1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 42

Betriebssysteme, Endpoint, Distros
2263
Reports
35
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

2263 Reports

Zeige 2051 bis 2100 von 2263

  1. Google Chrome – Umgehung der Site-Isolation in Fenced Frames

    CVE-2026-11217 Mittel

    Eine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  2. CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)

    CVE-2026-45614 Mittel

    OP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.

    CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD
  3. Linux-Kernel romfs: Fehlende Rückgabewert-Prüfung in sb_set_blocksize()

    CVE-2026-23238 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im romfs-Dateisystem behoben, bei der der Rückgabewert von sb_set_blocksize() in romfs_fill_super() nicht geprüft wurde, obwohl die Funktion fehlschlagen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  4. Linux-Kernel: Device-Leak im dmaengine-Treiber stm32-dmamux

    CVE-2025-71186 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im STM32-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz bei fehlgeschlagener Routen-Zuweisung nicht korrekt freigegeben. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Linux-Kernel: Device-Leak in dmaengine lpc18xx-dmamux

    CVE-2025-71188 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im LPC18xx-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Linux-Kernel: Device-Leak in dmaengine ti dma-crossbar (AM335x)

    CVE-2025-71185 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im DMA-Crossbar-Treiber für AM335x-Plattformen behoben. Beim Nachschlagen des DMA-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux-Kernel: OF-Node-Leak in dmaengine dw dmamux

    CVE-2025-71189 Mittel

    Im Linux-Kernel wurde ein OF-Node-Ressourcenleck im DesignWare-DMAMUX-Treiber behoben. Eine beim Nachschlagen des DMA-Master-OF-Knotens erhaltene Referenz wurde bei fehlgeschlagener Routen-Zuweisung nicht freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Linux-Kernel: Device-Leak in dmaengine bcm-sba-raid beim Probe

    CVE-2025-71190 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im BCM-SBA-RAID-DMA-Treiber behoben. Beim Nachschlagen des Mailbox-Geräts während der Initialisierung wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Linux-Kernel: Device-Leak in dmaengine at_hdmac bei of_dma_xlate()

    CVE-2025-71191 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im Atmel-HDMAC-Treiber behoben. Beim Nachschlagen der DMA-Plattform-Ressource in of_dma_xlate() wurde eine genommene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Linux-Kernel: Speicherleck in dmaengine qcom gpi

    CVE-2026-23026 Mittel

    Im Linux-Kernel wurde ein Speicherleck in der Funktion gpi_peripheral_config() des Qualcomm-GPI-DMA-Treibers behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Linux-Kernel: dlm – mögliche Null-Pointer-Dereferenzierung (lkb_resource)

    CVE-2024-47809 Mittel

    Im Linux-Kernel wurde im dlm-Subsystem eine mögliche Null-Pointer-Dereferenzierung der lkb_resource behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  12. Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz

    CVE-2026-11276 Mittel

    In Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Google Chrome: Out-of-Bounds-Read in Media

    CVE-2026-10998 Mittel

    Ein Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.

    CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Linux-Kernel: Fehlerhaftes Aufräumen der Ring-Allokation im ftgmac100-Treiber

    CVE-2026-31737 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ftgmac100-Netzwerktreiber behoben. ftgmac100_alloc_rings() allokiert mehrere Ring-Strukturen; bei einem Fehler beim Öffnen wurde das Aufräumen nicht korrekt durchgeführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  15. Linux-Kernel (bridge): Prüfung von ND-Optionslängen in br_nd_send()

    CVE-2026-31752 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Bridge-Code behoben: br_nd_send() prüft nun die Längen der Neighbor-Discovery-Optionen, sodass fehlerhafte Optionen keine Probleme mehr verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  16. Linux-Kernel: Ablehnung des NF_QUEUE-Immediate-Verdicts (nf_tables)

    CVE-2026-43024 Mittel

    Im Linux-Kernel wurde in netfilter (nf_tables) eine Schwachstelle behoben, indem ein unmittelbares NF_QUEUE-Verdict abgelehnt wird. nft_queue wird stets aus dem Userspace-nftables verwendet, um das NF_QUEUE-Verdict zu liefern. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  17. Linux-Kernel: netfilter/ctnetlink – NAT-Felder bei fehlendem CTA_EXPECT_NAT nullen

    CVE-2026-43026 Mittel

    Im Linux-Kernel werden in netfilter/ctnetlink die NAT-Felder einer Expectation nun genullt, wenn CTA_EXPECT_NAT fehlt; ctnetlink_alloc_expect() belegte die Expectation aus nicht vollständig initialisiertem Speicher. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  18. Linux-Kernel: Informationsabfluss in cls_api (tcm_info) behoben

    CVE-2026-43035 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler (cls_api) behoben: tc_chain_fill_node initialisiert tcm_info nun mit null, um einen Informationsabfluss beim Aufbau von Netlink-Nachrichten zu verhindern. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  19. Linux-Kernel: NULL-Zeiger-Dereferenzierung in bond_debug_rlb_hash_show (net bonding)

    CVE-2026-31546 Mittel

    Im Linux-Kernel wurde im Bonding-Treiber eine NULL-Zeiger-Dereferenzierung in bond_debug_rlb_hash_show behoben. rlb_clear_slave behält RLB-Hash-Tabellen- Einträge absichtlich bei, was zuvor zu einem Zugriffsfehler führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  20. Linux-Kernel: veralteter exiting-Zeiger in futex_lock_pi() bereinigt

    CVE-2026-31555 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Futex-Code behoben. Im Retry-Pfad von futex_lock_pi() wird ein veralteter exiting-Zeiger nun bereinigt; das Problem wurde über Fuzzing/Stress-Tests der Futexe ausgelöst. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  21. Linux-Kernel: Deadlock beim netdev-Reset im irdma-Treiber

    CVE-2026-31565 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im irdma-Treiber (RDMA) behoben. Beim Zurücksetzen des Netzwerkgeräts mit aktiven Verbindungen konnte ein Deadlock auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  22. Linux-Kernel (x86/AMD Zen1): FPDSS-Korrektur beim Hardware-Divider

    CVE-2026-31628 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der x86-CPU-Behandlung für AMD Zen1 behoben: Der Hardware-Divider konnte unter bestimmten Umständen Teilergebnisse aus vorherigen Operationen zurücklassen (FPDSS). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  23. Linux-Kernel: mmc/vub300 – NULL-Dereferenzierung beim Trennen

    CVE-2026-31651 Mittel

    Im Linux-Kernel wurde in mmc/vub300 eine NULL-Dereferenzierung beim Trennen des Geräts behoben, indem der Controller vor dem Freigeben der Treiberdaten deregistriert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  24. Linux-Kernel: skb-Leak bei DMA-Mapping-Fehler im altera-tse-Treiber behoben

    CVE-2026-31658 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im altera-tse-Netzwerktreiber behoben: Ein skb-Leak bei einem DMA-Mapping-Fehler in tse_start_xmit() wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  25. Linux-Kernel: Begrenzung der Anzahl von rfkill-Ereignissen (net rfkill)

    CVE-2026-31670 Mittel

    Im Linux-Kernel wurde im rfkill-Subsystem verhindert, dass eine unbegrenzte Anzahl von rfkill-Ereignissen erzeugt werden kann. Zuvor konnte der Userspace beliebig viele solcher Ereignisse anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  26. Linux-Kernel: Info-Leak in build_report() von xfrm_user behoben

    CVE-2026-31671 Mittel

    Im Linux-Kernel wurde ein Informationsleck in xfrm_user behoben. In build_report() folgt auf ein __u8-proto-Feld der struct xfrm_user_report eine struct xfrm_selector, wodurch nicht initialisierte Daten offengelegt werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  27. Linux-Kernel: Speicherleck beim Zurücksetzen einer idxd-Workqueue

    CVE-2026-31441 Mittel

    Im Linux-Kernel wurde ein Speicherleck im idxd-DMA-Treiber behoben. idxd_wq_disable_cleanup(), das im Reset-Pfad einer Workqueue aufgerufen wird, gab Speicher nicht korrekt frei. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  28. Linux-Kernel: Nicht gesperrtes folio in softleaf_to_folio (huge_memory) behoben

    CVE-2026-31466 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speichermanagement (huge_memory) behoben: Ein nicht gesperrtes folio in softleaf_to_folio(), das aus einem Migration-Entry auf arm64-Servern stammte, wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.7 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  29. Linux-Kernel: Fehlende Netlink-Policy-Bereichsprüfungen in ctnetlink

    CVE-2026-31495 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ctnetlink-Modul behoben. Manuelle Bereichs- und Maskenprüfungen wurden durch Netlink-Policy-Annotationen mit Bereichsprüfung ersetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  30. Linux-Kernel (netfilter): Fremde Netns-Expectations über proc

    CVE-2026-31496 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in nf_conntrack_expect behoben: Über die proc-Schnittstelle wurden Expectations aus anderen Netzwerk-Namespaces nicht korrekt ausgeblendet. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  31. Linux-Kernel: Wildcard-Bind-Konfliktprüfung mit hash2 (udp)

    CVE-2026-31503 Mittel

    Im Linux-Kernel wurde in UDP die Wildcard-Bind-Konfliktprüfung bei Verwendung von hash2 korrigiert. Beim Binden eines udp_sock an eine lokale Adresse und einen Port verwendet UDP zwei Hashes, was zu fehlerhaften Konfliktprüfungen führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  32. Linux-Kernel: af_key – Validierung der Families in pfkey_send_migrate()

    CVE-2026-31515 Mittel

    Im Linux-Kernel werden in pfkey_send_migrate() nun die Address-Families validiert; syzbot konnte zuvor einen Absturz in skb_put() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  33. Linux-Kernel: skb-Leak bei espintcp mit asynchroner Kryptografie behoben

    CVE-2026-31518 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ESP/IPsec-Subsystem behoben: Ein skb-Leak bei espintcp mit asynchroner Kryptografie bei voller TX-Queue wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  34. Linux-Kernel: module – Kernel-Panic bei außerhalb der Grenzen liegendem st_shndx eines Symbols

    CVE-2026-31521 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Modul-Loader behoben: Der Loader prüfte den ELF-Sektionsindex (st_shndx) eines Symbols nicht auf Grenzen, wodurch eine Kernel-Panic ausgelöst werden konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  35. Linux-Kernel: Overflows in ip6_datagram_send_ctl() vermieden (IPv6)

    CVE-2026-31415 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Datagramm-Code behoben. In ip6_datagram_send_ctl() werden nun mögliche Überläufe (overflows) vermieden, die lokal auslösbar waren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  36. Linux-Kernel: Fehlende Berücksichtigung der Netlink-Header-Grösse in nfnetlink_log

    CVE-2026-31416 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im nfnetlink_log-Modul behoben. Bei NLMSG_DONE wird nun die Grösse des Netlink-Headers korrekt berücksichtigt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  37. Linux-Kernel (net/sched cls_fw): NULL-Dereferenzierung bei geteilten Blöcken

    CVE-2026-31421 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Klassifizierer cls_fw behoben: Auf gemeinsam genutzten Blocks konnte im alten fw_classify()-Pfad eine NULL-Zeiger-Dereferenzierung auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  38. Linux-Kernel: NULL-Pointer-Dereferenz in cls_flow (net/sched)

    CVE-2026-31422 Mittel

    Im Linux-Kernel wurde in net/sched (cls_flow) eine NULL-Pointer-Dereferenz auf gemeinsam genutzten Blocks behoben. flow_change() rief tcf_block_q() auf und dereferenzierte q->handle ohne ausreichende Prüfung. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  39. Linux-Kernel: net/sched sch_hfsc – Division durch null in rtsc_min()

    CVE-2026-31423 Mittel

    Im Linux-Kernel wurde in net/sched sch_hfsc eine Division durch null in rtsc_min() behoben; m2sm() wandelt einen u32-Slope in einen skalierten u64-Wert um, was bei grossen Eingaben fehlschlug. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  40. Linux-Kernel: Einschraenkung von x_tables-Erweiterungen fuer NFPROTO_ARP behoben

    CVE-2026-31424 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in netfilter (x_tables) behoben: xt_check_match/xt_check_target-Erweiterungen werden fuer NFPROTO_ARP nun eingeschraenkt. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  41. Linux-Kernel: nf_conntrack_sip – Verwendung von nicht initialisiertem rtp_addr in process_sdp

    CVE-2026-31427 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conntrack_sip behoben: process_sdp() verwendete die union nf_inet_addr rtp_addr, ohne sie zuvor zu initialisieren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  42. Linux-Kernel: Leck nicht initialisierter Padding-Bytes in NFULA_PAYLOAD (netfilter nfnetlink_log)

    CVE-2026-31428 Mittel

    Im Linux-Kernel wurde in netfilter nfnetlink_log ein Leck nicht initialisierter Padding-Bytes im NFULA_PAYLOAD behoben. __build_packet_message() konstruierte das Attribut zuvor manuell, ohne die Padding-Bytes zu initialisieren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  43. Linux-Kernel: Absturz durch nicht validierten vcc-Zeiger in sigd_send() (net atm)

    CVE-2026-31411 Mittel

    Im Linux-Kernel wurde im ATM-Subsystem ein Absturz behoben, der durch einen nicht validierten vcc-Zeiger in sigd_send() ausgelöst werden konnte. Betroffen war der ATM-Sendepfad (sendmsg -> vcc_sendmsg). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  44. Linux-Kernel: Ungeschütztes Flow-Control-Update im mvpp2-Treiber

    CVE-2026-23438 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im mvpp2-Netzwerktreiber behoben. mvpp2_bm_switch_buffers() aktualisierte die Flow-Control unbedingt; die Aktualisierung wird nun beim Puffer-Umschalten mit global_tx_fc abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  45. Linux-Kernel (udp_tunnel): NULL-Dereferenzierung bei deaktiviertem IPv6

    CVE-2026-23439 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im udp_tunnel-Code behoben: Bei deaktiviertem CONFIG_IPV6 konnte udp_sock_create6() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  46. Linux-Kernel: Kein PM im Suspend-Callback (aqc111)

    CVE-2026-23446 Mittel

    Im Linux-Kernel wurde im aqc111-Treiber eine Schwachstelle behoben, indem Power-Management-Operationen nicht mehr innerhalb des Suspend-Callbacks ausgeführt werden. syzbot meldete zuvor einen Task-Hang in rpm_resume. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  47. Linux-Kernel: soc/fsl/qbman – Race-Condition in qman_destroy_fq

    CVE-2026-23463 Mittel

    Im Linux-Kernel wurde in soc/fsl/qbman eine Race-Condition in qman_destroy_fq behoben, die bei gesetztem QMAN_FQ_FLAG_DYNAMIC_FQID auftreten konnte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  48. Linux-Kernel: Fehlerhafte Statistik-Zuordnung im SPI-Subsystem behoben

    CVE-2026-23475 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SPI-Subsystem behoben: Eine fehlerhafte Zuordnung der Controller-Statistiken wurde korrigiert, da diese erst nach der Registrierung des Controllers erfolgte. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  49. Linux-Kernel: NULL-Zeiger-Dereferenzierung in icmp_tag_validation()

    CVE-2026-23398 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ICMP-Code behoben. icmp_tag_validation() dereferenzierte das Ergebnis eines rcu-Lookups bedingungslos, was zu einer NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  50. Linux-Kernel: prog-Pointer im Fehlerfall zurückgesetzt (mtk_eth_soc)

    CVE-2026-23284 Mittel

    Im Linux-Kernel wurde im mtk_eth_soc-Treiber eine Schwachstelle behoben, indem der eBPF-Programm-Pointer im Fehlerfall von mtk_xdp_setup() wieder auf old_prog zurückgesetzt wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog