Rocky Linux Seite 24
Schwachstellen-Reports
2263 ReportsZeige 1151 bis 1200 von 2263
-
Linux-Kernel: Fehlerbehandlung für leere FDA-Objekte in rust_binder
CVE-2026-23194 HochIm Linux-Kernel wurde ein Fehler im rust_binder-Subsystem behoben: Ein leeres FDA-Objekt (fd-Array) mit 0 Einträgen wurde nicht korrekt behandelt und konnte zu einem fehlerhaften Verhalten führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in cgroup/dmem (Pool-UAF)
CVE-2026-23195 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im cgroup/dmem-Subsystem behoben. Ein KASAN-Bericht wies auf einen ungültigen Schreibzugriff nach der Freigabe in page_counter_uncharge() hin. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in anon_vma bei mremap()
CVE-2026-23077 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler in der anonymen VMA-Verwaltung bei mremap()-Operationen behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Schreiben im IIO DAC ad3552r-hs-Treiber
CVE-2026-23092 HochIm Linux-Kernel wurde ein Out-of-Bounds-Schreibfehler in ad3552r_hs_write_data_source() des IIO DAC-Treibers ad3552r-hs behoben, verursacht durch eine fehlerhafte Auswertung des Rückgabewerts von simple_write_to_buffer(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
NI-PAL: Fehlerhafte Eingabevalidierung ermöglicht Speicherzugriff
CVE-2026-8036 HochEine fehlerhafte Eingabevalidierung in NI-PAL kann einem lokalen, authentifizierten Nutzer den Zugriff auf beliebigen Systemspeicher ermöglichen, was potenziell zu einer Rechteausweitung führt. Betroffen ist NI-PAL 26.3.0 und früher. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
IBM HTTP Server – Denial of Service via mod_mem_cache
CVE-2026-8854 HochIBM HTTP Server (Versionen 8.5 und 9.0) ist über das optionale Modul mod_mem_cache für Denial-of-Service-Angriffe anfällig. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – Use-after-Free in CXL Port (cxl_detach_ep)
CVE-2026-31530 HochIm Linux-Kernel wurde ein Use-after-Free im CXL-Port-Subsystem behoben: Die Funktion cxl_detach_ep() konnte beim Bottom-up-Entfernen von CXL-Speichergeräten auf einen bereits freigegebenen parent_port-Zeiger zugreifen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel bnxt_en: Out-of-Bounds-Zugriff im DBG_BUF_PRODUCER-Event-Handler
CVE-2026-31395 HochIm Linux-Kernel wurde ein Out-of-Bounds-Zugriff (OOB) im bnxt_en-Treiber behoben. Der Handler für das ASYNC_EVENT_CMPL_EVENT_ID_DBG_BUF_PRODUCER-Event war anfällig für einen unkontrollierten Speicherzugriff. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in SCSI pm8001-Treiber (pm8001_queue_command)
CVE-2026-23306 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im SCSI-Treiber pm8001 behoben: Eine frühere Refaktorierung der pm8001_task_exec()-Funktion führte zu einem Zugriff auf bereits freigegebenen Speicher in pm8001_queue_command(). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-bounds-Zugriff in mt76-WLAN-Treiber (mt76_connac2_mac_write_txwi_80211)
CVE-2026-23315 HochIm Linux-Kernel wurde ein möglicher Out-of-bounds-Zugriff im mt76-WLAN-Treiber behoben: Die Rahmenlänge wurde nicht vor dem Zugriff auf die Management-Felder geprüft, was zu einem Lesen ausserhalb des gültigen Speicherbereichs führen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Falscher Rückgabewert in drm/vmwgfx (vmw_translate_ptr)
CVE-2026-23317 HochIm Linux-Kernel wurde ein Fehler in den vmw_translate_ptr-Funktionen des vmwgfx-DRM-Treibers behoben: Die Funktionen verwendeten eine Lookup-Funktion, die falsche Rückgabewerte lieferte, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Falsche Versionsvalidierung im ALSA USB-Audio-Treiber (UAC3-Header)
CVE-2026-23318 HochIm Linux-Kernel wurde ein Fehler im ALSA USB-Audio-Treiber behoben: Der Validierungseintrag für den UAC3-AC-Header-Deskriptor verwendete eine falsche Version, was zu einer inkorrekten Prüfung des Descriptors führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in BPF-Trampoline (bpf_trampoline_link_cgroup_shim)
