1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 4

Betriebssysteme, Endpoint, Distros
2262
Reports
34
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

2262 Reports

Zeige 151 bis 200 von 2262

  1. Google Chrome (Linux): Use-after-free in Ozone ermöglicht Sandbox-Escape

    CVE-2026-10972 Kritisch

    In Google Chrome unter Linux vor Version 149.0.7827.53 besteht ein Use-after-free in der Komponente Ozone. Ein entfernter Angreifer kann darüber mit einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion (Aufruf der Seite) und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.11% Publiziert: Referenz: NVD
  2. Race Condition in Media – Google Chrome auf Android vor 147.0.7727.55

    CVE-2026-5902 Kritisch

    In Google Chrome auf Android vor Version 147.0.7727.55 besteht eine Race Condition in der Media-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess bereits kompromittiert hat, kann dadurch über eine manipulierte HTML-Seite Metadaten von Media-Streams korrumpieren. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.10% Publiziert: Referenz: NVD
  3. Google Chrome Web Speech – Out-of-Bounds Read mit Sandbox-Escape

    CVE-2026-3916 Kritisch

    In Google Chrome vor Version 146.0.7680.71 ermöglicht ein Out-of-Bounds-Lesezugriff in der Web-Speech-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell aus der Sandbox auszubrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.10% Publiziert: Referenz: NVD
  4. Out-of-bounds Read in GPU – Google Chrome für Android Sandbox-Escape

    CVE-2026-6920 Kritisch

    In Google Chrome für Android vor Version 147.0.7727.117 besteht eine Out-of-bounds-Read-Schwachstelle in der GPU-Komponente. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  5. Google Chrome: Unzureichende Prüfung nicht vertrauenswürdiger Eingaben in Codecs

    CVE-2026-11198 Kritisch

    In Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben in der Komponente Codecs unzureichend validiert. Ein entfernter Angreifer kann darüber mit einer präparierten Videodatei potenziell aus der Sandbox ausbrechen; Chromium stuft die Schwere als High ein. Der Angriff erfordert Benutzerinteraktion und wirkt über die Sicherheitsgrenze hinaus (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H). CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  6. Google Chrome: Unzureichende Eingabeprüfung in Autofill

    CVE-2026-11207 Kritisch

    In der Autofill-Komponente von Google Chrome vor Version 149.0.7827.53 werden nicht vertrauenswürdige Eingaben unzureichend geprüft. Ein entfernter Angreifer kann darüber mit bösartigem Netzwerkverkehr aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch); die Ausnutzung erfordert eine Benutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf Chrome 149.0.7827.53 oder neuer.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  7. Google Chrome: Unzureichende Eingabevalidierung im Lesemodus (Reading Mode)

    CVE-2026-11213 Kritisch

    Die Komponente Reading Mode von Google Chrome vor Version 149.0.7827.53 validiert nicht vertrauenswürdige Eingaben unzureichend. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann laut Quelle über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  8. Google Chrome unter Linux: unzureichende Durchsetzung von Richtlinien in der Sandbox

    CVE-2026-11282 Kritisch

    In der Sandbox-Komponente von Google Chrome unter Linux werden vor Version 149.0.7827.53 Richtlinien unzureichend durchgesetzt. Ein Angreifer aus der Ferne konnte darüber mit einer präparierten HTML-Seite möglicherweise aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.09% Publiziert: Referenz: NVD
  9. Octopus Deploy: Fehlende Validierung ermöglicht Löschen von Hostdateien via API

    CVE-2026-0704 Kritisch

    In einer betroffenen Version von Octopus Deploy war es über einen API-Endpunkt möglich, Dateien oder deren Inhalte auf dem Host-System zu löschen. Das betroffene Feld fehlte eine Validierung, was zu potenziell schwerwiegenden Angriffen führen konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.09% Publiziert: Referenz: NVD
  10. Google Chrome: Out-of-bounds Read und Write in ANGLE ermöglicht Sandbox-Ausbruch

    CVE-2026-10881 Kritisch

    In der Komponente ANGLE von Google Chrome vor Version 149.0.7827.53 besteht ein Lese- und Schreibzugriff ausserhalb der Puffergrenzen. Ein entfernter Angreifer kann darüber laut Quelle mittels einer präparierten HTML-Seite potenziell aus der Sandbox ausbrechen (Chromium-Einstufung: Critical). Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:R/S:C) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung, der Benutzerinteraktion erfordert und über die betroffene Komponente hinaus wirkt. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.08% Publiziert: Referenz: NVD
  11. Linux Kernel: net/mlx5e RX – XDP Multi-buf Fragment-Zählung für Striding RQ

    CVE-2026-43465 Kritisch

    Im Linux-Kernel wurde ein Fehler bei der Fragment-Zählung für XDP Multi-buf-Programme im Mellanox mlx5e-Treiber (Striding RQ) behoben. XDP Multi-buf-Programme können das Layout des XDP-Puffers verändern, was zu einer inkorrekten Fragment-Zählung führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD
  12. Linux Kernel: Fehlende Bereichsprüfungen in nvmet-tcp (nvmet_tcp_build_pdu_iovec)

    CVE-2026-23112 Kritisch

    Im Linux-Kernel wurde eine kritische Schwachstelle in der nvmet-tcp-Komponente behoben: nvmet_tcp_build_pdu_iovec() konnte bei einer zu grossen PDU-Länge über das Ende von cmd->req.sg hinauslaufen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Ubuntu adressiert die Lücke im Advisory USN-8391-1 (Linux kernel, Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD
  13. Linux Kernel: netfilter nf_conntrack_expect – Helper-Name-Ausgabe

    CVE-2026-31414 Kritisch

    Im Linux-Kernel wurde eine Sicherheitslücke im netfilter-Subsystem behoben. Die Funktion ctnetlink und /proc verwendeten nicht korrekt expect->helper zur Ausgabe des Helper-Namens. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD
  14. Linux-Kernel ext4: Endlosschleifen durch Restdaten (Infinite Loop)

    CVE-2026-31448 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Beim Anlegen von Verzeichnissen oder Gerätedateien (mkdir/mknod) konnten beim Mapping logischer auf physische Blöcke Endlosschleifen durch verbleibende Restdaten entstehen. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.4 EPSS: 0.08% Publiziert: Referenz: NVD
  15. Google Chrome: Use-After-Free in UI ermöglicht Sandbox-Escape

    CVE-2026-8511 Kritisch

    In Google Chrome vor Version 148.0.7778.168 ermöglichte ein Use-After-Free-Fehler in der UI-Komponente einem entfernten Angreifer, über eine präparierte HTML-Seite potenziell einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  16. Linux-Kernel: ext4 – Überlauf-Fehler bei Blocksuche für indirekt gemappte Blöcke

    CVE-2026-43067 Kritisch

    Im Linux-Kernel wurde ein Überlauf-Fehler im ext4-Dateisystem behoben: Bei der Suche nach Blöcken für indirekt gemappte Blöcke wurde ein Wraparound nicht korrekt behandelt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  17. Google Chrome: unangemessene Implementierung in DevTools gibt sensible Informationen preis

    CVE-2026-11250 Kritisch

    In den DevTools von Google Chrome vor Version 149.0.7827.53 besteht eine unangemessene Implementierung. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber laut Quelle potenziell sensible Informationen erlangen. CVSS-Basiswert: 9.6 (Kritisch). Der Vektor verlangt Nutzerinteraktion, die Auswirkung reicht über den betroffenen Sicherheitskontext hinaus (Scope: Changed). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  18. Google Chrome: Out-of-bounds Write in Codecs ermöglicht Sandbox-Escape

    CVE-2026-11037 Kritisch

    In der Codecs-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubt ein Schreibzugriff ausserhalb der Puffergrenzen (Out of bounds write) einem entfernten Angreifer über eine präparierte Videodatei potenziell einen Sandbox-Escape. Chromium stuft den Schweregrad als Medium ein. CVSS-Basiswert: 9.6 (Kritisch). Der CVSS-Vektor setzt eine Benutzerinteraktion voraus (UI:R) und weist einen Scope-Wechsel aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  19. Use-after-free in Dawn – Google Chrome (Sandbox Escape)

    CVE-2026-9874 Kritisch

    In Google Chrome vor Version 148.0.7778.216 wurde eine Use-after-free-Schwachstelle in der Dawn-Komponente entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite potenziell einen Sandbox-Ausbruch herbeiführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  20. Out-of-Bounds Write in GPU – Google Chrome

    CVE-2026-9967 Kritisch

    In Google Chrome vor Version 148.0.7778.216 existiert ein Out-of-Bounds-Write in der GPU-Komponente, die es einem entfernten Angreifer ermöglicht, über eine manipulierte HTML-Seite einen Sandbox-Escape durchzuführen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  21. Use-after-free in Fullscreen (Google Chrome) – möglicher Sandbox-Escape

    CVE-2026-7908 Kritisch

    In Google Chrome vor Version 148.0.7778.96 wurde eine Use-after-free-Schwachstelle in der Fullscreen-Komponente entdeckt. Ein entfernter Angreifer kann über eine präparierte HTML-Seite potenziell aus der Sandbox ausbrechen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  22. Linux-Kernel: SMB-Server – Double-Free in smb_direct_free_sendmsg

    CVE-2026-31608 Kritisch

    Im Linux-Kernel wurde eine kritische Schwachstelle im SMB-Server-Subsystem behoben, bei der nach dem Aufruf von smb_direct_flush_send_list() ein Double-Free in smb_direct_free_sendmsg() auftreten konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  23. Linux-Kernel: SMB-Client – Double-Free in smbd_free_send_io

    CVE-2026-31609 Kritisch

    Im Linux-Kernel wurde eine kritische Schwachstelle im SMB-Client-Subsystem behoben, bei der nach dem Aufruf von smbd_send_batch_flush() ein Double-Free in smbd_free_send_io() auftreten konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  24. Google Chrome unter Linux: Unzureichende Eingabevalidierung in Chromoting

    CVE-2026-11112 Kritisch

    In der Komponente Chromoting von Google Chrome unter Linux vor Version 149.0.7827.53 werden laut NVD nicht vertrauenswürdige Eingaben unzureichend validiert. Ein entfernter Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann darüber potenziell aus der Sandbox ausbrechen. Die Ausnutzung erfordert gemäss CVSS-Vektor eine Benutzerinteraktion. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 9.6 EPSS: 0.07% Publiziert: Referenz: NVD
  25. Linux Kernel: ksmbd – Use-after-free und NULL-Dereferenz in smb_grant_oplock()

    CVE-2026-31444 Kritisch

    Im Linux-Kernel wurden zwei Sicherheitsprobleme im ksmbd-Subsystem behoben. Die Funktion smb_grant_oplock() enthielt eine Use-after-free-Schwachstelle sowie eine NULL-Dereferenzierung in der Oplock-Publikationssequenz. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  26. Linux Kernel: dmaengine idxd – Falsche Deskriptor-Vervollständigung in llist_abort_desc()

    CVE-2026-31436 Kritisch

    Im Linux-Kernel wurde eine Sicherheitslücke im DMA-Engine-Subsystem (idxd) behoben. Am Ende der Funktion llist_abort_desc() konnte es zu einer fehlerhaften Deskriptor-Vervollständigung kommen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.07% Publiziert: Referenz: NVD
  27. Esri Portal for ArcGIS: Falsche Berechtigungsprüfung für Developer Credentials

    CVE-2026-33519 Kritisch

    In Esri Portal for ArcGIS 11.4, 11.5 und 12.0 auf Windows, Linux und Kubernetes wurden Berechtigungen für Developer Credentials nicht korrekt geprüft. Ein Angreifer kann diese Schwachstelle zur unberechtigten Zugriffserweiterung ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  28. Linux-Kernel: Ungültige Speicherfreigabe in folio_unmap_invalidate (mm)

    CVE-2026-31589 Kritisch

    Im Linux-Kernel wurde eine kritische Schwachstelle im Memory-Management behoben: filemap_free_folio() wurde in folio_unmap_invalidate() aufgerufen, ohne eine gültige Referenz auf das Mapping zu halten, was zu ungültigem Speicherzugriff führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  29. Linux-Kernel iomap: Ungültiger Folio-Zugriff bei abweichender I/O-Granularität

    CVE-2026-31463 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle in der iomap-Schicht behoben: Wenn i_blkbits von der I/O-Granularität abwich, konnte ein ungültiger Folio-Zugriff ausgelöst werden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  30. Linux-Kernel: Use-After-Free in TI ICSSG-PRUETH im RX-Pfad

    CVE-2026-31501 Kritisch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im Texas Instruments ICSSG-PRUETH-Treiber behoben, bei dem ein CPPI-Deskriptor im RX-Pfad nach der Freigabe weiter verwendet werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  31. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2025-30411 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  32. Acronis Cyber Protect – Offenlegung und Manipulation sensibler Daten durch fehlende Authentifizierung

    CVE-2025-30412 Kritisch

    In Acronis Cyber Protect 16 (Linux, Windows) vor Build 39938 sowie Acronis Cyber Protect 15 und weiteren betroffenen Versionen können aufgrund fehlerhafter Authentifizierung sensible Daten offengelegt und manipuliert werden. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  33. Linux-Kernel: Use-After-Free in ksmbd oplock_info

    CVE-2026-43376 Kritisch

    Im Linux-Kernel gibt ksmbd oplock_info-Strukturen unmittelbar mit kfree() frei, obwohl noch RCU-Leser aktiv sein können, was zu einem Use-After-Free führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  34. Linux-Kernel: Use-After-Free in smb_lazy_parent_lease_break_close() (ksmbd)

    CVE-2026-43379 Kritisch

    Im Linux-Kernel wird in der ksmbd-Funktion smb_lazy_parent_lease_break_close() ein via rcu_dereference() erhaltener opinfo-Zeiger ausserhalb des RCU-Leseschutzes verwendet, was zu einem Use-After-Free führt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  35. Linux Kernel – Out-of-Bounds-Write in ksmbd smb2_get_ea()

    CVE-2026-31705 Kritisch

    Im Linux-Kernel wurde ein Out-of-Bounds-Write in der ksmbd-Funktion smb2_get_ea() behoben, der durch fehlerhafte EA-Alignment-Auffüllung mittels memset() ausgelöst werden kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  36. Linux Kernel – Use-After-Free in ksmbd __ksmbd_close_fd() über Durable Scavenger

    CVE-2026-31718 Kritisch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im ksmbd-Modul behoben: Wenn ein Durable File Handle eine Sitzungstrennung (TCP-Disconnect) überlebt, kann es über den Durable-Scavenger-Mechanismus zu einem Zugriff auf bereits freigegebenen Speicher in __ksmbd_close_fd() kommen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  37. Linux Kernel – SMB smbdirect send_done ohne IB_SEND_SIGNALED

    CVE-2026-31536 Kritisch

    Im Linux-Kernel wurde ein Fehler im SMB-Server-smbdirect-Subsystem behoben: Die Funktion send_done konnte bei der Batch-Verarbeitung über smbdirect_send_batch Anfragen ohne IB_SEND_SIGNALED-Flag nicht korrekt behandeln. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  38. Linux-Kernel: Integer-Overflow in rxgk_verify_response()

    CVE-2026-31633 Kritisch

    Im Linux-Kernel wurde ein potenzieller Integer-Overflow in der Funktion rxgk_verify_response() des RxGK-Authentifizierungsmoduls behoben. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  39. Linux-Kernel: OOB-Read im RESPONSE-Authenticator-Parser von rxrpc

    CVE-2026-31636 Kritisch

    Im Linux-Kernel wurde ein Out-of-Bounds-Read in rxgk_verify_authenticator() behoben: auth_len Bytes wurden in einen temporären Puffer kopiert, ohne ausreichende Grenzprüfung. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD
  40. Linux-Kernel: Nicht-konstanter MAC-Vergleich in TCP-AO

    CVE-2026-43384 Kritisch

    Im Linux-Kernel werden TCP-AO-MACs nicht in konstanter Zeit verglichen, was Timing-Angriffe zur Ableitung gültiger MACs ermöglicht. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  41. Linux Kernel: Fehlende Längenvalidierung in dlm_search_rsb_tree (DLM)

    CVE-2026-43125 Kritisch

    Im Linux-Kernel wurde eine kritische Schwachstelle im Distributed Lock Manager (DLM) behoben: Der Parameter „len” in dlm_dump_rsb_name() wird nicht validiert und stammt aus Netzwerknachrichten, was zu einem Out-of-Bounds-Zugriff führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  42. Esri Portal for ArcGIS: Falsche Rechtezuweisung bei Entwickler-Credentials

    CVE-2026-33518 Kritisch

    In Esri Portal for ArcGIS 11.5 (Windows und Linux) besteht eine fehlerhafte Rechtezuweisung, die hochprivilegierten Benutzern erlaubt, Entwickler-Credentials zu erstellen, welche mehr Berechtigungen als vorgesehen gewähren können. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  43. Linux Kernel – Fehlende Datenkopie und falsches Recycling im ICSSG-Treiber (ZC RX)

    CVE-2026-43039 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im TI ICSSG-PRUeth-Treiber behoben: emac_dispatch_skb_zc() wies beim Zero-Copy-RX-Dispatch eine fehlende Datenkopie sowie ein fehlerhaftes Recycling auf. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  44. Linux-Kernel: kthread – Use-after-free durch konsolidierte Exit-Pfade behoben

    CVE-2026-43402 Kritisch

    Im Linux-Kernel wurden die kthread-Exit-Pfade konsolidiert, um Use-after-free-Fehler zu verhindern. Gemeldet wurden Abstürze durch beschädigte RCU-Callback-Funktionszeiger. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  45. Linux-Kernel: Out-of-Bounds und fehlende Sperre in net/ioam6

    CVE-2026-43083 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-IOAM6-Netzwerkmodul behoben. Bei gesetztem trace->type.bit6 konnte ein Out-of-Bounds-Zugriff sowie ein fehlender Lock auftreten. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.05% Publiziert: Referenz: NVD
  46. Linux-Kernel: Vorzeichenfehler in ksmbd smb_direct_prepare_negotiation()

    CVE-2026-43185 Kritisch

    Im Linux-Kernel wurde ein Vorzeichenfehler (Signedness Bug) in der Funktion smb_direct_prepare_negotiation() des ksmbd-Moduls behoben. Ein unsignierter __u32-Wert wurde dabei falsch behandelt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  47. Linux-Kernel: Out-of-Bounds-Lese in netconsole (nicht null-terminierte Nachricht)

    CVE-2026-43197 Kritisch

    Im Linux-Kernel wurde ein Out-of-Bounds-Lesezugriff in der netconsole-Komponente behoben. Nachrichten, die vom Console-Subsystem übergeben werden, sind nicht garantiert null-terminiert, was zu unzulässigen Speicherzugriffen führen kann. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.05% Publiziert: Referenz: NVD
  48. Linux-Kernel: Fehler in set_rps_cpu() – flow_id-Übergabe

    CVE-2026-43208 Kritisch

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Subsystem behoben. Ein fehlerhafter Commit hatte eine Annahme über die RPS-Tabellen der Empfangswarteschlangen eingeführt, die zu Fehlverhalten bei der CPU-Zuweisung führen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  49. Linux-Kernel TLS: Race Condition in tls_sw_cancel_work_tx()

    CVE-2026-23240 Kritisch

    Im Linux-Kernel wurde eine Race Condition in der TLS-Funktion tls_sw_cancel_work_tx() behoben, die im Rahmen eines Code-Audits entdeckt wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD
  50. Linux-Kernel: Race Condition in tcp_v6_syn_recv_sock()

    CVE-2026-43198 Kritisch

    Im Linux-Kernel wurde eine potenzielle Race Condition in der Funktion tcp_v6_syn_recv_sock() des TCP/IPv6-Stacks behoben. Der Fehler tritt im Code nach dem Aufruf von tcp_v4_syn_recv_sock() auf. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.05% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog