Rocky Linux Seite 37
Schwachstellen-Reports
2263 ReportsZeige 1801 bis 1850 von 2263
-
Linux-Kernel: Fehlende Plausibilitätsprüfung des Kanal-Arrays (mailbox)
CVE-2026-53295 MittelIm Linux-Kernel wurde im mailbox-Subsystem eine Plausibilitätsprüfung ergänzt, damit ein fehlendes Kanal-Array am Mailbox-Controller nicht mehr zu einem Fehler führt. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Off-by-one bei der Anzahl unterstützter hvc_iucv-Geräte
CVE-2026-53306 MittelIm Linux-Kernel wurde im hvc_iucv-Treiber ein Off-by-one-Fehler bei der Anzahl unterstützter Geräte behoben (MAX_HVC_IUCV_LINES == HVC_ALLOC_TTY_ADAPTERS == 8). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: batman-adv – unzulässiges Unicast-Fragment in Fragment
CVE-2026-52916 MittelIm Linux-Kernel wurde in der batman-adv-Fragmentverarbeitung eine Schwachstelle behoben: Ein Unicast-Fragment innerhalb eines Fragments wurde in batadv_frag_skb_buffer() nicht abgewiesen, was zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (amdgpu, RDNA4) – Fehler bei GDS-Range-Initialisierung
CVE-2026-46276 MittelIm Linux-Kernel wurde ein Fehler im amdgpu-Treiber behoben: Bei RDNA4-Hardware (GFX 12) wurde die Initialisierung eines Null-grossen GDS-Speicherbereichs korrigiert. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (crypto/caam) – Absicherung von HMAC-Schlüssel-Hexdumps
CVE-2026-46291 MittelIm Linux-Kernel wurde der crypto/caam-Treiber angepasst, sodass sensible HMAC-Schlüsselbytes in hash_digest_key nur noch abgesichert (per print_hex_dump_debug()) ausgegeben werden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – Fehlerhaftes Detach-Verfahren für virtuelle Geräte in genpd (pmdomain)
CVE-2026-46292 MittelIm Linux-Kernel wurde eine Schwachstelle in pmdomain/core behoben, die das Abtrennungsverfahren (detach) für virtuelle Geräte in genpd betraf, wenn ein Gerät über genpd_dev_pm_attach an eine PM-Domain gebunden ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: agp/amd64 – fehlerhafte Fehlerbehandlung in agp_amd64_probe()
CVE-2026-53325 MittelIm Linux-Kernel wurde eine Schwachstelle im AMD64-AGP-Treiber behoben: In agp_amd64_probe() war die Fehlerweitergabe fehlerhaft, wodurch eine NULL-Zeiger-Dereferenzierung und ein Absturz (Denial of Service) auftreten können. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel drm/gma500/oaktrail_lvds – Hänger bei fehlgeschlagener Initialisierung
CVE-2026-53279 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/gma500/oaktrail_lvds behoben. Der LVDS-Initialisierungscode ermittelt einen I2C-Adapter über i2c_get_adapter() und konnte bei einer fehlgeschlagenen Initialisierung hängen bleiben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: falsche vererbbare Capability in CAPSET-Audit-Records
CVE-2026-53287 MittelIm Linux-Kernel wurde eine Schwachstelle im Audit-Subsystem behoben: __audit_log_capset() protokollierte das effektive Capability-Set fehlerhaft, wodurch CAPSET-Records eine falsche vererbbare Capability enthielten. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (arm64) – Überlauf beim frühen Kernel-Mapping
CVE-2026-53288 MittelIm Linux-Kernel wurde für arm64 ein Fehler behoben: Der letzte Teil des [data, end)-Segments konnte in die nächste Seite des initialen Mappings überlaufen; hierfür wird nun eine zusätzliche Seite reserviert. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – ice: NULL-Pointer-Dereferenzierung in ice_reset_all_vfs()
CVE-2026-53289 MittelIm Linux-Kernel wurde eine Schwachstelle im ice-Treiber behoben, bei der ice_reset_all_vfs() den Rückgabewert von ice_vf_rebuild_vsi() ignorierte und dadurch eine NULL-Pointer-Dereferenzierung auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel ALSA hda/conexant – Fehlende Fehlerprüfung bei Jack-Erkennung
CVE-2026-53291 MittelIm Linux-Kernel wurde eine Schwachstelle im Audiotreiber ALSA hda/conexant behoben. In cx_probe() wurde der Rückgabewert von snd_hda_jack_detect_enable_callback() nicht geprüft, sodass eine fehlgeschlagene Jack-Erkennung unbemerkt blieb. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: ndesc-Initialisierung im airoha-QDMA-RX-Queue-Setup
CVE-2026-53298 MittelIm Linux-Kernel wurde eine Schwachstelle im airoha-Netzwerktreiber behoben: Bei fehlgeschlagener Allokation von Queue-Einträgen oder DMA-Deskriptorlisten war die ndesc-Initialisierung in airoha_qdma_init_rx_queue() falsch platziert. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: netfilter/nft_fib – Stack-Leak über das OIFNAME-Register
CVE-2026-53134 MittelIm Linux-Kernel wurde eine Schwachstelle in netfilter (nft_fib) behoben: Für NFT_FIB_RESULT_OIFNAME wurde das Zielregister so behandelt, dass es zu einem Leak veralteter Stack-Inhalte kommen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz und Buffer-Over-Read im SDP-debugfs (amdgpu)
CVE-2026-53135 MittelIm Linux-Kernel wurde im amdgpu-Display-Code eine NULL-Dereferenz sowie ein Buffer-Over-Read im SDP-debugfs behoben; dp_sdp_message_debugfs_write() dereferenzierte den Connector fehlerhaft. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: vaddr-Leak bei indirektem CSD im drm/v3d-Treiber
CVE-2026-53140 MittelIm Linux-Kernel wurde eine Schwachstelle im drm/v3d-Grafiktreiber behoben: Bei einer indirekten CSD mit auf null gesetzten Workgroups trat ein vaddr-Leak auf. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: drm/v3d – Absturz bei Compute-Shader-Dispatch mit Null-Workgroups
CVE-2026-53139 MittelIm Linux-Kernel wurde eine Schwachstelle im v3d-DRM-Treiber behoben: Ein Compute-Shader-Dispatch mit auf null gesetzten Workgroups (CSD) wurde nicht übersprungen, was zu einem fehlerhaften Zustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – drm/xe/display: Oops bei Suspend/Shutdown ohne Display
CVE-2026-53142 MittelIm Linux-Kernel wurde eine Schwachstelle im xe-Treiber (drm/xe/display) behoben, bei der es bei Suspend oder Shutdown auf Systemen ohne Display zu einem Kernel-Oops kommen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel drm/amdkfd – NULL-Dereferenzierung in get_queue_ids()
CVE-2026-53144 MittelIm Linux-Kernel wurde eine NULL-Dereferenzierung in der Funktion get_queue_ids() des Grafiktreibers drm/amdkfd behoben. Ist usr_queue_id_array NULL, während num_queues von null verschieden ist, dereferenziert get_queue_ids() den Nullzeiger. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: mmc/dw_mmc-rockchip – fehlende Private-Daten für sehr alte Controller
CVE-2026-53152 MittelIm Linux-Kernel wurde eine Schwachstelle im MMC-Treiber dw_mmc-rockchip behoben: Für sehr alte Controller (rk2928, rk3066, rk3188) fehlten die erforderlichen Private-Daten. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Reservierungswiederherstellung in hugetlb-Kopierpfaden
CVE-2026-53154 MittelIm Linux-Kernel wurde in mm/hugetlb.c ein Fehler behoben, bei dem an zwei Stellen die Reservierung im Fehlerfall der hugetlb-Folio-Kopierpfade nicht wiederhergestellt wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz im fastrpc-rpmsg-Callback
CVE-2026-53158 MittelIm Linux-Kernel wurde eine Schwachstelle im fastrpc-Treiber behoben: Im rpmsg-Callback wurde beim Boot eine NULL-Pointer-Dereferenz beobachtet. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (misc/fastrpc) – DMA-Adresskorruption durch find_vma-Fehlgebrauch
CVE-2026-53159 MittelIm Linux-Kernel wurde im fastrpc-Treiber eine DMA-Adresskorruption behoben, die durch fehlerhafte Verwendung von find_vma() in fastrpc_get_args() bei der VMA-Suche für einen Nutzerpuffer entstand. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (fuse) – FUSE_NOTIFY_RETRIEVE auf aktuelle Folios beschränkt
CVE-2026-53167 MittelIm Linux-Kernel wurde FUSE_NOTIFY_RETRIEVE auf uptodate-Folios begrenzt, da nicht aktuelle (!uptodate) Folios Probleme verursachen konnten. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: fuse – Ablehnung von fuse_notify()-Pagecache-Operationen auf Verzeichnissen
CVE-2026-53168 MittelIm Linux-Kernel wurde eine Schwachstelle im FUSE-Subsystem behoben: Die Operationen FUSE_NOTIFY_STORE und FUSE_NOTIFY_RETRIEVE auf Verzeichnissen werden nun abgelehnt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: bnxt_en – NULL-Zeiger-Dereferenzierung
CVE-2026-53177 MittelIm Linux-Kernel wurde im bnxt_en-Netzwerktreiber eine NULL-Zeiger-Dereferenzierung behoben, die im Zusammenhang mit der PCIe-Fehlerbehandlung (Error Recovery bei von einem Root-Port oder Downstream-Port erkannten Fehlern) auftritt und zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: L2CAP weist BR/EDR-Signalisierungspakete über MTUsig zurück
CVE-2026-53208 MittelIm Linux-Kernel wurde im Bluetooth-L2CAP-Subsystem ein Fehler behoben: l2cap_sig_channel() akzeptierte BR/EDR-Signalisierungspakete, die die MTUsig überschritten. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – ipv6: potenzielle NULL-Pointer-Dereferenzierung in cleanup_prefix_route()
CVE-2026-53214 MittelIm Linux-Kernel wurde eine Schwachstelle in ipv6 behoben, bei der addrconf_get_prefix_route() den Sentinel-Eintrag fib6_null_entry zurückgeben kann und dadurch in cleanup_prefix_route() eine potenzielle NULL-Pointer-Dereferenzierung auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: gpio/rockchip – Ressourcenleck des generischen IRQ-Chips beim Entfernen
CVE-2026-53226 MittelIm Linux-Kernel wurde eine Schwachstelle im rockchip-GPIO-Treiber behoben: Der mit irq_alloc_domain_generic_chips() belegte generische IRQ-Chip wurde beim Entfernen des Treibers nicht freigegeben (Ressourcenleck), was die Verfügbarkeit beeinträchtigen kann (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dies auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: batman-adv stoppt OGMv2 auf deaktivierter Schnittstelle nicht
CVE-2026-52913 MittelIm Linux-Kernel wurde ein Fehler in batman-adv behoben: Beim Deaktivieren einer Hard-Interface wurde der mesh_iface-Zeiger auf NULL gesetzt, OGMv2 jedoch nicht gestoppt. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
keyring_info-Modul – Offenlegung einer Passphrase aus dem OS-Schlüsselbund
CVE-2026-11819 MittelDas Modul plugins/modules/keyring_info.py ruft eine Passphrase aus dem nativen Schlüsselbund des Betriebssystems (u. a. GNOME Keyring, macOS Keychain) ab, wodurch vertrauliche Informationen offengelegt werden können. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel iio/admv1013 – NULL-Pointer-Dereferenzierung
CVE-2026-46282 MittelIm Linux-Kernel-Treiber iio: frequency: admv1013 kann es zu einer NULL-Pointer-Dereferenzierung kommen: Schlägt device_property_read_string() fehl, bleibt die Zeichenkette str uninitialisiert und wird anschliessend dereferenziert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (TPM) – unsichere Freigabe der Auth-Session
CVE-2026-46283 MittelIm Linux-Kernel wurde eine Schwachstelle behoben: tpm_dev_release() gab chip->auth mit einfachem kfree() statt kfree_sensitive() frei, sodass sensible Daten im Speicher verbleiben konnten. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Array-Überlauf im qcom-lpg-LED-Treiber
CVE-2026-46286 MittelIm Linux-Kernel wurde im qcom-lpg-LED-Treiber ein möglicher Array-Überlauf bei der Auswahl der Hochauflösungswerte behoben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: txgbe-Treiber – RTNL-Assertion-Warnung beim Modul-Entladen
CVE-2026-46287 MittelIm Linux-Kernel wurde eine Schwachstelle im txgbe-Netzwerktreiber behoben: Beim Entfernen des Moduls wurde für Kupfer-NICs mit externem PHY eine RTNL-Assertion-Warnung ausgelöst, was die Systemstabilität beeinträchtigen kann (Denial of Service). Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: x86/kexec – Rücksprungadresse auch bei Nicht-kjump-kexec
CVE-2026-53282 MittelIm Linux-Kernel wurde eine Schwachstelle im x86/kexec-Code behoben: Die kjump-Rücksprungadresse wird nun auch bei kexec ohne kjump korrekt abgelegt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Bounds-Check der devid in __rlookup_amd_iommu() (iommu/amd)
CVE-2026-53283 MittelIm Linux-Kernel wurde im AMD-IOMMU-Treiber eine fehlende Bereichsprüfung der devid in __rlookup_amd_iommu() behoben, die beim Durchlaufen aller Geräte des PCI-Busses auftrat. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: net/mana – Schutz gegen doppelten Aufruf von mana_remove
CVE-2026-53297 MittelIm Linux-Kernel wurde eine Schwachstelle im MANA-Netzwerktreiber behoben: Schlug ein PM-Resume fehl (z. B. weil mana_attach() einen Fehler zurückgab), konnte mana_remove doppelt aufgerufen werden, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (net/airoha) – Fehlerhafte ndesc-Initialisierung
CVE-2026-53299 MittelIm Linux-Kernel wurde im airoha-Netzwerktreiber ein Fehler behoben: Die ndesc-Initialisierung wird nun ans Ende von airoha_qdma_init_tx() verschoben, um Probleme bei fehlgeschlagener Allokation der Queue-Eintragsliste zu vermeiden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel – reset/amlogic t7: fehlende Reset-Ops verursachen NULL-Dereferenzierung
CVE-2026-53301 MittelIm Linux-Kernel wurde eine Schwachstelle im Reset-Treiber für Amlogic T7 behoben: fehlende Reset-Ops führten zu einer NULL-Pointer-Dereferenzierung im Kernel. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel crypto/eip93 – Fehlerhafte HMAC-setkey-Algorithmuswahl
CVE-2026-53302 MittelIm Linux-Kernel wurde eine Schwachstelle im Krypto-Treiber eip93 behoben. eip93_hmac_setkey() alloziert eine temporäre ahash-Transformation zur Berechnung der HMAC-ipad/opad-Werte, wobei die Algorithmuswahl fehlerhaft war. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: usb/typec/ps883x – Oops beim Unbind behoben
CVE-2026-53305 MittelIm Linux-Kernel wurde eine Schwachstelle im USB-Typec-Treiber ps883x behoben, die beim Unbind eines Geräts zu einem Oops führen konnte. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel nilfs2 – Null-bd_oblocknr in nilfs_ioctl_mark_blocks_dirty()
CVE-2026-53320 MittelIm Linux-Kernel wurde eine Schwachstelle im Dateisystem nilfs2 behoben: nilfs_ioctl_mark_blocks_dirty() nutzt bd_oblocknr zur Erkennung toter Blöcke; ein Wert von null wird nun abgewiesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel (drm/v3d) – Fehlerhafte Referenzzählung beim Performance-Monitor
CVE-2026-53141 MittelIm Linux-Kernel wurde im drm/v3d-Treiber eine fehlerhafte Referenzzählung des globalen Performance-Monitors behoben (im SET_GLOBAL-ioctl erhöhte v3d_perfmon_find() den Referenzzähler). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel iommu/dma – iommu_map einer 0-Byte-Region in swiotlb
CVE-2026-53164 MittelIm Linux-Kernel wurde eine Schwachstelle in iommu/dma behoben: iommu_dma_iova_link_swiotlb() verarbeitet ein Mapping, das nicht ausgerichtet ist, wodurch versucht wurde, eine Region der Länge 0 zu mappen. Dies wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel ksmbd – FSCTL-Berechtigungsumgehung bei FSCTL_SET_SPARSE
CVE-2026-52944 MittelIm Linux-Kernel wurde in ksmbd eine FSCTL-Berechtigungsumgehung behoben, indem für FSCTL_SET_SPARSE eine Berechtigungsprüfung ergänzt wurde. FSCTL_SET_SPARSE in fsctl_set_sparse() verändert Dateiattribute, ohne dass die Berechtigung zuvor ausreichend geprüft wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: mm/hugetlb – Absturz beim frühen Boot ohne '='-Trenner
CVE-2026-46284 MittelIm Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem (mm/hugetlb) behoben: Werden hugepages, hugepagesz oder default_hugepagesz ohne '='-Trenner angegeben, kam es zu einem Absturz im frühen Boot. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung nach FPU-Softirq-Änderungen (x86/efi)
CVE-2026-46290 MittelIm Linux-Kernel wurde eine Schwachstelle in der x86/efi-Fehlerbehandlung behoben, die nach den FPU-Softirq-Änderungen zu einer fehlerhaften Ausnahmebehandlung führen konnte. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: devlink – Freigabe verschachtelter Relation beim Freigeben
CVE-2026-53261 MittelIm Linux-Kernel wurde eine Schwachstelle im devlink-Subsystem behoben: Der Zustand einer devlink-Relation wird nun auch beim Freigeben von devlink (devlink free) korrekt freigegeben, nicht nur über devl_unregister(). Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Off-by-one bei der Multicast-Kontextadress-Kompression (6lowpan)
CVE-2026-53263 MittelIm Linux-Kernel wurde in 6lowpan ein Off-by-one-Fehler behoben: Die zweite memcpy in lowpan_iphc_mcast_ctx_addr_compress() verwendete einen fehlerhaften Adressbereich. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.