Rocky Linux Seite 39
Schwachstellen-Reports
2263 ReportsZeige 1901 bis 1950 von 2263
-
Linux-Kernel: Fehlerhafte Freigabereihenfolge von Ressourcen in ptp_ocp
CVE-2026-53222 MittelIm Linux-Kernel wurde im ptp_ocp-Treiber eine fehlerhafte Freigabereihenfolge von Ressourcen behoben, die im Zusammenspiel mit einer Änderung an ptp_clock_unregister() auftrat. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel – Segfault im Treiber drm/imagination beim Aktualisieren der ftrace-Maske
CVE-2026-46278 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber drm/imagination behoben, bei der beim Aktualisieren der ftrace-Maske ein ungültiger Datenzugriff (Segfault) auftreten konnte; die Korrektur übergibt die richtigen Daten für den debugfs-Eintrag. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel cfg80211 – HE/EHT-Konsistenzprüfung erzwingen
CVE-2026-53257 MittelIm Linux-Kernel wurde in wifi/cfg80211 eine Konsistenzprüfung zwischen HE- und EHT-Fähigkeiten (cap/oper) erzwungen. Laut Bericht konnte mac80211 abstürzen, wenn eht_cap gesetzt, eht_oper aber nicht vorhanden war. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den korrigierten Kernel über die Distributions-Updates (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenz in ras_core_get_utc_second_timestamp() (amdgpu)
CVE-2026-53315 MittelIm Linux-Kernel wurde im AMD-RAS-Code eine NULL-Dereferenz in ras_core_get_utc_second_timestamp() beim Abruf des aktuellen UTC-Zeitstempels behoben. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel (scsi/sg) – Soft-Lockup beim Öffnen von /dev/sgX
CVE-2026-53304 MittelIm Linux-Kernel wurde ein Soft-Lockup beim Öffnen von /dev/sgX behoben, der mit dem Parameter def_reserved_size (Standardgröße des reservierten Puffers) zusammenhing. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: Workqueue-Leak und Entfernungsreihenfolge im max77705-Treiber
CVE-2026-53308 MittelIm Linux-Kernel wurde eine Schwachstelle im power-supply-Treiber max77705 behoben: Durch Umstellung auf die devm-Schnittstelle für die Workqueue-Allokation wurden ein Ressourcen-Leak und eine fehlerhafte Entfernungsreihenfolge korrigiert. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel (drm/amd/display) – NULL-Dereferenz in dc_dmub_srv-Fehlerpfaden
CVE-2026-53313 MittelIm Linux-Kernel wurde eine NULL-Dereferenz in den Fehlerpfaden von dc_dmub_srv (u. a. in dc_dmub_srv_log_diagnostic_data()) vermieden. Der Fehler ist lokal ausnutzbar. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: drm/amd/ras – NULL-Zeiger-Dereferenzierung in ras_core_ras_interrupt_detected()
CVE-2026-53316 MittelIm Linux-Kernel wurde eine NULL-Zeiger-Dereferenzierung im amdgpu-RAS-Code behoben: In ras_core_ras_interrupt_detected() trat der Fehler auf, wenn ras_core NULL war, was zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel – blk-wbt: WARN_ON_ONCE aus wbt_init_enable_default() entfernt
CVE-2026-53319 MittelIm Linux-Kernel wurde eine Schwachstelle in blk-wbt behoben, indem das WARN_ON_ONCE aus wbt_init_enable_default() entfernt wurde, das zur Prüfung von Fehlern diente. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: BPF – NULL-Zeiger-Dereferenzierung in bpf_sk_storage_clone und Diag-Pfaden
CVE-2026-52938 MittelIm Linux-Kernel wurde eine NULL-Zeiger-Dereferenzierung im BPF-Subsystem behoben: bpf_selem_unlink_nofail() setzte SDATA(selem)->smap auf NULL, wodurch es in bpf_sk_storage_clone und den Diag-Pfaden zu einem Absturz (Denial of Service) kommen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: mm/hugetlbfs – Rücknahme der Umstellung auf mmap_prepare
