1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 38

Betriebssysteme, Endpoint, Distros
2263
Reports
35
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

2263 Reports

Zeige 1851 bis 1900 von 2263

  1. Linux-Kernel: netfilter/synproxy – fehlende Sperre bei Hook-Referenzzählung

    CVE-2026-53269 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der netfilter-synproxy-Infrastruktur behoben: Die on-demand registrierten netfilter-Hooks wurden ohne Sperre referenzgezählt; ein Mutex wurde ergänzt, um Race-Conditions und daraus folgende Abstürze (Denial of Service) zu verhindern. Ein lokaler Angreifer mit niedrigen Rechten kann dies auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  2. Linux-Kernel: NULL-Dereferenz von opinfo->conn in ksmbd-Oplock/Lease-Break

    CVE-2026-53271 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ksmbd-Server behoben: Die Break-Notifier smb2_oplock_break_noti() und smb2_lease_break_noti() lasen opinfo->conn, was zu einer NULL-Pointer-Dereferenz führen konnte. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  3. GStreamer gst-plugins-bad: Heap-Out-of-Bounds-Read bei H.264

    CVE-2026-12892 Mittel

    Im GStreamer-Paket gst-plugins-bad wurde ein Fehler gefunden. Beim Verarbeiten einer speziell präparierten H.264-Videodatei mit fehlerhaften MVC- oder SVC-Extension-Slice-NAL-Units kommt es zu einem 1-Byte-Heap-Out-of-Bounds-Read. Als betroffen ausgewiesen sind Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 4.4 EPSS: 0.12% Publiziert: Referenz: NVD
  4. spice-vdagent – Integer-Overflow führt zu Heap-Pufferüberlauf

    CVE-2026-57965 Mittel

    In spice-vdagent kann ein bösartiger oder kompromittierter SPICE-Host durch eine speziell präparierte Nachricht einen Integer-Overflow auslösen, der zu einem Heap-Pufferüberlauf führen kann. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.

    CVSS: 5.1 EPSS: 0.12% Publiziert: Referenz: NVD
  5. Linux-Kernel (wifi/cfg80211) – Speicherleck bei fehlgeschlagenem 6-GHz-Scan

    CVE-2026-53258 Mittel

    Im Linux-Kernel wurde ein Speicherleck von rdev->int_scan_req behoben, das auftrat, wenn cfg80211_scan() beim geteilten 6-GHz-Scan fehlschlug. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  6. Linux-Kernel (drbd) – unausgeglichene RCU-Aufrufe in drbd_adm_dump_devices()

    CVE-2026-53128 Mittel

    Im Linux-Kernel wurde in drbd_adm_dump_devices() ein unausgeglichener RCU-Sperrzyklus korrigiert, sodass rcu_read_lock() vor rcu_read_unlock() aufgerufen wird. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  7. Google Chrome – Use-after-free in Chromecast

    CVE-2026-14048 Mittel

    Eine Use-after-free-Schwachstelle in der Chromecast-Komponente von Google Chrome vor Version 150.0.7871.47 erlaubt einem Angreifer im lokalen Netzwerksegment, potenziell sensible Informationen aus dem Prozessspeicher auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Google Chrome 150.0.7871.47 oder neuer.

    CVSS: 6.5 EPSS: 0.12% Publiziert: Referenz: NVD
  8. Linux-Kernel – net/smc: NULL-Dereferenzierung von conn->lnk im smc_msg_event-Tracepoint

    CVE-2026-52941 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in net/smc behoben, bei der es im smc_msg_event-Tracepoint (geteilt von smc_tx_sendmsg und weiteren Pfaden) zu einer NULL-Dereferenzierung von conn->lnk kommen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  9. libreport/ABRT: Content-Injection im post-create-Event-Handler

    CVE-2026-54231 Mittel

    In den post-create-Event-Handler-Skripten von ABRT in libreport wurde eine Content-Injection-Schwachstelle gefunden: Das Event-Skript fragt das systemd-Journal nach Log-Einträgen des abgestürzten Prozesses ab und schreibt diese weiter. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Integrität aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der Distribution bereitgestellten Updates für libreport/ABRT einspielen.