CVE-2026-23319 HochIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im BPF-Trampoline-Mechanismus behoben: Wenn bpf_link_put() den Referenzzähler reduziert, konnte unter bestimmten Umständen auf bereits freigegebenen Speicher zugegriffen werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff in mt7996 WLAN-Treiber
CVE-2026-23325 HochIm Linux-Kernel wurde eine Schwachstelle im mt76/mt7996 WLAN-Treiber behoben: In der Funktion mt7996_mac_write_txwi_80211() konnte ein möglicher Out-of-Bounds-Zugriff auftreten, da die Frame-Länge vor dem Zugriff auf die Management-Felder nicht geprüft wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer-Leak durch fehlerhafte Fragment-Node-Löschung in xsk
CVE-2026-23326 HochIm Linux-Kernel wurde ein Fehler im XDP-Socket-Subsystem (xsk) behoben: Eine inkorrekte Löschung von Fragment-Nodes konnte zu einem Pufferspeicher-Leak führen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in cfg80211 WLAN-Subsystem
CVE-2026-23336 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im cfg80211-WLAN-Subsystem behoben: In cfg80211_shutdown_all_interfaces() konnte ein rfkill_block-Work nach der Freigabe des Speichers noch aktiv sein, was zu einer Use-After-Free-Bedingung führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race-Condition in Netzwerk-Scheduler bei Lockless Qdiscs
CVE-2026-23340 HochIm Linux-Kernel wurde eine Race-Condition im Netzwerk-Scheduler (net/sched) behoben: Beim Verkleinern der Anzahl realer TX-Warteschlangen konnte ein Wettlaufzustand zwischen qdisc_reset_all_tx_gt() und dem Dequeue-Vorgang bei Lockless-Qdiscs auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Stack-Out-of-Bounds-Schreibzugriff in BPF Devmap
CVE-2026-23359 HochIm Linux-Kernel wurde ein Stack-Out-of-Bounds-Schreibfehler im BPF-Devmap-Subsystem behoben: get_upper_ifindexes() iterierte über alle übergeordneten Geräte und schrieb deren Indizes in einen Puffer, ohne die Puffergrenzen ausreichend zu prüfen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Spekulative Sicherheitslücke in x86 FRED-Ausnahmebehandlung
CVE-2026-23354 HochIm Linux-Kernel wurde ein spekulativer Sicherheitsfehler in der x86-FRED-Ausnahmebehandlung (fred_extint()) behoben: array_index_nospec() bot keinen Schutz, wenn das Ergebnis auf den Stack ausgelagert wurde, was die spekulative Sicherheit des Codes untergrub. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender MSI-X-Flush vor ATU-Entry-Unmapping in PCI DWC EP
CVE-2026-23361 HochIm Linux-Kernel wurde ein Fehler im PCI DWC Endpoint-Treiber behoben: In dw_pcie_ep_raise_msix_irq() wurde der MSI-X-Schreibvorgang nicht abgeschlossen (geflusht), bevor der zugehörige ATU-Eintrag aufgehoben wurde, was zu inkonsistenten Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff in mt7925 WLAN-Treiber
CVE-2026-23363 HochIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7925 behoben. Die Funktion mt7925_mac_write_txwi_80211() prüfte die Frame-Länge nicht ausreichend, bevor auf Management-Felder zugegriffen wurde, was einen möglichen Out-of-Bounds-Zugriff ermöglichte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in NFC rawsock bei Socket-Teardown
CVE-2026-23372 HochIm Linux-Kernel wurde eine Schwachstelle im NFC-Subsystem (rawsock) behoben. Beim Schliessen eines Sockets wurde ein ausstehender tx_work-Auftrag nicht abgebrochen, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei Metalist-Aktualisierung in net/sched act_ife
CVE-2026-23378 HochIm Linux-Kernel wurde ein Fehler im Traffic-Control-Modul act_ife behoben. Bei einer IFE-Action-Replace-Operation wurde die Metalist nicht korrekt ersetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Ausrichtung im BPF JIT-Buffer auf ARM64
CVE-2026-23383 HochIm Linux-Kernel wurde ein Problem mit der Speicherausrichtung im BPF-JIT-Compiler für ARM64 behoben. Das Feld u64 target in struct bpf_plt war nicht zwingend 8-Byte-ausgerichtet, was zu atomarem Reissen bei Zugriffen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Doppeltes Put in cs42l43 Pinctrl-Treiber
