem gfs2 behoben. Die Funktion gfs2_logd() ruft laut Quelle die Log-Flush-Funktionen gfs2_ail1_start() und gfs2_ail1_wait() ohne die erforderliche Sperre auf; fehlende Log-Sperren wurden ergänzt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free im Treiber mtk_eth_soc beim Abbau der Metadata-dst
CVE-2026-53247 KritischIm Linux-Kernel wurde ein Use-after-free im Ethernet-Treiber mtk_eth_soc behoben. mtk_free_dev() ruft laut Quelle metadata_dst_free() auf und gibt damit Speicher frei, der anschliessend noch verwendet werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: Pufferüberlauf in libceph durch fehlende CEPH_MAX_KEY_LEN-Prüfung
CVE-2026-43304 KritischIm Linux-Kernel wurde eine Schwachstelle in libceph behoben: Beim Dekodieren eines Schlüssels wurde nicht geprüft, ob das Schlüsselmaterial in den Puffer fester Grösse passt, was zu einem Überlauf führen konnte. Der Fix definiert und erzwingt dafür CEPH_MAX_KEY_LEN. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.50% Publiziert: Referenz: NVD -
Linux-Kernel: libceph – Out-of-bounds-Lesezugriff in process_message_header()
CVE-2026-43406 KritischIm Linux-Kernel wurde in der libceph-Komponente eine Schwachstelle behoben, bei der ein manipulierter oder beschädigter Nachrichten-Frame zu potenziellen Out-of-bounds-Lesezugriffen in process_message_header() führen konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zu dieser Schwachstelle die Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) veröffentlicht. Empfohlene Massnahme: die Kernel-Pakete der jeweiligen Distribution gemäss Hersteller-Advisory aktualisieren.
CVSS: 9.1 EPSS: 0.50% Publiziert: Referenz: NVD -
Linux-Kernel: ksmbd – hartcodierte Header-Länge in smb2_calc_max_out_buf_len()
CVE-2026-31478 KritischIm Linux-Kernel wurde eine Schwachstelle im SMB-Server ksmbd behoben: In smb2_calc_max_out_buf_len() wurde eine hartcodierte Header-Länge statt offsetof() verwendet, was die Berechnung der maximalen Ausgabepuffergrösse verfälscht. Ubuntu adressiert die Lücke unter anderem in USN-8527-1 und USN-8528-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.50% Publiziert: Referenz: NVD -
Linux-Kernel: fehlerhafter ACK-Parser in rxrpc beim Auslesen der SACK-Tabelle
CVE-2026-53151 KritischIm Linux-Kernel wurde der ACK-Parser von rxrpc korrigiert. Laut Quelle veränderte rxrpc_input_soft_acks() den empfangenen skbuff beim Auslesen der SACK-Tabelle. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.50% Publiziert: Referenz: NVD -
Linux-Kernel: Heap Overflow im NFSv4.0 LOCK Replay Cache (nfsd)
CVE-2026-31402 KritischIm Linux-Kernel wurde ein Heap-Überlauf im NFSD-Subsystem behoben: Der NFSv4.0-Replay-Cache verwendet einen fest dimensionierten 112-Byte-Inline-Puffer (rp_ibuf), der überschrieben werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu hat die Korrektur u. a. mit USN-8527-1 bis USN-8530-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.49% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenzierung und Use-after-free in smc_tcp_syn_recv_sock()
CVE-2026-23450 KritischIm Linux-Kernel wurde eine Schwachstelle im SMC-Netzwerkmodul behoben: In smc_tcp_syn_recv_sock() konnten eine NULL-Pointer-Dereferenzierung und eine Use-after-free-Bedingung auftreten, die von Syzkaller als Kernel-Panic gemeldet wurden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.
CVSS: 9.8 EPSS: 0.49% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Längenprüfung des zwischengespeicherten INIT-Chunks in SCTP
CVE-2026-53246 KritischIm Linux-Kernel wurde eine Schwachstelle in der SCTP-Implementierung behoben: Beim Verarbeiten eines COOKIE_ECHO-Chunks durch einen lauschenden SCTP-Server wurde die Länge des zwischengespeicherten INIT-Chunks der Gegenstelle nicht validiert. Die Korrektur ergänzt diese Prüfung. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.48% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Längenberechnung in extract_kvec_to_sg (lib/scatterlist)
CVE-2026-46289 KritischIm Linux-Kernel wurde eine Schwachstelle behoben: In lib/scatterlist waren die Längenberechnungen in extract_kvec_to_sg fehlerhaft. Der Fix ist laut Quelle Teil einer Patch-Serie zur Behebung von Fehlern in extract_iter_to_sg(). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht-konstanter MAC-Vergleich in TCP-MD5
CVE-2026-43383 KritischIm Linux-Kernel werden TCP-MD5-MACs nicht in konstanter Zeit verglichen, was Timing-Angriffe zur Ableitung gültiger MACs ermöglicht; der Fehler wurde im Kernel behoben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Schwachstelle in mehreren Kernel-Advisories adressiert (USN-8527-1, USN-8528-1, USN-8529-1, USN-8530-1). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.4 EPSS: 0.44% Publiziert: Referenz: NVD -
Linux-Kernel: seg6-lwtunnel nutzt gemeinsamen dst_cache für Ein- und Ausgangspfad
CVE-2026-31668 KritischIm Linux-Kernel wurde eine Schwachstelle im seg6-lwtunnel behoben: Pro Encap-Route wurde ein einzelner dst_cache genutzt, der sich Eingangs- und Ausgangspfad geteilt haben; der Fix trennt die Caches. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.
CVSS: 9.8 EPSS: 0.44% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in ksmbd smb2_open bei Durable Reconnect
CVE-2026-53010 KritischIm Linux-Kernel wurde ein Use-after-free in ksmbd behoben, der in smb2_open während eines Durable Reconnect auftrat: Der Aufruf von ksmbd_put_durable_fd(fp) gibt dort die Referenz frei, die anschliessend weiter verwendet wurde. Der SMB-Server-Code ist damit aus dem Netzwerk erreichbar (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.43% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in crypto/hisilicon/sec2 unter hoher Last
CVE-2026-53055 KritischIm Linux-Kernel wurde eine Schwachstelle im Krypto-Treiber hisilicon/sec2 behoben: Bei der Paketübertragung konnte ein Request unter hoher Systemlast nach der Freigabe weiterverwendet werden (Use-after-free). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.43% Publiziert: Referenz: NVD -
Linux Kernel: netfilter prüft Ethernet-MAC-Header vor eth_hdr()-Nutzung nicht
CVE-2026-53131 KritischIm Linux-Kernel wurde eine Schwachstelle in netfilter behoben: Die Module ip6t_eui64 und xt_mac sowie die ipset-Typen bitmap:ip,mac und hash:ip,mac griffen über eth_hdr() auf den Ethernet-MAC-Header zu, ohne dessen Vorhandensein zuvor sicherzustellen. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.4 EPSS: 0.43% Publiziert: Referenz: NVD -
Linux Kernel: Bridge br_nd_send SKB-Linearisierung vor ND-Options-Parsing
CVE-2026-31682 KritischIm Linux-Kernel wurde eine Schwachstelle in der Bridge-Komponente behoben, bei der br_nd_send() Neighbour-Discovery-Optionen aus ns->opt[] parsierte, ohne den SKB zuvor zu linearisieren. Ubuntu hat dazu mehrere Security Notices veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Xilinx ZynqMP und Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.42% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion
CVE-2026-13019 KritischEsri Portal for ArcGIS in Version 12.1 und älter weist unter Windows, Linux und Kubernetes eine fehlende Authentifizierung für eine kritische Funktion auf. Nicht authentifizierte Angreifer können darüber aus der Ferne zugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und auf eine Version neuer als 12.1 aktualisieren.
CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Linux-Kernel: Schema-Length-Wraparound in ioam6_fill_trace_data() (IPv6)
CVE-2026-43341 KritischIm Linux-Kernel wurde ein Wraparound-Fehler bei der Schema-Längenberechnung in der IPv6-IOAM6-Komponente behoben: ioam6_fill_trace_data() speicherte den Schema-Beitrag zum Trace so, dass ein Überlauf der Längenangabe möglich war. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 für Raspberry Pi, USN-8528-1 für Xilinx ZynqMP). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Linux Kernel: Integer-Unterlauf in stmmac Chain-Mode (net/stmmac)
CVE-2026-31649 KritischIm Linux-Kernel wurde ein Integer-Unterlauf in der Chain-Mode-Implementierung des stmmac-Netzwerktreibers behoben. Die Funktion jumbo_frm() berechnete die Länge unkonditioniert, wodurch es zu einem Unterlauf kommen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Linux-Kernel: Off-by-One in ocfs2/dlm dlm_match_regions()
CVE-2026-53309 KritischIm Linux-Kernel wurde ein Off-by-One-Fehler im Regionsvergleich von dlm_match_regions() in ocfs2/dlm behoben. Die Schleife, die lokale gegen entfernte Regionen vergleicht, verwendete den Operator kleiner-gleich statt kleiner. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: batman-adv tp_meter verwendet nicht initialisierte Sender-Variablen
CVE-2026-52931 KritischIm Linux-Kernel wurde eine Schwachstelle in batman-adv (tp_meter) behoben: Die Funktionen batadv_tp_recv_ack() und batadv_tp_stop() sind nur für tp_vars in der Sender-Rolle gültig, wodurch es zur Verwendung nicht initialisierter Sender-Variablen kommen konnte. Der Fehler ist im Kernel bereits gefixt; die Linux-Distributionen liefern den Fix über ihre Paketaktualisierungen aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: Off-by-One in bcmgenet_put_txcb (net: bcmgenet)
CVE-2026-53088 KritischIm Linux-Kernel wurde ein Off-by-One-Fehler im Netzwerktreiber bcmgenet behoben. Die Funktion bcmgenet_put_txcb lieferte den falschen tx_cb-Eintrag zurück, da der write_ptr bereits auf den nächsten freien Eintrag zeigt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Schwachstelle als über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Iron Mountain EnVision – OS Command Injection
CVE-2025-9588 KritischIn Iron Mountain EnVision besteht eine OS-Command-Injection-Schwachstelle: Sonderzeichen in Betriebssystembefehlen werden unzureichend neutralisiert, wodurch Befehle eingeschleust werden können. CVSS-Basiswert: 10 (Kritisch) – der Angriff ist über das Netzwerk ohne Rechte und ohne Nutzerinteraktion möglich und wirkt mit geänderter Scope auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerangaben zu betroffenen Versionen prüfen und verfügbare Updates einspielen.
CVSS: 10.0 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: MPTCP slab-use-after-free in __inet_lookup_established
CVE-2026-31669 KritischIm Linux-Kernel wurde ein slab-use-after-free in __inet_lookup_established behoben, der die MPTCP-Implementierung betrifft: Die Suche in der ehash-Tabelle erfolgt sperrfrei und verlässt sich auf SLAB_TYPESAFE_BY_RCU. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu liefert die Korrektur u. a. mit USN-8527-1 und USN-8528-1 aus.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux Kernel: Falsches Superblock-Objekt in btrfs-Tracepoint btrfs_sync_file
CVE-2026-43117 KritischIm Linux-Kernel wurde eine Schwachstelle in den btrfs-Tracepoints behoben: Bei Verwendung von Overlay über btrfs ermittelt das Ereignis btrfs_sync_file() das Superblock-Objekt falsch aus dem Dentry. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8528-1 für Xilinx ZynqMP, USN-8527-1 für Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: Überdimensionierte Global-TT-Antwortpuffer in batman-adv
CVE-2026-31659 KritischIm Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_tt_prepare_tvlv_global_data() berechnete die Allokationslänge für globale Translation-Table-Antworten so, dass überdimensionierte Puffer entstehen konnten; solche Antworten werden nun abgewiesen. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 bis USN-8530-1, u. a. für AWS-, Raspberry-Pi- und Xilinx-ZynqMP-Kernel). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux Kernel: Use-after-free durch fehlende Referenzierung in batman-adv (bla_add_claim)
CVE-2026-31657 KritischIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im batman-adv-Netzwerkmodul behoben. In batadv_bla_add_claim() konnte beim Ersetzen von claim->backbone_gw das alte Gateway-Objekt freigegeben werden, während es noch referenziert wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: OOB-Read in dcache bei dhash_entries=1
CVE-2026-43071 KritischIm Linux-Kernel wurde ein Out-of-Bounds-Read-Fehler in der Dentry-Hashtabelle (dcache) behoben: Wenn der Benutzer dhash_entries=1 setzt, wurde die minimale Bucket-Anzahl nicht korrekt begrenzt, was zu einem Lesezugriff ausserhalb des gültigen Speichers führte. Ubuntu hat die Schwachstelle inzwischen in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) adressiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.1 EPSS: 0.39% Publiziert: Referenz: NVD -
Samba – Command Injection über client-kontrollierte Druckauftrags-Beschreibung
CVE-2026-4480 KritischIm Samba-Drucksubsystem wurde eine Schwachstelle entdeckt: Samba übergibt die vom Client kontrollierte Auftrags-Beschreibung (job description) über die „%J”-Substitution an den konfigurierten Druckbefehl. Dies ermöglicht einem Angreifer das Einschleusen von Befehlen. CVSS-Basiswert: 9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.0 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition im bcmgenet-Timeout-Handler
CVE-2026-53086 KritischIm Linux-Kernel wurde eine Race Condition im Timeout-Handler des Netzwerktreibers bcmgenet behoben. Laut NVD versucht bcmgenet_timeout alle TX-Queues stillzulegen, wenn nur eine einzelne Queue in einen Timeout läuft. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 9.8 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff in libceph crush_decode()
CVE-2026-52955 KritischIm Linux-Kernel wurde ein möglicher Out-of-Bounds-Zugriff in der Funktion crush_decode() von libceph behoben. Ausgelöst werden kann er durch eine Nachricht vom Typ CEPH_MSG_OSD_MAP, die eine entsprechend präparierte CRUSH-Map enthält. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Linux-Kernel: mögliches Use-after-free in icmpv6_rcv()
CVE-2026-53006 KritischIm Linux-Kernel wurde ein mögliches Use-after-free in icmpv6_rcv() behoben. Das Zwischenspeichern von saddr und daddr vor pskb_pull() ist laut Quelle problematisch, weil sich skb->head dabei ändern kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.38% Publiziert: Referenz: NVD -
Linux Kernel: Netfilter nft_set_pipapo_avx2 liefert bei Ablauf falsche Einträge
CVE-2026-43114 KritischIm Linux-Kernel wurde eine Schwachstelle in der Netfilter-Komponente nft_set_pipapo_avx2 behoben: Bei abgelaufenen Einträgen kann die AVX2-Matching-Funktion einen nicht übereinstimmenden Eintrag zurückgeben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Security Notices USN-8527-1 (Raspberry Pi) und USN-8528-1 (Xilinx ZynqMP). Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.4 EPSS: 0.36% Publiziert: Referenz: NVD -
Esri ArcGIS Server: Uneingeschränkter Datei-Upload
CVE-2026-9182 KritischEsri ArcGIS Server enthält eine Schwachstelle für uneingeschränkten Datei-Upload. Ein nicht authentifizierter Angreifer kann sie laut Quelle ausnutzen, indem er eine speziell präparierte Datei an den betroffenen Endpunkt hochlädt. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free in tipc_buf_append()
CVE-2026-52993 KritischIm Linux-Kernel wurde ein Double-Free in tipc_buf_append() behoben. Laut NVD kann tipc_msg_validate() den zu prüfenden Socket-Buffer neu allozieren und den ursprünglichen dabei freigeben, wodurch derselbe Speicher ein zweites Mal freigegeben werden kann. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Linux-Kernel: Unsichere sprintf-Verwendung in netfilter/conntrack
CVE-2026-53002 KritischIm Linux-Kernel wurde eine Schwachstelle im Conntrack-Teil von netfilter behoben. Die Verwendung von sprintf wurde durch das längenbegrenzte scnprintf ersetzt, um Pufferüberläufe auszuschliessen. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.