Rocky Linux Seite 25
Schwachstellen-Reports
2263 ReportsZeige 1201 bis 1250 von 2263
-
Linux-Kernel: Fehlende Gerätesperre in driver_match_device()
CVE-2026-31688 HochIm Linux-Kernel wurde eine Schwachstelle im Driver-Core behoben: Die Funktion driver_match_device() wurde ohne die erforderliche device_lock aufgerufen, was zu unsicheren Zuständen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Deskriptor-Adresse in KVM arm64 __kvm_at_swap_desc
CVE-2026-31553 HochIm Linux-Kernel wurde eine Schwachstelle in der KVM-Implementierung für arm64 behoben: In der Funktion __kvm_at_swap_desc() wurde die virtuelle Adresse des Deskriptors durch fehlerhafte Zeigerarithmetik falsch berechnet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel VFIO/PCI: Doppelter Speicher-Free im DMA-Buf-Feature
CVE-2026-31468 HochIm Linux-Kernel wurde eine Schwachstelle im VFIO/PCI-Subsystem behoben: Der Fehlerpfad in vfio_pci_core_feature_dma_buf() führte zu einem doppelten Free (Double Free) von Speicher. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in virtio_net (IFF_XMIT_DST_RELEASE)
CVE-2026-31469 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im virtio_net-Treiber behoben, die auftritt, wenn IFF_XMIT_DST_RELEASE deaktiviert und napi_tx inaktiv ist. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in media/v4l2 bei REINIT und REQBUFS
CVE-2026-31473 HochIm Linux-Kernel wurde eine Schwachstelle im Media-Controller-Subsystem behoben, bei der MEDIA_REQUEST_IOC_REINIT und VIDIOC_REQBUFS ohne ausreichende Synchronisierung gleichzeitig ausgeführt werden konnten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds Read in io_uring fdinfo (SQE_MIXED)
CVE-2026-31484 HochIm Linux-Kernel wurde ein Out-of-Bounds-Lesefehler in der io_uring-fdinfo-Implementierung behoben, der beim Iterieren über ausstehende SQEs mit 128-Byte-Einträgen auftreten konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in DRM/XE/PF bei Migration Restore
CVE-2026-31490 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im DRM/XE/PF-Treiber behoben, der bei der Wiederherstellung nach einer Migration auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free in SMC beim Duplizieren von Splice-Pipe-Buffern
CVE-2026-31507 HochIm Linux-Kernel wurde ein Double-Free-Fehler im SMC-Netzwerksubsystem behoben, der auftreten konnte, wenn tee() einen Splice-Pipe-Buffer dupliziert und dabei smc_spd_priv mehrfach freigegeben wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – Use-after-Free in Open vSwitch (net/openvswitch)
CVE-2026-31508 HochIm Linux-Kernel wurde eine Schwachstelle im Open-vSwitch-Netzwerksubsystem behoben: Beim Abbau einer Netzwerkschnittstelle konnte das zugehörige Netzwerkgerät freigegeben werden, bevor der Teardown-Vorgang vollständig abgeschlossen war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free im mshv-Fehlerbehandlungspfad
CVE-2026-23432 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im mshv-Treiber behoben: Im Fehlerbehandlungspfad von mshv_map_user_memory() wurde vfree() direkt aufgerufen, ohne die korrekte Abfolge einzuhalten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel SMB Client: Fehler bei Kerberos-5-Mount mit Username-Option
CVE-2026-31392 HochIm Linux-Kernel wurde ein Fehler im SMB-Client behoben, der dazu führte, dass Kerberos-5-Mounts mit der Username-Option gegen bestimmte Server fehlschlugen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung im accel/rocket-Treiber (rocket_probe)
CVE-2026-23305 HochIm Linux-Kernel wurde ein Fehler in der Fehlerbehandlung des accel/rocket-Treibers behoben: Beim Fehlschlagen von rocket_core_init() (etwa bei EPROBE_DEFER) wurde der Fehler-Pfad nicht korrekt abgewickelt. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free und Listen-Korruption im IPMI-Subsystem
CVE-2026-23322 HochIm Linux-Kernel wurden eine Use-after-free-Schwachstelle und eine Listen-Korruption im IPMI-Subsystem behoben: Wenn der SMI-Sender einen Fehler zurückgibt, konnte smi_w auf einen bereits freigegebenen Speicher zugreifen und die interne Listenstruktur beschädigen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer-Overflow im dma_map_sg-Tracepoint
CVE-2026-23390 HochIm Linux-Kernel wurde ein Pufferüberlauf im DMA-Tracing-Subsystem behoben. Der dma_map_sg-Tracepoint konnte einen Perf-Buffer-Overflow auslösen, da die Arrays nicht auf eine Maximalgrösse begrenzt wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: io_uring – ctx->rings Stabilität für Task-Work-Flag-Zugriffe
CVE-2026-23275 HochIm Linux-Kernel wurde behoben, dass bei Verwendung von DEFER_TASKRUN und SETUP_TASKRUN der Zeiger ctx->rings beim Zugriff auf Task-Work-Flags nicht stabil war, was zu einem unsicheren Zustand führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in perf_mmap (perf/core)
CVE-2026-23248 HochIm Linux-Kernel wurde ein Refcount-Fehler und eine potenzielle Use-After-Free-Schwachstelle in der Funktion perf_mmap behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: AppArmor – Fehlende Validierung von DFA-Startzuständen
CVE-2026-23269 HochIm Linux-Kernel wurde behoben, dass DFA-Startzustände in AppArmor aus nicht vertrauenswürdigen Daten gelesen und ohne Bereichsprüfung als Indizes verwendet wurden (unpack_pdb). CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch unzureichende Autorisierung
CVE-2025-11791 HochIn Acronis Cyber Protect 17 (Linux, macOS, Windows) vor Build 41186 sowie weiteren betroffenen Versionen können aufgrund unzureichender Autorisierungsprüfungen sensible Informationen offengelegt und manipuliert werden. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Use-After-Free in gpio-virtuser configfs-Freigabepfad
CVE-2026-23158 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle in der gpio-virtuser-Komponente behoben: Im configfs-Freigabepfad konnte ein Use-After-Free auftreten, da die Gerätedaten nach der Freigabe noch verwendet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition im ALSA-aloop-PCM-Trigger
CVE-2026-23191 HochIm Linux-Kernel wurde eine Race Condition im ALSA-aloop-Treiber behoben. Der PCM-Trigger-Callback prüft den PCM-Zustand und stoppt den Stream ohne ausreichende Synchronisation, was zu einem fehlerhaften Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Ablehnung nicht unterstützter Hardware-Konfigurationen in perf/arm-cmn
CVE-2026-43150 HochIm Linux-Kernel wurde eine Sicherheitslücke im ARM-CMN-Performance-Treiber behoben. Unbekannte CMN-Modelle und ungültige Hardware-Konfigurationen wurden bisher nicht korrekt zurückgewiesen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: DMA- und SG-Cleanup-Fehler in ChipIdea UDC
CVE-2026-43250 HochIm Linux-Kernel wurde ein Fehler im ChipIdea-UDC-Treiber behoben. Bei der DMA- und Scatter-Gather-Bereinigung in _ep_nuke() konnten Fehler wegen nicht seitenausgerichteter SG-Puffer auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – mailbox: mchp-ipc-sbi: Out-of-Bounds-Zugriff behoben
CVE-2026-43274 HochIm Linux-Kernel wurde eine Schwachstelle in der mailbox-Komponente mchp-ipc-sbi behoben: In der Funktion mchp_ipc_get_cluster_aggr_irq() war ein Out-of-Bounds-Zugriff auf das dynamisch allokierte cluster_cfg-Array möglich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel – UAF in f2fs durch sbi->nr_pages[]-Dekrement in f2fs_write_end_io()
CVE-2026-31715 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im f2fs-Dateisystem behoben, die durch ein fehlerhaftes Dekrement des sbi->nr_pages[]-Zählers in f2fs_write_end_io() verursacht wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: zynqmp_nvmem – falsche Puffergrösse bei DMA und memcpy
CVE-2026-31743 HochIm Linux-Kernel wurde eine Schwachstelle im ZynqMP-NVMEM-Treiber behoben: Die für DMA-Allokation und `memcpy` verwendete Puffergrösse war falsch berechnet, was zu Unterlesen oder Überschreiben von Speicher führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
InstructLab: Path-Traversal im Chat-Session-Handler
CVE-2026-6855 HochIn InstructLab ermöglicht eine Path-Traversal-Schwachstelle im Chat-Session-Handler einem lokalen Angreifer durch Manipulation des Parameters „logs_dir” das Erstellen von Dateien ausserhalb des vorgesehenen Verzeichnisses. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in Bluetooth SCO sco_recv_frame()
CVE-2026-31408 HochIm Linux-Kernel wurde ein Use-after-Free-Fehler im Bluetooth-SCO-Subsystem behoben: Die Funktion sco_recv_frame() griff auf conn->sk zu, ohne zuvor sock_hold() aufzurufen, was zu einem Zugriff auf freigegebenen Speicher führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Amazon Athena ODBC Driver: Fehlerhafte Zertifikatsvalidierung in Identity-Provider-Verbindung
CVE-2026-35560 HochIm Amazon Athena ODBC-Treiber vor Version 2.1.0.0 wird das Zertifikat in den Identity-Provider-Verbindungskomponenten nicht korrekt validiert. Ein Man-in-the-Middle-Angreifer könnte Authentifizierungsdaten abfangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Google Chrome – Privilegienerweiterung über die Cast-Komponente
CVE-2026-11241 HochEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Cast-Komponente von Google Chrome (Versionen vor 149.0.7827.53) erlaubt einem Angreifer im lokalen Netzwerksegment über eine präparierte HTML-Seite eine Privilegienerweiterung. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Use-after-free in der V8-Engine von Google Chrome
CVE-2026-11185 HochIn der V8-JavaScript-Engine von Google Chrome vor Version 149.0.7827.53 besteht eine Use-after-free-Schwachstelle. Ein Angreifer, der einen Nutzer zur Installation einer bösartigen Erweiterung verleitet, kann darüber über eine präparierte Chrome-Erweiterung beliebigen Code innerhalb der Sandbox ausführen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: BPF markiert Live-Register bei indirekten Sprüngen nicht korrekt
CVE-2026-43321 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem identifiziert: Bei einer gotox rX-Anweisung wird das rX-Register nicht korrekt als verwendet markiert, was zu Problemen bei der Registerlebensdaueranalyse führt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: nsfs – verschärfte Berechtigungsprüfung beim Handle-Öffnen
CVE-2026-43391 HochIm Linux-Kernel wurde eine Schwachstelle im nsfs-Subsystem behoben, die unzureichende Berechtigungsprüfungen beim Öffnen von Namespace-Handles betraf. Auch privilegierte Dienste sollten nicht notwendigerweise andere privilegierte Kontexte einsehen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Bounds-Check-Fehler in io_uring bei SQE_MIXED
CVE-2026-43442 HochIm Linux-Kernel wurde eine Schwachstelle in io_uring behoben: Bei Verwendung von IORING_SETUP_SQE_MIXED ohne IORING_SETUP_NO_SQA war die physische Grenzprüfung für 128-Byte-SQE-Operationen fehlerhaft. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Globale Hash-Tabelle in nfnetlink_queue pro Queue aufgeteilt
CVE-2026-43084 HochIm Linux-Kernel wurde eine Schwachstelle im Netfilter-Modul nfnetlink_queue behoben. Das Teilen einer globalen Hash-Tabelle über alle Queues hinweg konnte zu Sicherheitsproblemen führen; die Tabelle wird nun pro Queue verwaltet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Doppelter ida_free-Aufruf in hv_pci_probe-Fehlerpfad
CVE-2026-43097 HochIm Linux-Kernel wurde eine Schwachstelle im PCI-Hyper-V-Treiber behoben. Bei einem Fehler in hv_pci_probe() nach dem Speichern der Domain-Nummer konnte es zu einem doppelten ida_free-Aufruf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Falscher Dentry-Refcount in cachefiles_cull
CVE-2026-43106 HochIm Linux-Kernel wurde eine Schwachstelle im cachefiles-Modul behoben. Die Funktion cachefiles_cull() verwendete einen falschen Dentry-Referenzzähler, nachdem eine vorangegangene Änderung an cachefiles_bury_object() das erwartete Verhalten verändert hatte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Fehlende Schlüsselgrössenprüfung in Bluetooth L2CAP LE
CVE-2026-43134 HochIm Linux-Kernel wurde eine Schwachstelle in der Bluetooth-L2CAP-Implementierung behoben: Beim Empfang einer L2CAP_LE_CONN_REQ-Anfrage fehlt eine Prüfung der Verschlüsselungsschlüsselgrösse. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: iommupt – Fehler bei Short Gather in grossen Mappings (unmap)
CVE-2026-31735 HochIm Linux-Kernel wurde eine Schwachstelle im IOMMU-Page-Table-Subsystem behoben: Der `unmap`-Pfad konnte bei grossen Mappings mehr als die angeforderte Menge aufheben (Short Gather), was zu inkonsistenten Zustandsübergängen führen konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: GPIO Reset – Doppel-Free im Fehlerpfad von reset_add_gpio_aux_device()
CVE-2026-31745 HochIm Linux-Kernel wurde eine Schwachstelle im GPIO-Reset-Treiber behoben: Im Fehlerpfad von `reset_add_gpio_aux_device()` konnte nach einem fehlgeschlagenen `__auxiliary_device_add()`-Aufruf ein Doppel-Free auftreten. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: IIO IMU ST LSM6DSX – Falsche Abtastfrequenz-Einstellung
CVE-2026-31764 HochIm Linux-Kernel wurde eine Schwachstelle im IIO-IMU-Treiber st_lsm6dsx behoben: Die Funktion st_lsm6dsx_hwfifo_odr_store() setzt die Puffer-Abtastfrequenz nicht ausschliesslich für den Beschleunigungssensor, was zu einem unerwarteten Verhalten führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: ALSA ctxfi – Fehlende SPDIFI1-Index-Behandlung
CVE-2026-31776 HochIm Linux-Kernel wurde eine Schwachstelle im ALSA-ctxfi-Treiber behoben: Der SPDIF1-DAIO-Typ wird in daio_device_index() für hw20k2 nicht korrekt behandelt, was zu einem fehlerhaften Audiobetrieb führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – bpf: Fehlerhafte Pruning durch Atomic Fetch Precision Tracking
CVE-2026-43009 HochIm Linux-Kernel wurde eine Schwachstelle im BPF-Verifier behoben. backtrack_insn behandelte BPF_STX-Anweisungen mit BPF_AT fehlerhaft, was zu falschem Pruning bei der Atomic-Fetch-Präzisionsverfolgung führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel – Race-Condition in MPLS platform_label durch fehlenden Seqcount
CVE-2026-43042 HochIm Linux-Kernel wurde eine Schwachstelle im MPLS-Code behoben: Die RCU-geschützten Codepfade (mpls_forward, mpls_dump_routes) griffen ohne ausreichende Synchronisierung auf das platform_label-Paar zu; ein fehlender Seqcount ermöglichte eine Race-Condition. CVSS-Basiswert: 7.1 (Hoch).
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Initialisierungen im CIFS-Replay-Pfad
CVE-2026-31693 HochIm Linux-Kernel wurde eine Schwachstelle im CIFS-Subsystem behoben: An mehreren Stellen im Replay-Pfad fehlten notwendige Initialisierungen, was zu undefiniertem Verhalten führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Double Free in KASAN pXds (mm/kasan)
CVE-2026-31686 HochIm Linux-Kernel wurde eine Schwachstelle im KASAN-Subsystem (mm/kasan) behoben, bei der es zu einem doppelten Speicherfreigabe-Fehler (Double Free) bei KASAN-Seiteneinträgen (pXds) kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer Overflow im TH1520 AON Firmware-Treiber (thead)
CVE-2026-31690 HochIm Linux-Kernel wurde eine Schwachstelle im Firmware-Treiber für TH1520 AON (firmware/thead) behoben: Ein Pufferüberlauf und fehlerhafte Endian-Makros wurden korrigiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: af_unix UNIX_DIAG_VFS Datenzugriff ohne unix_state_lock
CVE-2026-31673 HochIm Linux-Kernel wurde eine Schwachstelle im af_unix-Modul behoben, bei der UNIX_DIAG_VFS-Daten ohne den erforderlichen unix_state_lock ausgelesen wurden. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: netfilter ip6t_rt überdimensioniertes addrnr abgelehnt
CVE-2026-31674 HochIm Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente ip6t_rt behoben, bei der rt-Match-Regeln mit einem addrnr-Wert grösser als IP6T_RT_HOPS nicht abgelehnt wurden. CVSS-Basiswert: 7.1 (Hoch).
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: sch_netem Out-of-Bounds-Zugriff bei Paketkorrumpierung
CVE-2026-31675 HochIm Linux-Kernel wurde ein Out-of-Bounds-Zugriff in der netem-Paketplanung (sch_netem) behoben, der bei der Paketkorrumpierungslogik in netem_enqueue() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch).
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: openvswitch MPLS set/set_masked Payload-Länge nicht validiert
CVE-2026-31679 HochIm Linux-Kernel wurde eine Schwachstelle im openvswitch-Modul behoben, bei der die Payload-Länge für OVS_KEY_ATTR_MPLS bei set- und set_masked-Operationen nicht korrekt validiert wurde. CVSS-Basiswert: 7.1 (Hoch).
CVSS: 7.1 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.