CVE-2026-23387 HochIm Linux-Kernel wurde ein Doppelfreigabe-Fehler im Pinctrl-Treiber für den Cirrus-Chip cs42l43 behoben. devm_add_action_or_reset() rief die Aufräumfunktion bei Fehler bereits selbst auf, ein zusätzlicher expliziter Aufruf führte zu einer doppelten Ressourcenfreigabe. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Bereichsprüfung in SquashFS-Metadaten
CVE-2026-23388 HochIm Linux-Kernel wurde eine Schwachstelle im SquashFS-Treiber behoben. Der Offset eines Metadaten-Blocks wurde nicht auf Gültigkeit geprüft, was laut Syzkaller zu einem „general protection fault” in squashfs_copy_data führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Flowtable-Freigabe ohne RCU-Grace-Period in nf_tables
CVE-2026-23392 HochIm Linux-Kernel wurde ein Fehler in Netfilter nf_tables behoben. Eine Flowtable wurde bei einem Fehler freigegeben, bevor die RCU-Karenzzeit abgelaufen war, was zu einem Use-After-Free führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in macvlan_common_newlink (macvlan)
CVE-2026-23273 HochIm Linux-Kernel wurde eine Race Condition im Fehlerpfad von macvlan_common_newlink() behoben, die nach einem zuvor gemeldeten Problem weiterhin auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel net/sched act_gate: Race Condition bei RCU-Parameter-Snapshot
CVE-2026-23245 HochIm Linux-Kernel wurde eine Race Condition in der Netzwerk-Scheduler-Aktion act_gate behoben, bei der Parameter beim Ersetzen nicht korrekt per RCU gesichert wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel NVMe: Fehler bei Speicherzuweisung in nvme_pr_read_keys()
CVE-2026-23244 HochIm Linux-Kernel wurde eine Schwachstelle in der NVMe-Funktion nvme_pr_read_keys() behoben, bei der num_keys aus dem Userspace ohne ausreichende Prüfung für die Speicherberechnung verwendet wurde. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Falsche Ringpuffer-Reinitialisierung in dvb-core
CVE-2026-23253 HochIm Linux-Kernel wurde eine fehlerhafte Reinitialisierung des Ringpuffers beim erneuten Öffnen im DVB-Core-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: act_ct nur für clsact/ingress-Qdiscs zulassen (net/sched)
CVE-2026-23270 HochIm Linux-Kernel wurde behoben, dass act_ct im Traffic Control an ungeeignete Qdisc-Typen gebunden werden konnte; die Bindung ist nun auf clsact/ingress-Qdiscs und gemeinsame Blöcke beschränkt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel f2fs: Falsche physische Block-Zuordnung für Swap-Datei
CVE-2026-23233 HochIm Linux-Kernel wurde eine Schwachstelle im f2fs-Dateisystem behoben, bei der eine fehlerhafte Zuordnung physischer Blöcke für Swap-Dateien auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Slab-Out-of-Bounds im rtl8xxxu WLAN-Treiber
CVE-2025-71234 HochIm Linux-Kernel wurde ein Slab-Out-of-Bounds-Fehler im WLAN-Treiber rtl8xxxu behoben: Der Treiber setzte hw->sta_data_size nicht, was zu einem Speicherfehler in rtl8xxxu_sta_add() führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Index in IAA Crypto-Treiber
CVE-2025-71231 HochIm Linux-Kernel wurde eine Schwachstelle im IAA-Crypto-Treiber behoben: Die lokale Variable in find_empty_iaa_compression_mode() wurde mit -EINVAL initialisiert, was zu einem Out-of-Bounds-Indexzugriff führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in driver_override_show() (fsl-mc Bus)
CVE-2026-23221 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der Funktion driver_override_show() des fsl-mc-Bus-Treibers behoben. Die Funktion liest die driver_override-Zeichenkette ohne ausreichende Synchronisierung. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in xchk_btree_check_block_owner (XFS)
CVE-2026-23223 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im XFS-Dateisystem behoben. Die Funktion xchk_btree_check_block_owner() dereferenziert bs->cur, obwohl dieser Zeiger auf bs->sc->sa aliasiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in erofs bei dateibasierten Mounts mit DirectIO
CVE-2026-23224 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im erofs-Dateisystem behoben, die bei dateibasierten Mounts mit der DirectIO-Option auftreten kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Spectre-Absicherung bei RISC-V Syscall-Tabellenindex
CVE-2025-71203 HochIm Linux-Kernel wurde eine Schwachstelle in der RISC-V-Architektur behoben: Die Indizierung der Syscall-Tabelle mit einem benutzerkontrollierten Wert wurde unter spekulativer Ausführung nicht ausreichend abgesichert. CVSS-Basiswert: 7.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.0 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Fehlerhafte Fehlerweiterleitung in efivarfs (efivar_entry_get)
CVE-2026-23156 HochIm Linux-Kernel wurde eine Schwachstelle in der efivarfs-Komponente behoben: efivar_entry_get() gab stets Erfolg zurück, auch wenn die zugrunde liegende Funktion fehlschlug, sodass Fehler nicht korrekt weitergeleitet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Use-After-Free in bonding bei fehlgeschlagenem Enslave
CVE-2026-23171 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der bonding-Komponente behoben: Bei einem fehlgeschlagenen Enslave-Vorgang nach der Aktualisierung des Slave-Arrays konnte ein Use-After-Free auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Möglicher skb->frags-Überlauf in t7xx WWAN RX-Pfad
CVE-2026-23172 HochIm Linux-Kernel wurde eine Schwachstelle in der t7xx-WWAN-Komponente behoben: Beim Empfang von Daten im DPMAIF-RX-Pfad konnte t7xx_dpmaif_set_frag_*() über die Grenzen von skb->frags hinausschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Range-Zugriff in imx8m-blk-ctrl (pmdomain)
CVE-2026-23187 HochIm Linux-Kernel wurde ein Out-of-Range-Zugriff auf das Array bc->domains in der Funktion imx8m_blk_ctrl_remove() des Power-Domain-Treibers imx8m-blk-ctrl behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Übermässige Frame-Anzahl in ALSA USB-Audio verhindert
CVE-2026-23208 HochIm Linux-Kernel wurde ein Fehler im ALSA-USB-Audio-Treiber behoben, der bei bestimmten Parametern (maxpacksize 40) eine übermässige Anzahl von Frames erlaubte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Unzureichende Validierung in cls_u32 (net/sched)
CVE-2026-23204 HochIm Linux-Kernel wurde ein Fehler im Traffic-Classifier cls_u32 behoben. Die Funktion skb_header_pointer() validiert negative Offset-Werte nicht vollständig; der Wechsel zu skb_header_pointer_careful() behebt dieses Problem. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei Fehlerbehandlung in macvlan_common_newlink()
CVE-2026-23209 HochIm Linux-Kernel wurde ein Fehler im macvlan-Treiber behoben. Bei der Fehlerbehandlung in macvlan_common_newlink() konnte ein reproduzierbarer Kernel-Absturz ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Fehler bei rxrpc recvmsg() bedingungslosem Requeue
CVE-2026-23066 HochIm Linux-Kernel wurde ein Fehler in rxrpc_recvmsg() behoben, bei dem unter bestimmten Bedingungen ein unbedingtes Requeue auftrat. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in ipvlan durch gemeinsamen addrs_lock
CVE-2026-23103 HochIm Linux-Kernel wurde eine Schwachstelle im ipvlan-Modul behoben, bei der der addrs_lock über mehrere ipvlan-Geräte geteilt statt pro Port verwaltet wurde, was zu Race Conditions führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: TLS-Schwachstelle in get_netdev_for_sock()
CVE-2025-40149 HochIm Linux-Kernel wurde eine Schwachstelle im TLS-Subsystem behoben: In get_netdev_for_sock() wird die Ermittlung des Netzwerkgeräts nun über __sk_dst_get() und dst_dev_rcu() abgesichert. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
AGL agl-service-can-low-level – Stack-Pufferüberlauf in uds-c-Bibliothek
CVE-2026-37530 HochAGL agl-service-can-low-level bis Version 17.1.12 enthält einen Stack-Pufferüberlauf in der uds-c-Bibliothek. Die Funktion send_diagnostic_request in uds.c alloziert einen zu kleinen Stack-Puffer, was durch speziell präparierte Eingaben ausgenutzt werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.