    CVSS: 5.5 EPSS: 0.12% Publiziert: Referenz: NVD
  10. Linux-Kernel: mana-Treiber nutzt pci_name() für die debugfs-Verzeichnisbenennung

    CVE-2026-53324 Mittel

    Im Linux-Kernel wurde im mana-Netzwerktreiber ein Fehler behoben, indem das per-Gerät-debugfs-Verzeichnis nun über pci_name(pdev) statt über einen fest kodierten Namen benannt wird. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  11. Linux-Kernel drm/v3d – Endlosschleife durch leere Multisync-Extension

    CVE-2026-46314 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Grafiktreiber drm/v3d behoben: v3d_get_extensions() durchläuft eine vom Userspace übergebene einfach verkettete Liste; eine leere Multisync-Extension wird nun abgewiesen, um eine Endlosschleife zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  12. Linux-Kernel: padata – CPU-Offline-Callback in ONLINE-Abschnitt verschoben

    CVE-2026-53314 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im padata-Subsystem behoben: Der CPU-Offline-Callback wurde in den ONLINE-Abschnitt verschoben, um ein Fehlschlagen zu erlauben; syzbot hatte zuvor eine entsprechende Warnung gemeldet. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  13. Linux-Kernel: Firmware-Absturz durch hohe Station-AID (mt76/mt7921)

    CVE-2026-53317 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber mt76/mt7921 behoben: Eine Station mit einer AID über 20 verursachte einen Firmware-Absturz; eine Obergrenze für die Station-AID wurde eingeführt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  14. Linux-Kernel (wifi/mt76 mt7925) – NULL-Pointer-Dereferenz verhindert

    CVE-2026-53318 Mittel

    Im Linux-Kernel wurde im mt76/mt7925-WLAN-Treiber eine NULL-Pointer-Dereferenz in mt7925_tx_check_aggr() verhindert, indem die NULL-Prüfung von 'sta' vor die Dereferenzierung verschoben wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  15. Linux-Kernel: netfilter ipset – Bereichsiteration bei hash:*-Sets

    CVE-2026-52921 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter ipset behoben: Bei mehreren hash:*-Set-Varianten wurde die Bereichsiteration nicht korrekt am Ende gestoppt. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  16. Linux-Kernel – batman-adv: aktuelles Gateway beim Teardown nicht zurückgesetzt

    CVE-2026-52926 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: batadv_gw_node_free() entfernt beim Abbau (Teardown) des Mesh-Netzwerks die Gateway-Listeneinträge, ohne das aktuelle Gateway korrekt zurückzusetzen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  17. Linux-Kernel (vrf) – Potenzielle NULL-Pointer-Dereferenz beim Entfernen eines Ports

    CVE-2026-52925 Mittel

    Im Linux-Kernel wurde eine potenzielle NULL-Pointer-Dereferenz behoben, die beim Entfernen eines Ports aus einem VRF auftreten konnte (RCU-Leser, die ein Netzgerät über netif_is_l3_master als VRF-Port erkennen). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  18. Linux-Kernel af_unix – SIOCATMARK auf Nicht-Stream-Sockets

    CVE-2026-52928 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in af_unix behoben: SIOCATMARK wird nun auf Nicht-Stream-Sockets abgewiesen. SIOCATMARK meldet, ob die Empfangswarteschlange die Urgent-Marke für MSG_OOB erreicht hat, was nur bei Stream-Sockets sinnvoll ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  19. Linux-Kernel (ipc/shm) – Race Condition bei Bereinigung verwaister Shared-Memory-Segmente

    CVE-2026-52930 Mittel

    Im Linux-Kernel wurde eine fehlende Serialisierung zwischen shm_destroy_orphaned() und Aktualisierungen von shm_nattch behoben; shm_destroy_orphaned() durchläuft das shm-idr unter shm_ids(ns).rwsem. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  20. Linux-Kernel: crypto/jitterentropy – langgehaltener Spinlock durch Mutex ersetzt

    CVE-2026-52936 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Subsystem (jitterentropy) behoben, indem ein langgehaltener Spinlock durch einen Mutex ersetzt wurde. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  21. Linux-Kernel: NULL-Dereferenz in rds_ib_send_cqe_handler() (net/rds)

    CVE-2026-52939 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im net/rds-Subsystem behoben: Bei einer maskierten atomaren Completion kam es in rds_ib_send_cqe_handler() zu einer NULL-Pointer-Dereferenz. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  22. Linux-Kernel (io_uring/waitid) – uninitialisierte Daten an den Userspace

    CVE-2026-46315 Mittel

    Im Linux-Kernel wurde ein Fehler in IORING_OP_WAITID behoben: Die waitid-Informationen wurden vor dem Kopieren an den Userspace nicht gelöscht. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  23. Linux-Kernel: erofs behandelt Dateisystemende bei file-backed Mounts fehlerhaft

    CVE-2026-46329 Mittel

    Im Linux-Kernel wurde ein Fehler im erofs-Dateisystem behoben, bei dem I/O-Anfragen über das Ende des Dateisystems hinaus bei file-backed Mounts nicht korrekt mit Nullen aufgefüllt wurden. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  24. Linux-Kernel (drm/nouveau) – Speicherleck bei fehlgeschlagenem Aperture-Entfernen

    CVE-2026-52904 Mittel

    Im Linux-Kernel wurde ein nvkm_device-Speicherleck im drm/nouveau-Treiber behoben, das auftrat, wenn aperture_remove_conflicting_pci_devices() während probe() fehlschlug. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  25. Linux-Kernel (spi/s3c64xx) – NULL-Pointer-Dereferenz beim Entladen des Treibers

    CVE-2026-46296 Mittel

    Im Linux-Kernel wurde eine NULL-Pointer-Dereferenz im SPI-Treiber s3c64xx behoben, die beim Entladen (unbind) des Treibers auftreten konnte, nachdem die DMA-Kanalzuweisung aus probe() zurückverlagert wurde. Der Fehler ist lokal ausnutzbar und kann einen Denial-of-Service-Zustand auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  26. Linux-Kernel (media/videobuf2) – Fehlende VMA-Flags in vb2_dma_sg_mmap

    CVE-2026-46312 Mittel

    Im Linux-Kernel wurde im videobuf2-Subsystem ein Fehler behoben: In vb2_dma_sg_mmap werden nun die VMA-Flags korrekt gesetzt (analog zu vb2_dma_contig mit VM_DONTEXPAND und VM_DONTDUMP). Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  27. Linux-Kernel – Error-Pointer-Dereferenzierung im Treiber media/intel/ipu6

    CVE-2026-46313 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber media/intel/ipu6 behoben, bei der in einem Fehlerpfad ein Error-Pointer (isp->psys) statt NULL dereferenziert wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  28. util-linux libblkid – zwischengespeicherter Roh-Pointer bei verschachtelter Partitionserkennung

    CVE-2026-13595 Mittel

    In der Bibliothek libblkid von util-linux wurde ein Fehler gefunden: Bei der verschachtelten Partitionserkennung speichern die Partition-Prober für BSD, Minix, Solaris x86 und UnixWare einen Roh-Pointer auf einen übergeordneten Partitionseintrag zwischen, was zu einem fehlerhaften Speicherzugriff führen kann. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den bereitgestellten Fix einspielen.

    CVSS: 6.8 EPSS: 0.11% Publiziert: Referenz: NVD
  29. Linux-Kernel: pinctrl – unvollständige Validierung der 'pinmux'-Eigenschaft

    CVE-2026-53307 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in pinctrl (pinconf-generic) behoben: pinconf_generic_parse_dt_pinmux() validierte die 'pinmux'-Eigenschaft nicht vollständig, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  30. Linux-Kernel (soc/tegra cbb) – Fehlerhafte Timeout-Zuordnung über Fabrics

    CVE-2026-53310 Mittel

    Im Linux-Kernel wurde im Tegra-CBB-Treiber ein Fehler bei der fabricübergreifenden Zuordnung von Ziel-Timeouts behoben, der bei Fehler-Interrupts einer Fabric auftreten konnte. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  31. Linux-Kernel – fuse: uninitialisierter Wert in fuse_dentry_revalidate()

    CVE-2026-53311 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in fuse behoben, bei der fuse_dentry_revalidate() mit einem Dentry aufgerufen werden konnte, dessen ->d_time nicht initialisiert war (uninit-value). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  32. Linux-Kernel iommu/riscv – Überläufe im Invalidierungspfad

    CVE-2026-53312 Mittel

    Im Linux-Kernel wurden in iommu/riscv Überläufe im Invalidierungspfad behoben. Da RISC-V vorzeichenerweiterte Seitentabellen unterstützt, sollte auch der zugehörige Gather-Mechanismus dies berücksichtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  33. Linux-Kernel (io_uring/napi) – fehlende Obergrenze für die busy-Poll-Zeit

    CVE-2026-53321 Mittel

    Im Linux-Kernel wurde für io_uring/napi eine Obergrenze von 10 ms für die busy-Poll-Zeit eingeführt; zuvor gab es keine Begrenzung der maximalen Poll-Dauer. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  34. Linux-Kernel (accel/ivpu) – fehlende Bereichsprüfung des Firmware-Laufzeitspeichers

    CVE-2026-53206 Mittel

    Im Linux-Kernel wurde eine Bereichsprüfung (bounds check) für den im Image-Header angegebenen Firmware-Laufzeitspeicher des ivpu-Treibers ergänzt. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  35. Linux-Kernel: Nicht initialisierte Stack-Variable in rseq_exit_user_update()

    CVE-2026-53243 Mittel

    Im Linux-Kernel wurde ein Fehler behoben, bei dem in rseq_exit_user_update() eine nicht initialisierte Stack-Variable verwendet wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  36. Linux-Kernel: Stack-Informationsleck in tap_ioctl() (SIOCGIFHWADDR)

    CVE-2026-52937 Mittel

    Im Linux-Kernel wurde ein Informationsleck behoben: Im SIOCGIFHWADDR-Pfad kopierte tap_ioctl() 16 Bytes eines nicht initialisierten Objekts vom Stack. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  37. Linux-Kernel (tun) – Unvollständige Initialisierung des vnet-Headers

    CVE-2026-52940 Mittel

    Im Linux-Kernel wurde im tun-Treiber ein Fehler behoben: In tun_put_user() wird der vnet-Header nun vollständig genullt, um die Offenlegung nicht initialisierter Stack-Daten zu verhindern. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  38. Linux-Kernel: mm/damon/core – Ablehnung von min_region_sz ohne Zweierpotenz

    CVE-2026-52905 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DAMON-Subsystem behoben: Bei damon_start() werden nun min_region_sz-Werte abgelehnt, die keine Zweierpotenz sind. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  39. Linux-Kernel: Schwachstelle in drm/vkms (Umstellung auf DRM-vblank-Timer)

    CVE-2025-71315 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in drm/vkms behoben: Der vblank-Timer von vkms wurde durch die DRM-Implementierung ersetzt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  40. Linux-Kernel KVM/x86 – Fehlerhafter IRR-Scan bei leerem PIR

    CVE-2026-46295 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in KVM auf x86 behoben: Der IRR-Scan in __kvm_apic_update_irr wird nun auch dann ausgeführt, wenn PIR leer ist. Der Kernel greift dazu auf apic_find_highest_vector() zurück, wenn PID.ON gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  41. Linux-Kernel: net/libwx – request_irq für VF-Misc-Interrupt

    CVE-2026-46297 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber libwx behoben, die die Behandlung des VF-Misc-Interrupts betrifft (Wechsel auf request_irq). Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  42. Linux-Kernel: NULL-Pointer-Dereferenz beim Entladen des vsp1-Moduls (Renesas)

    CVE-2026-46310 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Renesas-vsp1-Medientreiber behoben: Beim Entladen des Moduls auf Gen-4-Hardware kam es zu einer NULL-Pointer-Dereferenz. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  43. Linux-Kernel – xfrm/iptfs: Shared-Frag-Marker in iptfs_consume_frags() erhalten

    CVE-2026-53363 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im xfrm/iptfs-Code behoben: iptfs_consume_frags() überträgt paged fragments von einem Socket-Puffer auf einen anderen und bewahrt dabei nun den Shared-Frag-Marker korrekt. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.11% Publiziert: Referenz: NVD
  44. Linux-Kernel – arm_mpam: Prüfung des Config-Arrays vor der Freigabe

    CVE-2026-53278 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in arm_mpam behoben: __destroy_component_cfg() wird zum Freigeben der Konfiguration aufgerufen, ohne zu prüfen, ob das Config-Array überhaupt alloziert wurde. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  45. Linux-Kernel (iommu) – NULL-Pointer-Dereferenz in pci_dev_reset_iommu_done()

    CVE-2026-53280 Mittel

    Im Linux-Kernel wurde eine mögliche NULL-Dereferenz von group->domain in pci_dev_reset_iommu_done() behoben. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  46. Linux-Kernel: drm/amd/display – DCN32 Phantom-Plane-Allokation

    CVE-2026-53285 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im amdgpu-Display-Treiber behoben: Die Phantom-Plane-Allokation für DCN32 wurde in dcn32_validate_bandwidth() nicht korrekt abgesichert, was zu einem fehlerhaften Zustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  47. Linux-Kernel (net/phonet) – Kernel-BUG bei fehlgeschlagenem Autobind

    CVE-2026-53292 Mittel

    Im Linux-Kernel wurde ein BUG_ON() in pn_socket_autobind() entfernt, das bei fehlgeschlagenem Bind (von syzbot über pn_socket_sendmsg() gemeldet) ausgelöst werden konnte. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  48. Linux-Kernel: mm/huge_memory – falsche Flags für Device-Private-PMD-Eintrag

    CVE-2026-53155 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in mm/huge_memory behoben: Für einen Device-Private-PMD-Eintrag wurden falsche Flags verwendet, was zu einem fehlerhaften Speicherzustand und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  49. Linux-Kernel: accel/ethosu weist NPU_OP_RESIZE-Kommandos aus dem Userspace ab

    CVE-2026-53169 Mittel

    Im Linux-Kernel wurde im accel/ethosu-Treiber ein Fehler behoben: Das nur für U85 vorgesehene Kommando NPU_OP_RESIZE, das der Treiber noch nicht implementiert, wird nun aus dem Userspace zurückgewiesen. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  50. Linux-Kernel stratix10-rsu – NULL-Dereferenzierung bei Timeout im Probe

    CVE-2026-53204 Mittel

    Im Linux-Kernel wurde eine NULL-Dereferenzierung in der Firmware-Komponente stratix10-rsu behoben. rsu_send_msg() kann beim Warten mit wait_for_completion den Wert -ETIMEDOUT zurückgeben; dieser Timeout-Fall wurde im Probe-Pfad nicht korrekt behandelt. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog