1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 23

Betriebssysteme, Endpoint, Distros
2263
Reports
35
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

2263 Reports

Zeige 1101 bis 1150 von 2263

  1. Linux-Kernel: Out-of-bounds-Schreibzugriff in accel/amdxdna (Command-Slot-Handling)

    CVE-2026-23288 Hoch

    Im Linux-Kernel wurde ein Out-of-bounds-memset im amdxdna-Beschleuniger-Treiber behoben: Der verbleibende Platz in einem Command-Slot kann kleiner als die für die Initialisierung verwendete Grösse sein, was zu einem Schreibzugriff ausserhalb des vorgesehenen Speicherbereichs führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. RustDesk Client: Klartext-Übertragung sensibler Daten im Heartbeat-Sync

    CVE-2026-30795 Hoch

    Im RustDesk Client (rustdesk-client) werden sensible Informationen im Heartbeat-Sync-Loop unverschlüsselt übertragen. Die Schwachstelle betrifft Windows, macOS, Linux, iOS und Android und ermöglicht das Abhören vertraulicher Daten. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Linux-Kernel: Use-After-Free in ksmbd durch fehlende Synchronisierung von ksmbd_chann_list

    CVE-2026-23226 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im ksmbd-SMB-Server behoben. Das xarray ksmbd_chann_list wird ohne ausreichende Synchronisierung (chann_lock) verwendet, was zu einem Use-After-Free führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Linux Kernel: Double-Free im spi-sprd-adi Probe-Fehlerpfad

    CVE-2026-23068 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im spi-sprd-adi-Treiber behoben, der im Fehlerpfad der Probe-Funktion auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Linux-Kernel: Out-of-Bounds-Zugriff im ALSA ctxfi Audio-Mixer

    CVE-2026-23076 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Audio-Mixer-Code des ctxfi-Treibers behoben, bei der ein potenzieller Out-of-Bounds-Zugriff möglich war. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Linux-Kernel: Buffer Overflow im ALSA scarlett2-Treiber

    CVE-2026-23078 Hoch

    Im Linux-Kernel wurde ein Buffer Overflow in der Funktion scarlett2_usb_get_config() des ALSA scarlett2-Treibers behoben, der durch einen Logikfehler bei der Konfigurationsabfrage entstanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  7. Linux-Kernel: Ungültige Protokollnummer 0 in FOU-Modul

    CVE-2026-23083 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im FOU-Modul (Foo-over-UDP) behoben, bei der der Wert 0 für FOU_ATTR_IPPROTO nicht korrekt abgelehnt wurde, was zu Problemen in fou_udp_recv() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Linux-Kernel: Fehlerhafte Aktivitätsprüfung in net/sched qfq_rm_from_ag

    CVE-2026-23105 Hoch

    Im Linux-Kernel wurde eine präventive Korrektur im Traffic-Scheduler-Modul qfq vorgenommen, bei der die Funktion cl_is_active nun korrekt zur Bestimmung des Aktivitätsstatus einer Klasse in qfq_rm_from_ag verwendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Linux-Kernel: Fehler bei SVE-Kontext-Wiederherstellung in arm64 Signal-Handler

    CVE-2026-23102 Hoch

    Im Linux-Kernel wurde ein Fehler bei der Wiederherstellung des SVE-Signalkontexts auf arm64-Systemen mit SME-Unterstützung behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  10. Heap Buffer Overflow in WebRTC – Google Chrome

    CVE-2026-9119 Hoch

    In Google Chrome vor Version 148.0.7778.179 wurde ein Heap-Buffer-Overflow in der WebRTC-Komponente gemeldet. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Linux-Kernel: In-Place-Verschlüsselungsfehler in SMB2_write() (SMB-Client)

    CVE-2026-43362 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben, bei der SMB2_write() die Nutzlast in iov[1..n] platzierte und dabei In-Place-Verschlüsselung korrumpieren konnte. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Linux-Kernel: Fehlende Validierung des Release-Reports in rtw89 PCI für RTL8922DE

    CVE-2026-43176 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Wi-Fi-Treiber rtw89 behoben. Der Inhalt des Release-Reports wurde vor der Verwendung für den RTL8922DE-Chip nicht ausreichend validiert. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Linux Kernel – Stack-Out-of-Bounds Read in Bluetooth L2CAP (l2cap_ecred_conn_req)

    CVE-2026-31513 Hoch

    Im Linux-Kernel wurde ein Stack-Out-of-Bounds-Lesezugriff im Bluetooth-L2CAP-Subsystem behoben: In der Funktion l2cap_ecred_conn_req konnte ein von Syzbot gemeldeter KASAN-Fehler auftreten. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  14. Linux-Kernel: Use-After-Free in l2cap_unregister_user (Bluetooth L2CAP)

    CVE-2026-23461 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bluetooth-L2CAP-Modul behoben: Nach einem früheren Commit zur Behebung einer korrumpierten Liste in l2cap_unregister_user entstand eine Use-After-Free-Bedingung. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Linux-Kernel: Use-after-free in libertas-WLAN-Treiber (lbs_free_adapter)

    CVE-2026-23281 Hoch

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im libertas-WLAN-Treiber behoben: Die Funktion lbs_free_adapter() verwendete timer_delete() (nicht-synchron), was zu einem Zugriff auf bereits freigegebenen Speicher führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Linux-Kernel: Use-After-Free in Netfilter xt_CT bei Template-Entfernung

    CVE-2026-23391 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-Modul xt_CT behoben. Beim Entfernen eines CT-Templates konnten noch eingereihte Pakete auf bereits freigegebene Objekte zugreifen, was zu einem Use-After-Free führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Linux-Kernel RDMA/umad: Negative data_len in ib_umad_write abgelehnt

    CVE-2026-23243 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RDMA/umad-Subsystem behoben: ib_umad_write berechnete data_len aus benutzerkontrollierten Werten ohne ausreichende Validierung negativer Werte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Linux-Kernel f2fs: Use-After-Free in f2fs_write_end_io()

    CVE-2026-23234 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der f2fs-Funktion f2fs_write_end_io() behoben, wie von syzbot gemeldet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Linux-Kernel f2fs: Out-of-Bounds-Zugriff in Sysfs-Attributen

    CVE-2026-23235 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Speicherzugriff in f2fs-Sysfs-Attributen beim Lesen und Schreiben behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Linux-Kernel: Fehlerhafte Scatterlisten-Allokation in omap-Crypto

    CVE-2026-23222 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im OMAP-Crypto-Treiber behoben, bei der Scatterlisten für OMAP_CRYPTO_FORCE_COPY-Operationen fehlerhaft alloziert wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  21. Linux-Kernel: Use-After-Free in ALSA USB-Audio Mixer

    CVE-2026-23089 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in snd_usb_mixer_free() des ALSA USB-Audio-Treibers behoben, der beim Fehlschlagen von snd_usb_create_mixer() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Linux-Kernel: BOND_MODE_8023AD auf Nicht-Ethernet-Geräte beschränken

    CVE-2026-23099 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben, bei der BOND_MODE_8023AD nicht auf ARPHRD_ETHER-Geräte beschränkt war, was zu einem von syzbot gemeldeten Kernel-Bug führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Type Confusion in V8 – Google Chrome Codeausführung via Extension

    CVE-2026-10022 Hoch

    In Google Chrome vor Version 148.0.7778.216 ermöglicht eine Type-Confusion-Schwachstelle in V8 einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung veranlasst, beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 148.0.7778.216 oder neuer.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  24. IBM HTTP Server – Denial of Service via mod_ibm_upload

    CVE-2026-8850 Hoch

    IBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_ibm_upload für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Docker Desktop: ECI-Bypass über --use-api-socket

    CVE-2026-6406 Hoch

    Das Docker-CLI-Flag --use-api-socket umgeht die Enhanced Container Isolation (ECI) in Docker Desktop. Wenn ECI aktiviert ist, werden Docker-Socket-Mounts aus Containern normalerweise unterbunden; dieses Flag hebt diese Beschränkung auf und ermöglicht so einen Sicherheitsmechanismus-Bypass. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  26. Linux-Kernel: Use-After-Free in Bluetooth hci_sync le_read_features_complete

    CVE-2026-43322 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Bluetooth-Subsystem (hci_sync) behoben: hci_conn wird freigegeben, bevor le_read_features_complete abgeschlossen ist, was zu einem ungültigen Speicherzugriff führt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Linux-Kernel: Race Condition in 9p/xen xen_9pfs_front_free

    CVE-2026-43249 Hoch

    Im Linux-Kernel wurde eine Race Condition im 9p/xen-Treiber behoben. Der xenwatch-Thread konnte mit anderen Backend-Änderungsbenachrichtigungen konkurrieren und dabei xen_9pfs_front_free gleichzeitig aufrufen, was zu Speicherfehlern führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  28. AGL app-framework-binder – Unauthentifizierter Zugriff auf privilegierte Supervision-Befehle

    CVE-2026-37526 Hoch

    AGL app-framework-binder (afb-daemon) bis Version 19.90.0 erlaubt jedem lokalen Prozess die Ausführung privilegierter Supervision-Befehle (Exit, Do, Sclose, Config, Trace, Debug, Token, slist) ohne Authentifizierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Linux-Kernel: Fehlerhafte Queue-Statistiken im MACB-Netzwerktreiber

    CVE-2026-31494 Hoch

    Im Linux-Kernel wurde ein Fehler im MACB-Netzwerktreiber behoben, bei dem die falsche Queue-Nummer für Statistiken verwendet wurde, was zu einem Mismatch zwischen reserviertem Speicher und tatsächlichen Statistiken führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  30. Linux-Kernel: Pufferüberlauf in accel/amdxdna (ubuf-Grössenberechnung)

    CVE-2026-23280 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im amdxdna-Beschleuniger-Treiber behoben: Die Berechnung der ubuf-Grösse kann zu einem Integer-Überlauf führen, wodurch eine zu kleine Speicherzuweisung erfolgt und ein möglicher Speicherfehler entsteht. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  31. Linux-Kernel: Negativer Tailroom-Wert in XDP führt zu Warnung

    CVE-2026-23343 Hoch

    Im Linux-Kernel wurde ein Problem im XDP-Subsystem behoben: Verschiedene Ethernet-Treiber meldeten die XDP-Rx-Queue-Fragmentgrösse identisch mit der Puffergrösse, was zu einem negativen berechneten Tailroom-Wert führen konnte. Eine Warnmeldung wurde ergänzt, um diesen Zustand zu erkennen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  32. Linux-Kernel: AppArmor – Unprivilegierter Zugriff auf Policy-Management

    CVE-2026-23268 Hoch

    Im Linux-Kernel wurde behoben, dass ein unprivilegierter lokaler Benutzer privilegiertes AppArmor-Policy-Management (Laden, Ersetzen, Entfernen) durchführen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  33. NVIDIA Cumulus Linux/NVOS NVUE: Command Injection (niedrige Rechte)

    CVE-2025-33181 Hoch

    NVIDIA Cumulus Linux und NVOS enthalten eine Schwachstelle in der NVUE-Schnittstelle, die es einem Benutzer mit niedrigen Rechten ermöglicht, einen Befehl einzuschleusen, was zu einer Rechteausweitung führen kann. Betroffen sind auch Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.3 EPSS: 0.02% Publiziert: Referenz: NVD
  34. Avantra (syslink) – Einschleusung sensibler Informationen in Log-Dateien

    CVE-2026-8671 Hoch

    In Avantra von syslink software AG auf Linux und Windows werden sensible Informationen in Log-Dateien geschrieben, was eine unbeabsichtigte Offenlegung von Ressourcen ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  35. Linux-Kernel: Double-Free in netrom nr_route_frame()

    CVE-2026-23098 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler in nr_route_frame() des netrom-Moduls behoben, bei dem old_skb unmittelbar freigegeben wurde, ohne zu prüfen, ob nr_neigh->ax25 noch darauf verweist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  36. Google Chrome – Use-after-free in ServiceWorker

    CVE-2026-11201 Hoch

    Ein Use-after-free in ServiceWorker in Google Chrome vor Version 149.0.7827.53 erlaubte einem Angreifer, der einen Benutzer zur Installation einer bösartigen Erweiterung verleitet, über eine präparierte Chrome-Erweiterung beliebigen Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  37. Use-after-free in V8 – Google Chrome

    CVE-2026-7940 Hoch

    In Google Chrome vor Version 148.0.7778.96 existiert eine Use-after-free-Schwachstelle in der V8-JavaScript-Engine, die einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hat, die Ausführung beliebigen Codes innerhalb einer Sandbox ermöglicht. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Use-after-free in Google Chrome Views – Arbitrary Code Execution via Extension

    CVE-2026-7976 Hoch

    In Google Chrome vor Version 148.0.7778.96 ermöglichte ein Use-after-free-Fehler in der Views-Komponente einem Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet hatte, über eine präparierte Chrome Extension beliebigen Code auszuführen. CVSS-Basiswert: 7.5 (Hoch).

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Linux Kernel – Potenzieller Out-of-Bounds-Zugriff in HID Core (hid_report_raw_event)

    CVE-2026-43048 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im HID-Core behoben: Ein fehlerhaftes memset() in hid_report_raw_event() konnte zu einem potenziellen Out-of-Bounds-Zugriff führen. CVSS-Basiswert: 8.8 (Hoch).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Linux-Kernel: Use-After-Free in ctnetlink_dump_exp_ct (ctnetlink)

    CVE-2026-23458 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-ctnetlink-Modul behoben: ctnetlink_dump_exp_ct() speicherte einen Conntrack-Zeiger in cb->data, was nach dem Freigeben des Speichers zu einer Use-After-Free-Bedingung führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Linux-Kernel: Ungültige Optionslängen in nfnetlink_osf-Fingerprints

    CVE-2026-23397 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Funktion nfnl_osf_add_callback() des Moduls nfnetlink_osf behoben, bei der individuelle Optionslängen in OS-Fingerprints nicht korrekt validiert wurden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Linux-Kernel: Kritische Regressionen im Apple-Silicon-SMC-hwmon-Treiber (macsmc)

    CVE-2026-23323 Hoch

    Im Linux-Kernel wurden mehrere kritische Regressionen im neu hinzugefügten macsmc-hwmon-Treiber für Apple-Silicon-Systeme behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Linux-Kernel: Fehlende Payload-Grössenprüfung in CXL-Mailbox

    CVE-2026-23327 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der CXL-Mailbox-Komponente behoben: Die Funktion cxl_payload_from_user_allowed() führte keine Validierung der Payload-Grösse durch, bevor auf den Inhalt zugegriffen wurde, was zu unsicherem Speicherzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  44. Linux-Kernel: Use-After-Free im AMD SEV CCP-Treiber

    CVE-2026-23344 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im CCP-Treiber (AMD Cryptographic Coprocessor) behoben: Im Fehlerpfad von sev_tsm_init_locked() wurde auf einen bereits freigegebenen Zeiger zugegriffen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Linux-Kernel: Fehlender Fini-Aufruf bei Exec-Queue-Erstellungsfehler in drm/xe

    CVE-2026-23350 Hoch

    Im Linux-Kernel wurde ein Ressourcenleck im DRM/Xe-Treiber behoben: Bei einem Fehler während der Erstellung einer Exec-Queue wurde die zugehörige Fini-Funktion nicht aufgerufen, obwohl jeder Init-Aufruf einen entsprechenden Fini-Aufruf erfordert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  46. IBM Concert – Lokale Privilegienerweiterung durch fehlerhafte Dateiberechtigungen

    CVE-2025-33088 Hoch

    IBM Concert (Versionen 1.0.0 bis 2.1.0) weist fehlerhafte Dateiberechtigungen für kritische Ressourcen auf, was einem lokalen Benutzer mit spezifischen Kenntnissen der Systemarchitektur eine Privilegienerweiterung ermöglicht. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Linux-Kernel: Frühzeitiges Entsperren einer Seite bei EOF (netfs)

    CVE-2025-71201 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der netfs-Komponente behoben: Beim Pufferlesen wurde eine Seite mit einem EOF in der Mitte zu früh entsperrt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Linux Kernel: Doppelte Speicherfreigabe in drm/xe/nvm bei aux-Fehler

    CVE-2026-23162 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der drm/xe/nvm-Komponente behoben: Nach einem fehlgeschlagenen auxiliary_device_init() konnte es zu einer doppelten Speicherfreigabe (double-free) kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  49. Linux-Kernel: Use-After-Free in binder_netlink_report()

    CVE-2026-23184 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im Binder-Subsystem behoben (binder_netlink_report()). Oneway-Transaktionen an eingefrorene Ziele können dabei einen fehlerhaften Speicherzugriff auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Linux-Kernel: Use-After-Free in linkwatch durch __dev_put()

    CVE-2026-23192 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im linkwatch-Subsystem behoben. Nach dem Aufruf von linkwatch_do_dev() gibt __dev_put() die linkwatch-Referenz frei, was bei unsachgemässer Behandlung zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog