Rocky Linux Seite 35
Schwachstellen-Reports
2263 ReportsZeige 1701 bis 1750 von 2263
-
Linux-Kernel (mt76): Speicherleck beim Zerstören des Geräts
CVE-2026-53104 MittelIm MT76-WLAN-Treiber des Linux-Kernels wurde ein Speicherleck behoben, das beim Zerstören des Geräts auftrat. Alle MT76-RX-Queues besitzen einen zugeordneten page_pool, auch wenn die Queue nicht zugeordnet ist. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in l2cap_sock_cleanup_listen()
CVE-2026-53357 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im Bluetooth-Subsystem behoben: bt_accept_dequeue() entkoppelt ein noch nicht angenommenes Kind, wodurch zwischen l2cap_sock_cleanup_listen() und l2cap_conn_del() ein Use-after-free auftreten konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel: Bluetooth L2CAP Kanal-Schliessung
CVE-2026-53358 MittelIm Linux-Kernel wurde im Bluetooth-Subsystem (L2CAP) behoben, dass in cleanup_listen() ein Kanal-Timer zum Schliessen von Kanälen verwendet wird, da l2cap_chan_close() den Kanal aus conn->chan_l entfernt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung im Bonding-Treiber
CVE-2026-53337 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Bonding-Treiber behoben: In bond_do_ioctl() wurde slave_dev über __dev_get_by_name() ermittelt, was zu einer NULL-Pointer-Dereferenzierung führen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – i2c/qcom-cci: NULL-Pointer-Dereferenzierung in cci_remove()
CVE-2026-53339 MittelIm Linux-Kernel wurde eine Schwachstelle im I2C-Treiber qcom-cci behoben: In cci_remove() konnte es zu einer NULL-Pointer-Dereferenzierung kommen; auf modernen Plattformen stellt der Qualcomm-CCI-Controller zwei I2C-Master bereit. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Signalverarbeitung in zap_other_threads()
CVE-2026-53352 MittelIm Linux-Kernel wurde eine Schwachstelle in der Signalverarbeitung behoben: In zap_other_threads() wird JOBCTL_PENDING_MASK für den Aufrufer nicht gelöscht, wenn ein mehrfädiger Prozess ein Stop-Signal erhält. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – net/rds: i_sends beim Setup-Unwind zurücksetzen
CVE-2026-53355 MittelIm Linux-Kernel wurde eine Schwachstelle im net/rds-Code behoben: i_sends wird nun beim Setup-Unwind zurückgesetzt, da der Teardown-Pfad der RDS-IB-Verbindung auch während eines nur teilweise abgeschlossenen Starts ausgeführt werden kann. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – fehlerhafte pread/pwrite-Behandlung mit Offset in i915
CVE-2026-53356 MittelIm Linux-Kernel wurde ein Fehler in der GEM-Komponente von drm/i915 behoben. Bei physischen Buffer-Objects wurde pread/pwrite mit Offset falsch behandelt, da sg_page() einen Seitenzeiger und keinen (void *) zurückgibt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel (bpf): Zu kurze IPv4/IPv6-Eingaben in bpf_prog_test_run_skb abgewiesen
CVE-2026-53074 MittelIm BPF-Subsystem des Linux-Kernels werden nun zu kurze IPv4/IPv6-Eingaben in bpf_prog_test_run_skb abgewiesen. Die Funktion rief zuvor eth_type_trans() auf und verarbeitete den Socket-Buffer anschliessend weiter, ohne die Mindestlänge zu prüfen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht initialisierter Wert in sixpack_receive_buf (hamradio/6pack)
CVE-2026-53082 MittelIm Linux-Kernel wurde eine Schwachstelle im hamradio-6pack-Treiber behoben. Die Funktion sixpack_receive_buf() übersprang Bytes mit gesetzten TTY-Fehlerflags nicht korrekt, wodurch ein nicht initialisierter Wert verwendet werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: wifi rtlwifi Use-after-free
CVE-2026-53112 MittelIm Linux-Kernel wurde im WLAN-Treiber rtlwifi (PCI) ein möglicher Use-after-free behoben, der durch ein nicht abgeschlossenes irq_prepare_bcn_tasklet verursacht wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome: UI-Spoofing über die TabStrip-Komponente
CVE-2026-14139 MittelEine unangemessene Implementierung der TabStrip-Komponente in Google Chrome vor Version 150.0.7871.47 ermöglicht es einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, über eine präparierte HTML-Seite UI-Spoofing durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 150.0.7871.47 oder neuer.
CVSS: 4.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: drm/ttm – Endlosschleife im LRU-Walk von ttm_bo_shrink() (CVE-2026-52949)
CVE-2026-52949 MittelIm Linux-Kernel wurde eine Schwachstelle in drm/ttm behoben: ttm_bo_shrink() konnte bei einem fehlgeschlagenen Backup in eine Endlosschleife beim LRU-Walk geraten. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Kernel-Pakete mehrerer Linux-Distributionen. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel (ARM): Byte-Load für KASAN-VMAP-Stack-Shadow
CVE-2026-53343 MittelIm ARM-Einsprungpfad des Linux-Kernels wird für den KASAN-VMAP-Stack-Shadow nun ein Byte-Load verwendet. Die Änderung korrigiert das Verhalten eines früheren Commits, der einen Dummy-Lesezugriff aus dem VMAP-Bereich einführte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Veraltete expectfn-Erwartungen in nf_conntrack
CVE-2026-53349 MittelIm Linux-Kernel wurde eine Schwachstelle im Netfilter-Conntrack-Subsystem behoben: NAT-Helfer wie nf_nat_h323 speichern einen rohen Zeiger, sodass beim Deregistrieren veraltete expectfn-Erwartungen zurückblieben und nun korrekt zerstört werden. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: ASoC wm_adsp NULL-Dereferenzierung
CVE-2026-53350 MittelIm Linux-Kernel wurde im ASoC-Treiber wm_adsp eine NULL-Dereferenzierung beim Entfernen von Firmware-Controls behoben; in wm_adsp_control_remove() wird nun geprüft, dass der priv-Zeiger nicht NULL ist. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von der jeweiligen Distribution bzw. dem Hersteller bereitgestellten Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Dereferenzierung eines Fehlerzeigers im sun4i-DRM-Backend
CVE-2026-53066 MittelIm Linux-Kernel wurde ein Fehler im sun4i-DRM-Backend behoben. Die Funktion drm_atomic_get_plane_state() kann einen Fehlerzeiger zurückgeben, der zuvor nicht auf Gültigkeit geprüft wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – fehlerhafter Seitenzustand in pte_frag_destroy (PowerPC)
CVE-2026-53109 MittelIm Linux-Kernel wurde ein Fehler im PowerPC-pgtable-frag-Code behoben. PowerPC verwendet pt_frag_refcount als Referenzzähler, wobei es zu einem fehlerhaften Seitenzustand in pte_frag_destroy kommen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel (ath11k): Speicherlecks beim Aufbau der Beacon-Vorlage
CVE-2026-53113 MittelIm ath11k-WLAN-Treiber des Linux-Kernels wurden Speicherlecks beim Aufbau der Beacon-Vorlage behoben, die in den Funktionen ath11k_mac_setup_bcn_tmpl_ema() und ath11k_mac_setup_bcn_tmpl() auftraten. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
GNOME localsearch – Heap-Buffer-Overflow im MP3-Extractor
CVE-2026-1766 MittelIn der MP3-Extractor-Komponente tracker-extract-mp3 von GNOME localsearch (früher tracker-miners) wurde ein Fehler gefunden. Bei der Verarbeitung entsprechend präparierter Dateien tritt ein Heap-Buffer-Overflow auf. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.6 EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome: Umgehung der Same-Origin-Policy in den DevTools
CVE-2026-12024 MittelEine unzureichende Richtliniendurchsetzung in den DevTools von Google Chrome vor Version 149.0.7827.115 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite die Same-Origin-Policy zu umgehen (Chromium-Schweregrad: High). CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.115 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle in der fsl-mc-Bus-Treiberinfrastruktur
CVE-2026-53115 MittelIm Linux-Kernel wurde eine Schwachstelle im fsl-mc-Bus behoben: Beim Proben eines Treibers über __driver_attach() verhielt sich der match()-Callback des Bus fehlerhaft; der Treiber nutzt nun die generische driver_override-Infrastruktur. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: driver_override-Infrastruktur in platform/wmi
CVE-2026-53119 MittelIm Linux-Kernel wurde eine Schwachstelle im WMI-Plattformtreiber behoben: Der Treiber nutzt nun die generische driver_override-Infrastruktur, da beim Proben über __driver_attach() der match()-Callback des Bus fehlerhaft verarbeitet wurde. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: PCI driver_override-Infrastruktur
CVE-2026-53120 MittelIm Linux-Kernel wurde das PCI-Subsystem auf die generische driver_override-Infrastruktur umgestellt. Beim Proben eines Treibers über __driver_attach() wurde der match()-Callback des Busses fehlerhaft behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Referenzleck auf Datenträger in blkcg_maybe_throttle_current()
CVE-2026-53126 MittelIm Linux-Kernel wurde ein Referenzleck auf einen Datenträger in blkcg_maybe_throttle_current() behoben. Auf dem Fehlerpfad fehlte der zugehörige put_disk()-Aufruf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Hänger bei unbekannten Typen in nvmem onie-tlv
CVE-2026-53336 MittelIm Linux-Kernel wurde eine Schwachstelle in der nvmem-onie-tlv-Layout-Verarbeitung behoben: Ein herstellerspezifischer EEPROM-Eintrag mit unbekanntem Typ führt zu einem Hänger. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free in may_decode_fh() (fhandle)
CVE-2026-53341 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im fhandle-Subsystem behoben: may_decode_fh() griff ohne Sperre auf mount::mnt_ns zu, wodurch ein ungeschützter Lesezugriff zu einer Use-after-free-Bedingung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle in der KVM-Speicherbehandlung
CVE-2026-53345 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM behoben: Beim Markieren einer Speicherseite als dirty ohne zugeordnete vCPU wurde eine Warnung ausgelöst, obwohl dies beim Herunterfahren der VM auftreten kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Setzen des uwtable-Modulflags für CONFIG_UNWIND_TABLES (rust, arm64)
CVE-2026-53346 MittelIm Linux-Kernel wurde eine Schwachstelle im Rust-Code auf arm64 behoben. Aufgrund eines rustc-Fehlers wirkte das Flag -Cforce-unwind-tables=y nur eingeschränkt; die Behebung setzt das LLVM-Modulflag uwtable für CONFIG_UNWIND_TABLES. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – drm/virtio: Fehler beim Treiber-Entfernen mit deaktiviertem KMS
CVE-2026-53347 MittelIm Linux-Kernel wurde eine Schwachstelle im drm/virtio-Treiber behoben: Beim Entfernen des Treibers trat ein Fehler auf, wenn der virtio-gpu-Treiber mit deaktiviertem KMS gebaut war, da DRM-Atomic und Modesetting in diesem Fall nicht initialisiert werden. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Schwachstelle im HSR-Protokoll (hsr_addr_is_self)
CVE-2026-53353 MittelIm Linux-Kernel wurde eine Schwachstelle im HSR-Protokoll behoben: In hsr_addr_is_self() wurde eine WARN_ONCE()-Warnung entfernt, deren Annahme laut einem syzbot-Report nicht immer zutraf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
EPSS: 0.16% Publiziert: Referenz: NVD -
Google Chrome Bluetooth Use-After-Free Information Disclosure
CVE-2026-13879 MittelEine Use-after-free-Schwachstelle in Bluetooth von Google Chrome vor Version 150.0.7871.47 erlaubte einem Angreifer im lokalen Netzwerksegment, über ein bösartiges Peripheriegerät potenziell sensible Informationen aus dem Prozessspeicher zu erlangen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – bpf: RCU-Stall in bpf_fd_array_map_clear()
CVE-2026-53083 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Code behoben: In der Schleife von bpf_fd_array_map_clear() fehlte ein cond_resched(), was einen RCU-Stall auslösen konnte (u. a. bei PROG_ARRAY-Maps). Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Sperrreihenfolge-Problem im BPF-task_vma-Iterator
CVE-2026-53084 MittelIm Linux-Kernel wurde ein Fehler im BPF-task_vma-Iterator behoben. Das Halten der Per-VMA-Sperre über den gesamten BPF-Programmkörper erzeugte ein Problem in der Sperrreihenfolge; nun wird ein VMA-Snapshot zurückgegeben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Umstellung von CONFIG_CFI_CLANG auf CONFIG_CFI (bpf)
CVE-2026-53099 MittelIm Linux-Kernel wurde eine BPF-bezogene Schwachstelle behoben, indem im Code von CONFIG_CFI_CLANG auf die umbenannte Option CONFIG_CFI umgestellt wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in mt76 (mt76_connac_mcu_alloc_sta_req)
CVE-2026-53102 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76 behoben: Die Funktion mt76_connac_mcu_alloc_sta_req() alloziert einen skb, der anschliessend nicht korrekt freigegeben wurde, was zu einem Speicherleck führte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.16% Publiziert: Referenz: NVD -
Linux-Kernel – Speicherleck in hci_le_big_terminate() (Bluetooth)
CVE-2026-53364 MittelIm Linux-Kernel wurde ein Speicherleck in hci_le_big_terminate() im Bluetooth-hci_conn-Code behoben. Die Funktion allokierte iso_list_data über kzalloc_obj, gab den Speicher jedoch nicht in allen Fällen wieder frei. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Zerocopy-Abschluss bei Multi-skb-Sends (vsock/virtio)
CVE-2026-53365 MittelIm Linux-Kernel wurde eine Schwachstelle im vsock/virtio-Subsystem behoben: Wenn eine grosse Nachricht in mehrere skbs fragmentiert wird, wurde der Zerocopy-Abschluss (uarg) fehlerhaft behandelt. Der Fix korrigiert den Zerocopy-Abschluss für Multi-skb-Sends. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
SSSD: Use-after-free im PAM-Responder bei YubiKey-Authentifizierung
CVE-2026-12610 MittelIn SSSD wurde ein Fehler gefunden: Bei der Authentifizierung mit einem YubiKey kann der SSSD-PAM-Responder aufgrund einer Use-after-free-Schwachstelle abstürzen, bei der ein Speicherzeiger falsch behandelt wird. Ein lokaler Angreifer kann dies auslösen. CVSS-Basiswert: 6.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.4 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: URBs nicht im Interrupt-Kontext beenden (wifi/libertas)
CVE-2026-53107 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber libertas behoben. Die Serialisierung des TX-Pfads wurde über usb_kill_urb() erzwungen, was im Interrupt-Kontext zu Problemen führen konnte; die Behebung vermeidet das Beenden von URBs in diesem Kontext. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel – Umstellung von vdpa auf die generische driver_override-Infrastruktur
CVE-2026-53118 MittelIm Linux-Kernel wurde ein Fehler im vdpa-Subsystem behoben. Wird ein Treiber über __driver_attach() geprüft, ruft der Bus seinen match()-Callback auf; vdpa wurde dazu auf die generische driver_override-Infrastruktur umgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel (amd-pstate): Speicherleck in amd_pstate_epp_cpu_init()
CVE-2026-53121 MittelIm amd-pstate-Treiber des Linux-Kernels wurde ein Speicherleck in amd_pstate_epp_cpu_init() behoben, das auftrat, wenn das Setzen des EPP fehlschlug und die Funktion vorzeitig zurückkehrte. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Behandlung von Non-Swap-Einträgen in mm/mincore
CVE-2026-53333 MittelIm Linux-Kernel wurde eine Schwachstelle im Speicherverwaltungs-Subsystem (mm/mincore) behoben: mincore_swap() verarbeitet auch Migrations- und hwpoison-Einträge, wobei Non-Swap-Einträge nun vor dem !CONFIG_SWAP-Schutz korrekt behandelt werden. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende NULL-Prüfung für of_reserved_mem_lookup() (net/airoha)
CVE-2026-53338 MittelIm Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben. In airoha_qdma_init_hfwd_queues() fehlte eine NULL-Prüfung für den Rückgabewert von of_reserved_mem_lookup(), der NULL sein kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel – inkonsistenter Takt- und Pinctrl-Zustand im i2c-imx-Treiber
CVE-2026-53340 MittelIm Linux-Kernel wurde eine Inkonsistenz zwischen Takt- und Pinctrl-Zustand im Runtime-PM des i2c-imx-Treibers behoben. In i2c_imx_runtime_suspend() wurde der Takt deaktiviert, bevor der Pinctrl-Zustand umgeschaltet wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: arm64 mm pagetable dtor bei Hot-Removal
CVE-2026-53342 MittelIm Linux-Kernel wurde für arm64 behoben, dass beim Freigeben von per Hot-Removal entfernten Seitentabellen der pagetable-Destruktor (dtor) aufgerufen wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome: Domain-Spoofing in WebAppInstalls
CVE-2026-13993 MittelEine fehlerhafte Sicherheits-UI in der WebAppInstalls-Komponente von Google Chrome vor Version 150.0.7871.47 ermöglicht einem entfernten Angreifer, der einen Benutzer zu bestimmten UI-Gesten überredet hat, Domain-Spoofing über eine präparierte Seite durchzuführen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Google Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
CVE-2026-14026 – UI-Spoofing in SplitView (Google Chrome)
CVE-2026-14026 MittelEine fehlerhafte Sicherheits-Benutzeroberfläche in der SplitView-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubte einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleiten konnte, über eine präparierte HTML-Seite ein UI-Spoofing. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Chrome auf Version 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Google Chrome unter Linux: UI-Spoofing in SplitView
CVE-2026-14030 MittelIn Google Chrome unter Linux vor Version 150.0.7871.47 erlaubt eine unangemessene Implementierung in SplitView einem entfernten Angreifer, der einen Nutzer zu bestimmten UI-Gesten verleitet, den angezeigten Inhalt zu fälschen (UI-Spoofing). CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf Chrome 150.0.7871.47 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung und Doppelallokation in pci-ep-msi
CVE-2026-53067 MittelIm Linux-Kernel wurde eine Schwachstelle im PCI-Endpoint-Subsystem (pci-ep-msi) behoben: Die Funktion pci_epf_alloc_doorbell() speicherte die allozierte Doorbell-Nachricht fehlerhaft, wodurch die Fehler-Rücksetzung unvollständig war und eine Doppelallokation auftreten konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.15% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.