1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 25

Betriebssysteme, Endpoint, Distros
2263
Reports
35
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

2263 Reports

Zeige 1201 bis 1250 von 2263

  1. Linux-Kernel: Fehlende Gerätesperre in driver_match_device()

    CVE-2026-31688 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Driver-Core behoben: Die Funktion driver_match_device() wurde ohne die erforderliche device_lock aufgerufen, was zu unsicheren Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Linux-Kernel: Fehlerhafte Deskriptor-Adresse in KVM arm64 __kvm_at_swap_desc

    CVE-2026-31553 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der KVM-Implementierung für arm64 behoben: In der Funktion __kvm_at_swap_desc() wurde die virtuelle Adresse des Deskriptors durch fehlerhafte Zeigerarithmetik falsch berechnet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Linux-Kernel VFIO/PCI: Doppelter Speicher-Free im DMA-Buf-Feature

    CVE-2026-31468 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im VFIO/PCI-Subsystem behoben: Der Fehlerpfad in vfio_pci_core_feature_dma_buf() führte zu einem doppelten Free (Double Free) von Speicher. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Linux-Kernel: Use-After-Free in virtio_net (IFF_XMIT_DST_RELEASE)

    CVE-2026-31469 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im virtio_net-Treiber behoben, die auftritt, wenn IFF_XMIT_DST_RELEASE deaktiviert und napi_tx inaktiv ist. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  5. Linux-Kernel: Race Condition in media/v4l2 bei REINIT und REQBUFS

    CVE-2026-31473 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Media-Controller-Subsystem behoben, bei der MEDIA_REQUEST_IOC_REINIT und VIDIOC_REQBUFS ohne ausreichende Synchronisierung gleichzeitig ausgeführt werden konnten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  6. Linux-Kernel: Out-of-Bounds Read in io_uring fdinfo (SQE_MIXED)

    CVE-2026-31484 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Lesefehler in der io_uring-fdinfo-Implementierung behoben, der beim Iterieren über ausstehende SQEs mit 128-Byte-Einträgen auftreten konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  7. Linux-Kernel: Use-After-Free in DRM/XE/PF bei Migration Restore

    CVE-2026-31490 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im DRM/XE/PF-Treiber behoben, der bei der Wiederherstellung nach einer Migration auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  8. Linux-Kernel: Double-Free in SMC beim Duplizieren von Splice-Pipe-Buffern

    CVE-2026-31507 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im SMC-Netzwerksubsystem behoben, der auftreten konnte, wenn tee() einen Splice-Pipe-Buffer dupliziert und dabei smc_spd_priv mehrfach freigegeben wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Linux Kernel – Use-after-Free in Open vSwitch (net/openvswitch)

    CVE-2026-31508 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Open-vSwitch-Netzwerksubsystem behoben: Beim Abbau einer Netzwerkschnittstelle konnte das zugehörige Netzwerkgerät freigegeben werden, bevor der Teardown-Vorgang vollständig abgeschlossen war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  10. Linux-Kernel: Use-After-Free im mshv-Fehlerbehandlungspfad

    CVE-2026-23432 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im mshv-Treiber behoben: Im Fehlerbehandlungspfad von mshv_map_user_memory() wurde vfree() direkt aufgerufen, ohne die korrekte Abfolge einzuhalten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  11. Linux Kernel SMB Client: Fehler bei Kerberos-5-Mount mit Username-Option

    CVE-2026-31392 Hoch

    Im Linux-Kernel wurde ein Fehler im SMB-Client behoben, der dazu führte, dass Kerberos-5-Mounts mit der Username-Option gegen bestimmte Server fehlschlugen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD
  12. Linux-Kernel: Fehlerbehandlung im accel/rocket-Treiber (rocket_probe)

    CVE-2026-23305 Hoch

    Im Linux-Kernel wurde ein Fehler in der Fehlerbehandlung des accel/rocket-Treibers behoben: Beim Fehlschlagen von rocket_core_init() (etwa bei EPROBE_DEFER) wurde der Fehler-Pfad nicht korrekt abgewickelt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  13. Linux-Kernel: Use-after-free und Listen-Korruption im IPMI-Subsystem