CVE-2026-46318 MittelIm Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem behoben, indem die Umstellung von hugetlbfs auf mmap_prepare zurückgenommen wurde. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: SELinux erlaubt mehrfaches Öffnen von /sys/fs/selinux/policy
CVE-2026-46302 MittelIm Linux-Kernel wurde ein Problem im SELinux-Subsystem behoben, bei dem bisher nur ein einziges gleichzeitiges Öffnen von /sys/fs/selinux/policy möglich war. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: rtl8723bs-Treiber – NULL-Zeiger-Dereferenzierung in rtw_cbuf_alloc
CVE-2026-46305 MittelIm Linux-Kernel wurde im rtl8723bs-Staging-Treiber eine NULL-Zeiger-Dereferenzierung behoben: Der Rückgabewert von kzalloc_flex() wurde in rtw_cbuf_alloc ohne Prüfung verwendet, was zu einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Update der betroffenen Distribution (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: mm/memory-failure – AA-Deadlock des hugetlb_lock behoben
CVE-2026-53207 MittelIm Linux-Kernel wurde eine Schwachstelle im Speicher-Subsystem (memory-failure) behoben: Zwei gleichzeitige madvise(MADV_HWPOISON)-Aufrufe konnten zu einem AA-Deadlock des hugetlb_lock in get_huge_page_for_hwpoison führen. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel – xfrm/iptfs: ABBA-Deadlock in iptfs_destroy_state()
CVE-2026-53197 MittelIm Linux-Kernel wurde eine Schwachstelle in xfrm/iptfs behoben, bei der iptfs_destroy_state() hrtimer_cancel() aufruft, während ein Spinlock gehalten wird, was zu einem ABBA-Deadlock führen konnte. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Den aktualisierten Kernel der eingesetzten Distribution einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: drm/amdgpu – Korrektur von AMDGPU_INFO_READ_MMR_REG
CVE-2026-53293 MittelIm Linux-Kernel wurde eine Schwachstelle im Grafiktreiber amdgpu behoben, die mehrere Probleme in der Verarbeitung von AMDGPU_INFO_READ_MMR_REG (unter anderem die Reihenfolge beim Reset-Semaphor) betraf. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.10% Publiziert: Referenz: NVD -
Palo Alto Prisma Access Agent (Linux): Umgehung des VPN-Tunnels
CVE-2026-0268 MittelEine Schwachstelle zur Umgehung einer Sicherheitskontrolle im Prisma Access Agent für Linux erlaubt einem lokalen Angreifer, Netzwerkverkehr am VPN-Tunnel vorbeizuleiten. Laut Quelle ist der Prisma Access Agent unter Windows nicht betroffen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: aktualisierte Version gemäss Palo-Alto-Networks-Advisory einspielen.
CVSS: 4.4 EPSS: 0.10% Publiziert: Referenz: NVD -
Linux-Kernel: KMSAN-Informationsleck in act_ife (net/sched)
CVE-2025-40278 MittelIm Linux-Kernel wurde ein Kernel-Informationsleck im Traffic-Control-Modul act_ife behoben. Durch eine nicht initialisierte tc_ife-Struktur konnte syzbot ein KMSAN-Leck feststellen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.09% Publiziert: Referenz: NVD -
Linux-Kernel: net/dsa – redundantes netdev_lock_ops() aus Conduit-ethtool entfernt
CVE-2026-53323 MittelIm Linux-Kernel wurde eine Schwachstelle im DSA-Netzwerkcode behoben: Ein redundanter netdev_lock_ops()-Aufruf in den ethtool-Ops des Conduit- (Master-)Geräts wurde entfernt. Laut CVSS-Vektor ist die Lücke lokal ausnutzbar und betrifft die Verfügbarkeit. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Kernel-Updates der Distribution einspielen.
CVSS: 5.5 EPSS: 0.09% Publiziert: Referenz: NVD -
OpenSSH – Hijacking clientseitiger X11-Forwarding-Verbindungen
CVE-2026-55655 MittelIn OpenSSH kann ein lokaler, nicht privilegierter Angreifer auf einem Linux-Client-Host clientseitige X11-Forwarding-Verbindungen übernehmen, indem er den bevorzugten abstrakten X-Socket-Namen vorab bindet. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.0 EPSS: 0.09% Publiziert: Referenz: NVD -
Linux-Kernel (net/phy) – Fehlerhafte SFP-Cage-Einrichtung mit genphy
CVE-2026-53231 MittelIm Linux-Kernel wurde im PHY-Subsystem ein Fehler behoben: Bei Verwendung von genphy werden keine PHY-getriebenen SFP-Cages mehr eingerichtet, da hierfür keine Unterstützung besteht. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Kernel-Aktualisierung gemäss Distributions-Sicherheitshinweis einspielen.
CVSS: 5.5 EPSS: 0.09% Publiziert: Referenz: NVD -
389 Directory Server – Statischer Initialisierungsvektor bei der Attributverschlüsselung
CVE-2026-14969 MittelIm 389-ds-base verwendet die Attributverschlüsselung des LDBM-Backends einen fest einprogrammierten statischen Initialisierungsvektor für AES-CBC- und 3DES-CBC-Operationen. Ein Angreifer mit privilegiertem Dateizugriff kann dies ausnutzen. CVSS-Basiswert: 4.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Distributions-Update auf eine bereinigte Paketversion einspielen.
CVSS: 4.4 EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds in USB-Storage-Treiber sddr55
CVE-2025-40345 MittelIm Linux-Kernel wurde eine Out-of-Bounds-Schwachstelle im USB-Storage-Treiber sddr55 behoben. Der Wert new_pba wurde nicht ausreichend auf gültige Grenzen geprüft, was zu einem Zugriff ausserhalb des gültigen Bereichs führen konnte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in tipc_mon_reinit_self()
CVE-2025-40280 MittelIm Linux-Kernel wurde ein Use-After-Free-Fehler im TIPC-Netzwerkmodul behoben. syzbot meldete eine Nutzung bereits freigegebenen Speichers in tipc_net(net)->monitors[] innerhalb von tipc_mon_reinit_self(). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.08% Publiziert: Referenz: NVD -
Linux-Kernel: Shift-Out-of-Bounds in sctp_transport_update_rto
CVE-2025-40281 MittelIm Linux-Kernel wurde eine mögliche Shift-Out-of-Bounds-Schwachstelle im SCTP-Protokollmodul behoben. syzbot meldete den Fehler in der Funktion sctp_transport_update_rto. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.08% Publiziert: Referenz: NVD -
Race Condition in pseries/papr-hvpipe im Linux-Kernel
CVE-2026-46298 MittelIm Linux-Kernel wurde eine Race Condition in pseries/papr-hvpipe behoben: Während der ->ioctl- oder ->release-Handler ausgeführt wird und ein Interrupt auftritt, kommt es zu einer Wettlaufsituation mit dem Interrupt-Handler. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: den Kernel auf eine fehlerbereinigte Version aktualisieren.
CVSS: 4.7 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: NFSv4-Dateierstellung setzt ACL nicht (NFSD)
CVE-2025-68803 MittelIm Linux-Kernel wurde im NFS-Server (NFSD) eine Schwachstelle behoben, bei der beim Anlegen einer Datei über NFSv4 mit einem benannten Prinzipal die ACL nicht gesetzt wurde. Die Korrektur wird über die Ubuntu-Security-Notices (USN-8393-1, Linux-Kernel Azure FIPS) verteilt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: w1/therm – Off-by-one-Pufferüberlauf in alarms_store (USN-8393-1)
CVE-2025-71197 MittelIm Linux-Kernel wurde in w1/therm ein Off-by-one-Pufferüberlauf in alarms_store() behoben; der über sysfs übergebene Puffer wird mit size + 1 belegt. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: Fehlerhafte NSH-Feld-Validierung in Open vSwitch
CVE-2025-40254 MittelIm Linux-Kernel wurde eine Schwachstelle im Open-vSwitch-Subsystem behoben: Die Validierung der set(nsh(...))-Aktion war fehlerhaft, was dazu führte, dass nie funktionsfähige Unterstützung für das Setzen von NSH-Feldern entfernt wurde. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.07% Publiziert: Referenz: NVD -
Samba vfs_worm-Modul – Umgehung des WORM-Schutzes
CVE-2026-2340 MittelIm vfs_worm-Modul von Samba wurde ein Fehler gefunden. Das Modul soll durch Write-Once-Read-Many-Schutz (WORM) die Änderung von Dateien nach einer konfigurierbaren Schonfrist verhindern. Aufgrund der Schwachstelle greift dieser Schutz laut Quelle nicht wie vorgesehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.07% Publiziert: Referenz: NVD -
Linux-Kernel: net – dst beim Wechsel des skb-Protokolls löschen
CVE-2025-38192 MittelIm Linux-Kernel wird beim Wechsel des skb-Protokolls nun das dst gelöscht; ein unsauberes NAT46-BPF-Programm konnte andernfalls den Kernel zum Absturz bringen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Google Chrome: Unzureichende Eingabevalidierung in Input ermöglicht Cross-Origin-Datenabfluss
CVE-2026-9124 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in der Input-Komponente von Google Chrome (vor Version 148.0.7778.179) erlaubt einem entfernten Angreifer, der bereits den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite Cross-Origin-Daten abzugreifen. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome bzw. Chromium-basierte Browser auf die fehlerbereinigte Version aktualisieren.
CVSS: 5.3 EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Race Condition in mptcp_pm_del_add_timer()
CVE-2025-40257 MittelIm Linux-Kernel wurde eine Race Condition im MPTCP-Subsystem behoben: mptcp_pm_del_add_timer() konnte sk_stop_timer_sync() aufrufen, während ein anderer Prozess gleichzeitig auf den Timer-Eintrag zugriff. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-free durch Race Condition in mptcp_schedule_work()
CVE-2025-40258 MittelIm Linux-Kernel wurde eine Race Condition im MPTCP-Subsystem behoben: In mptcp_schedule_work() konnte es zu einem Use-after-free kommen, wie von syzbot gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: NVMe-FC ioerr_work nicht abgebrochen in nvme_fc_delete_ctrl()
CVE-2025-40261 MittelIm Linux-Kernel wurde eine Schwachstelle im NVMe-FC-Treiber behoben: nvme_fc_delete_assocation() wartete auf ausstehende I/O-Operationen, brach jedoch den ioerr_work-Worker in nvme_fc_delete_ctrl() nicht korrekt ab. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer in be2net bei OS2BMC
CVE-2025-40264 MittelIm Linux-Kernel wurde eine Schwachstelle im be2net-Treiber behoben: Die Funktion be_insert_vlan_in_pkt() wurde mit einem NULL-Argument für wrb_params aufgerufen, was zu einem Fehler führte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherkorruption beim Entladen des imx_sc_key-Treibers
CVE-2025-40262 MittelIm Linux-Kernel wurde eine Schwachstelle im imx_sc_key-Eingabetreiber behoben: Beim Entladen des Treibers wurde versehentlich „&priv” statt „priv” übergeben, was zu einer Speicherkorruption führte. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
Linux-Kernel: vsock ignoriert Signal/Timeout bei bereits bestehender Verbindung nicht
CVE-2025-40248 MittelIm Linux-Kernel wurde eine Schwachstelle im vsock-Subsystem behoben: Während connect() konnte ein Signal oder ein Timeout dazu führen, dass eine bereits bestehende Verbindung getrennt wurde, obwohl dies nicht beabsichtigt war. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.06% Publiziert: Referenz: NVD -
libsolv – Heap-Pufferüberlauf bei verarbeiteten .solv-Dateien mit negativen Grössen
CVE-2026-9149 MittelIn libsolv wurde eine Heap-Buffer-Overflow-Schwachstelle gefunden, die beim Verarbeiten speziell präparierter .solv-Dateien mit negativen Grössen-Werten in der Funktion repo_add_solv auftritt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Potentieller Out-of-Bounds-Lesezugriff in qede TPA-Funktionen
CVE-2025-40252 MittelIm Linux-Kernel wurde eine Schwachstelle im qlogic/qede-Netzwerktreiber behoben: Die Schleifen in qede_tpa_cont() und qede_tpa_end() konnten zu einem Out-of-Bounds-Lesezugriff führen. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.05% Publiziert: Referenz: NVD -
GLib – Buffer-Underflow in GVariant-Deserialisierung
CVE-2025-14087 MittelIn GLib (Gnome Lib) wurde eine Schwachstelle durch einen Buffer-Underflow in der GVariant-Deserialisierung gemeldet. Ein entfernter Angreifer kann dadurch eine Heap-Korruption herbeiführen, die zu einem Denial-of-Service oder zur Ausführung von Code führen kann. Betroffen sind Amazon Linux, Oracle Linux und Rocky Linux. CVSS-Basiswert: 5.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 5.6 EPSS: 0.05% Publiziert: Referenz: NVD -
Arm Mbed TLS: Seitenkanal ermöglicht Wiederherstellung des ECDSA-Schlüssels
CVE-2020-10932 MittelIn Arm Mbed TLS vor 2.16.6 und 2.7.x vor 2.7.15 kann ein Angreifer, der ausreichend präzise Seitenkanalmessungen durchführen kann, den langlebigen privaten ECDSA-Schlüssel wiederherstellen. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Mbed TLS 2.16.6 bzw. 2.7.15 oder neuer aktualisieren.
CVSS: 4.7 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Initialisierung in af_unix führt zu Garbage-Collection-Problem
CVE-2025-40214 MittelIm Linux-Kernel wurde eine Schwachstelle im AF_UNIX-Subsystem behoben: Der scc_index wurde in unix_add_edge() nicht initialisiert, was den GC-Garbage-Collector dazu veranlassen konnte, die Receive-Queue eines Sockets fälschlicherweise zu bereinigen. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.04% Publiziert: Referenz: NVD -
GLib GIO – Heap-Buffer-Overflow und DoS via Integer-Overflow
CVE-2025-14512 MittelIn GLib wurde eine Schwachstelle in der Funktion escape_byte_string() der GIO-Komponente entdeckt. Ein Integer-Overflow kann zu einem Heap-Buffer-Overflow und einem Denial-of-Service führen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome DevTools: UXSS durch unzureichende Eingabevalidierung (< 149.0.7827.53)
CVE-2026-10916 MittelEine unzureichende Validierung nicht vertrauenswürdiger Eingaben in DevTools von Google Chrome vor 149.0.7827.53 erlaubte einem entfernten Angreifer, der zuvor den Renderer-Prozess kompromittiert hatte, das Einschleusen beliebiger Skripte oder HTML (UXSS). CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome aktualisieren.
CVSS: 6.1 EPSS: 0.04% Publiziert: Referenz: NVD -
mirror-registry: Server-Side Request Forgery (SSRF)
CVE-2026-2376 MittelIn mirror-registry wurde eine Server-Side Request Forgery (SSRF)-Schwachstelle gefunden. Ein authentifizierter Benutzer kann das System durch Angabe manipulierter Web-Adressen dazu bringen, auf interne oder eingeschränkte Systeme zuzugreifen. CVSS-Basiswert: 4.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 4.9 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome – Cross-Origin-Datenleck in ServiceWorker
CVE-2026-11206 MittelEine unzureichende Richtliniendurchsetzung in der Komponente ServiceWorker von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, über eine präparierte HTML-Seite Cross-Origin-Daten auszulesen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Google Chrome PointerLock – UI-Spoofing
CVE-2026-11221 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in PointerLock einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hat, UI-Spoofing über eine präparierte HTML-Seite. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.3 EPSS: 0.03% Publiziert: Referenz: NVD -
Avantra (syslink) – Ungeschützter Transport von Anmeldedaten (Sniffing)
CVE-2026-8673 MittelIn Avantra von syslink software AG auf Linux und Windows werden Anmeldedaten ungeschützt übertragen, was Sniffing-Angriffe ermöglicht. Betroffen sind Versionen vor 25.3.0. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.9 EPSS: 0.03% Publiziert: Referenz: NVD -
Google Chrome – Same-Origin-Policy-Umgehung in Extensions
CVE-2026-10912 MittelUnzureichende Validierung nicht vertrauenswürdiger Eingaben in der Extensions-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, die Same-Origin-Policy zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.03% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.