    CVE-2026-23322 Hoch

    Im Linux-Kernel wurden eine Use-after-free-Schwachstelle und eine Listen-Korruption im IPMI-Subsystem behoben: Wenn der SMI-Sender einen Fehler zurückgibt, konnte smi_w auf einen bereits freigegebenen Speicher zugreifen und die interne Listenstruktur beschädigen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  14. Linux-Kernel: Buffer-Overflow im dma_map_sg-Tracepoint

    CVE-2026-23390 Hoch

    Im Linux-Kernel wurde ein Pufferüberlauf im DMA-Tracing-Subsystem behoben. Der dma_map_sg-Tracepoint konnte einen Perf-Buffer-Overflow auslösen, da die Arrays nicht auf eine Maximalgrösse begrenzt wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  15. Linux-Kernel: io_uring – ctx->rings Stabilität für Task-Work-Flag-Zugriffe

    CVE-2026-23275 Hoch

    Im Linux-Kernel wurde behoben, dass bei Verwendung von DEFER_TASKRUN und SETUP_TASKRUN der Zeiger ctx->rings beim Zugriff auf Task-Work-Flags nicht stabil war, was zu einem unsicheren Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  16. Linux-Kernel: Use-After-Free in perf_mmap (perf/core)

    CVE-2026-23248 Hoch

    Im Linux-Kernel wurde ein Refcount-Fehler und eine potenzielle Use-After-Free-Schwachstelle in der Funktion perf_mmap behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  17. Linux-Kernel: AppArmor – Fehlende Validierung von DFA-Startzuständen

    CVE-2026-23269 Hoch

    Im Linux-Kernel wurde behoben, dass DFA-Startzustände in AppArmor aus nicht vertrauenswürdigen Daten gelesen und ohne Bereichsprüfung als Indizes verwendet wurden (unpack_pdb). CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  18. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung

    CVE-2025-11791 Hoch

    In Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  19. Linux Kernel: Use-After-Free in gpio-virtuser configfs-Freigabepfad

    CVE-2026-23158 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der gpio-virtuser-Komponente behoben: Im configfs-Freigabepfad konnte ein Use-After-Free auftreten, da die Gerätedaten nach der Freigabe noch verwendet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  20. Linux-Kernel: Race Condition im ALSA-aloop-PCM-Trigger

    CVE-2026-23191 Hoch

    Im Linux-Kernel wurde eine Race Condition im ALSA-aloop-Treiber behoben. Der PCM-Trigger-Callback prüft den PCM-Zustand und stoppt den Stream ohne ausreichende Synchronisation, was zu einem fehlerhaften Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  21. Linux-Kernel: Ablehnung nicht unterstützter Hardware-Konfigurationen in perf/arm-cmn

    CVE-2026-43150 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im ARM-CMN-Performance-Treiber behoben. Unbekannte CMN-Modelle und ungültige Hardware-Konfigurationen wurden bisher nicht korrekt zurückgewiesen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  22. Linux-Kernel: DMA- und SG-Cleanup-Fehler in ChipIdea UDC

    CVE-2026-43250 Hoch

    Im Linux-Kernel wurde ein Fehler im ChipIdea-UDC-Treiber behoben. Bei der DMA- und Scatter-Gather-Bereinigung in _ep_nuke() konnten Fehler wegen nicht seitenausgerichteter SG-Puffer auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  23. Linux Kernel – mailbox: mchp-ipc-sbi: Out-of-Bounds-Zugriff behoben

    CVE-2026-43274 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der mailbox-Komponente mchp-ipc-sbi behoben: In der Funktion mchp_ipc_get_cluster_aggr_irq() war ein Out-of-Bounds-Zugriff auf das dynamisch allokierte cluster_cfg-Array möglich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Linux Kernel – UAF in f2fs durch sbi->nr_pages[]-Dekrement in f2fs_write_end_io()

    CVE-2026-31715 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im f2fs-Dateisystem behoben, die durch ein fehlerhaftes Dekrement des sbi->nr_pages[]-Zählers in f2fs_write_end_io() verursacht wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  25. Linux-Kernel: zynqmp_nvmem – falsche Puffergrösse bei DMA und memcpy

    CVE-2026-31743 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ZynqMP-NVMEM-Treiber behoben: Die für DMA-Allokation und `memcpy` verwendete Puffergrösse war falsch berechnet, was zu Unterlesen oder Überschreiben von Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  26. InstructLab: Path-Traversal im Chat-Session-Handler

    CVE-2026-6855 Hoch

    In InstructLab ermöglicht eine Path-Traversal-Schwachstelle im Chat-Session-Handler einem lokalen Angreifer durch Manipulation des Parameters „logs_dir” das Erstellen von Dateien ausserhalb des vorgesehenen Verzeichnisses. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  27. Linux-Kernel: Use-after-Free in Bluetooth SCO sco_recv_frame()

    CVE-2026-31408 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler im Bluetooth-SCO-Subsystem behoben: Die Funktion sco_recv_frame() griff auf conn->sk zu, ohne zuvor sock_hold() aufzurufen, was zu einem Zugriff auf freigegebenen Speicher führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  28. Amazon Athena ODBC Driver: Fehlerhafte Zertifikatsvalidierung in Identity-Provider-Verbindung

    CVE-2026-35560 Hoch

    Im Amazon Athena ODBC-Treiber vor Version 2.1.0.0 wird das Zertifikat in den Identity-Provider-Verbindungskomponenten nicht korrekt validiert. Ein Man-in-the-Middle-Angreifer könnte Authentifizierungsdaten abfangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD
  29. Google Chrome – Privilegienerweiterung über die Cast-Komponente

    CVE-2026-11241 Hoch

    Eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Use-after-free in der V8-Engine von Google Chrome

    CVE-2026-11185 Hoch

    In der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  31. Linux-Kernel: BPF markiert Live-Register bei indirekten Sprüngen nicht korrekt

    CVE-2026-43321 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem identifiziert: Bei einer gotox rX-Anweisung wird das rX-Register nicht korrekt als verwendet markiert, was zu Problemen bei der Registerlebensdaueranalyse führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  32. Linux-Kernel: nsfs – verschärfte Berechtigungsprüfung beim Handle-Öffnen

    CVE-2026-43391 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im nsfs-Subsystem behoben, die unzureichende Berechtigungsprüfungen beim Öffnen von Namespace-Handles betraf. Auch privilegierte Dienste sollten nicht notwendigerweise andere privilegierte Kontexte einsehen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  33. Linux-Kernel: Bounds-Check-Fehler in io_uring bei SQE_MIXED

    CVE-2026-43442 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in io_uring behoben: Bei Verwendung von IORING_SETUP_SQE_MIXED ohne IORING_SETUP_NO_SQA war die physische Grenzprüfung für 128-Byte-SQE-Operationen fehlerhaft. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  34. Linux-Kernel: Globale Hash-Tabelle in nfnetlink_queue pro Queue aufgeteilt

    CVE-2026-43084 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Netfilter-Modul nfnetlink_queue behoben. Das Teilen einer globalen Hash-Tabelle über alle Queues hinweg konnte zu Sicherheitsproblemen führen; die Tabelle wird nun pro Queue verwaltet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  35. Linux-Kernel: Doppelter ida_free-Aufruf in hv_pci_probe-Fehlerpfad

    CVE-2026-43097 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im PCI-Hyper-V-Treiber behoben. Bei einem Fehler in hv_pci_probe() nach dem Speichern der Domain-Nummer konnte es zu einem doppelten ida_free-Aufruf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  36. Linux-Kernel: Falscher Dentry-Refcount in cachefiles_cull

    CVE-2026-43106 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im cachefiles-Modul behoben. Die Funktion cachefiles_cull() verwendete einen falschen Dentry-Referenzzähler, nachdem eine vorangegangene Änderung an cachefiles_bury_object() das erwartete Verhalten verändert hatte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Linux Kernel: Fehlende Schlüsselgrössenprüfung in Bluetooth L2CAP LE

    CVE-2026-43134 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Bluetooth-L2CAP-Implementierung behoben: Beim Empfang einer L2CAP_LE_CONN_REQ-Anfrage fehlt eine Prüfung der Verschlüsselungsschlüsselgrösse. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Linux-Kernel: iommupt – Fehler bei Short Gather in grossen Mappings (unmap)

    CVE-2026-31735 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IOMMU-Page-Table-Subsystem behoben: Der `unmap`-Pfad konnte bei grossen Mappings mehr als die angeforderte Menge aufheben (Short Gather), was zu inkonsistenten Zustandsübergängen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel: GPIO Reset – Doppel-Free im Fehlerpfad von reset_add_gpio_aux_device()

    CVE-2026-31745 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im GPIO-Reset-Treiber behoben: Im Fehlerpfad von `reset_add_gpio_aux_device()` konnte nach einem fehlgeschlagenen `__auxiliary_device_add()`-Aufruf ein Doppel-Free auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux-Kernel: IIO IMU ST LSM6DSX – Falsche Abtastfrequenz-Einstellung

    CVE-2026-31764 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im IIO-IMU-Treiber st_lsm6dsx behoben: Die Funktion st_lsm6dsx_hwfifo_odr_store() setzt die Puffer-Abtastfrequenz nicht ausschliesslich für den Beschleunigungssensor, was zu einem unerwarteten Verhalten führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  41. Linux-Kernel: ALSA ctxfi – Fehlende SPDIFI1-Index-Behandlung

    CVE-2026-31776 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ALSA-ctxfi-Treiber behoben: Der SPDIF1-DAIO-Typ wird in daio_device_index() für hw20k2 nicht korrekt behandelt, was zu einem fehlerhaften Audiobetrieb führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  42. Linux Kernel – bpf: Fehlerhafte Pruning durch Atomic Fetch Precision Tracking

    CVE-2026-43009 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Verifier behoben. backtrack_insn behandelte BPF_STX-Anweisungen mit BPF_AT fehlerhaft, was zu falschem Pruning bei der Atomic-Fetch-Präzisionsverfolgung führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  43. Linux Kernel – Race-Condition in MPLS platform_label durch fehlenden Seqcount

    CVE-2026-43042 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im MPLS-Code behoben: Die RCU-geschützten Codepfade (mpls_forward, mpls_dump_routes) griffen ohne ausreichende Synchronisierung auf das platform_label-Paar zu; ein fehlender Seqcount ermöglichte eine Race-Condition. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  44. Linux-Kernel: Fehlende Initialisierungen im CIFS-Replay-Pfad

    CVE-2026-31693 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im CIFS-Subsystem behoben: An mehreren Stellen im Replay-Pfad fehlten notwendige Initialisierungen, was zu undefiniertem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  45. Linux-Kernel: Double Free in KASAN pXds (mm/kasan)

    CVE-2026-31686 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im KASAN-Subsystem (mm/kasan) behoben, bei der es zu einem doppelten Speicherfreigabe-Fehler (Double Free) bei KASAN-Seiteneinträgen (pXds) kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  46. Linux-Kernel: Buffer Overflow im TH1520 AON Firmware-Treiber (thead)

    CVE-2026-31690 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Firmware-Treiber für TH1520 AON (firmware/thead) behoben: Ein Pufferüberlauf und fehlerhafte Endian-Makros wurden korrigiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  47. Linux Kernel: af_unix UNIX_DIAG_VFS Datenzugriff ohne unix_state_lock

    CVE-2026-31673 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im af_unix-Modul behoben, bei der UNIX_DIAG_VFS-Daten ohne den erforderlichen unix_state_lock ausgelesen wurden. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  48. Linux Kernel: netfilter ip6t_rt überdimensioniertes addrnr abgelehnt

    CVE-2026-31674 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente ip6t_rt behoben, bei der rt-Match-Regeln mit einem addrnr-Wert grösser als IP6T_RT_HOPS nicht abgelehnt wurden. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Linux Kernel: sch_netem Out-of-Bounds-Zugriff bei Paketkorrumpierung

    CVE-2026-31675 Hoch

    Im Linux-Kernel wurde ein Out-of-Bounds-Zugriff in der netem-Paketplanung (sch_netem) behoben, der bei der Paketkorrumpierungslogik in netem_enqueue() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch).

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Linux Kernel: openvswitch MPLS set/set_masked Payload-Länge nicht validiert

    CVE-2026-31679 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im openvswitch-Modul behoben, bei der die Payload-Länge für OVS_KEY_ATTR_MPLS bei set- und set_masked-Operationen nicht korrekt validiert wurde. CVSS-Basiswert: 7.1 (Hoch).

    CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog