Rocky Linux Seite 42
Schwachstellen-Reports
2263 ReportsZeige 2051 bis 2100 von 2263
-
Google Chrome – Umgehung der Site-Isolation in Fenced Frames
CVE-2026-11217 MittelEine unangemessene Implementierung in der Fenced-Frames-Komponente von Google Chrome vor Version 149.0.7827.53 erlaubte einem entfernten Angreifer, der den Renderer-Prozess kompromittiert hatte, über eine präparierte HTML-Seite die Site-Isolation zu umgehen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Chrome auf Version 149.0.7827.53 oder neuer aktualisieren.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2026-45614 – Schwachstelle in OP-TEE (Trusted Execution Environment)
CVE-2026-45614 MittelOP-TEE ist eine Trusted Execution Environment (TEE), die als Begleiter zu einem nicht-sicheren Linux-Kernel auf Arm-Cortex-A-Kernen mit TrustZone-Technologie ausgelegt ist. In Versionen vor 4.11.0 besteht auf vielen betroffenen Geräten eine Schwachstelle, die die Vertraulichkeit beeinträchtigen kann. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf OP-TEE 4.11.0 oder neuer aktualisieren.
CVSS: 4.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel romfs: Fehlende Rückgabewert-Prüfung in sb_set_blocksize()
CVE-2026-23238 MittelIm Linux-Kernel wurde eine Schwachstelle im romfs-Dateisystem behoben, bei der der Rückgabewert von sb_set_blocksize() in romfs_fill_super() nicht geprüft wurde, obwohl die Funktion fehlschlagen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak im dmaengine-Treiber stm32-dmamux
CVE-2025-71186 MittelIm Linux-Kernel wurde ein Ressourcenleck im STM32-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz bei fehlgeschlagener Routen-Zuweisung nicht korrekt freigegeben. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine lpc18xx-dmamux
CVE-2025-71188 MittelIm Linux-Kernel wurde ein Ressourcenleck im LPC18xx-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine ti dma-crossbar (AM335x)
CVE-2025-71185 MittelIm Linux-Kernel wurde ein Ressourcenleck im DMA-Crossbar-Treiber für AM335x-Plattformen behoben. Beim Nachschlagen des DMA-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: OF-Node-Leak in dmaengine dw dmamux
CVE-2025-71189 MittelIm Linux-Kernel wurde ein OF-Node-Ressourcenleck im DesignWare-DMAMUX-Treiber behoben. Eine beim Nachschlagen des DMA-Master-OF-Knotens erhaltene Referenz wurde bei fehlgeschlagener Routen-Zuweisung nicht freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distributionen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine bcm-sba-raid beim Probe
CVE-2025-71190 MittelIm Linux-Kernel wurde ein Ressourcenleck im BCM-SBA-RAID-DMA-Treiber behoben. Beim Nachschlagen des Mailbox-Geräts während der Initialisierung wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine at_hdmac bei of_dma_xlate()
CVE-2025-71191 MittelIm Linux-Kernel wurde ein Ressourcenleck im Atmel-HDMAC-Treiber behoben. Beim Nachschlagen der DMA-Plattform-Ressource in of_dma_xlate() wurde eine genommene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in dmaengine qcom gpi
CVE-2026-23026 MittelIm Linux-Kernel wurde ein Speicherleck in der Funktion gpi_peripheral_config() des Qualcomm-GPI-DMA-Treibers behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: dlm – mögliche Null-Pointer-Dereferenzierung (lkb_resource)
CVE-2024-47809 MittelIm Linux-Kernel wurde im dlm-Subsystem eine mögliche Null-Pointer-Dereferenzierung der lkb_resource behoben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome Cast – Umgehung der Zugriffskontrolle im lokalen Netz
CVE-2026-11276 MittelIn Google Chrome vor Version 149.0.7827.53 erlaubt eine unangemessene Implementierung in der Cast-Komponente einem Angreifer im selben lokalen Netzsegment, über bösartigen Netzwerkverkehr die diskretionäre Zugriffskontrolle zu umgehen. CVSS-Basiswert: 5.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 5.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Google Chrome: Out-of-Bounds-Read in Media
CVE-2026-10998 MittelEin Out-of-Bounds-Read in der Media-Komponente von Google Chrome vor Version 149.0.7827.53 ermöglicht einem Angreifer im lokalen Netzwerksegment, über bösartigen Netzwerkverkehr einen Speicherbereich ausserhalb der Grenzen auszulesen. CVSS-Basiswert: 4.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf Google Chrome 149.0.7827.53 oder neuer aktualisieren.
CVSS: 4.0 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Aufräumen der Ring-Allokation im ftgmac100-Treiber
CVE-2026-31737 MittelIm Linux-Kernel wurde eine Schwachstelle im ftgmac100-Netzwerktreiber behoben. ftgmac100_alloc_rings() allokiert mehrere Ring-Strukturen; bei einem Fehler beim Öffnen wurde das Aufräumen nicht korrekt durchgeführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (bridge): Prüfung von ND-Optionslängen in br_nd_send()
CVE-2026-31752 MittelIm Linux-Kernel wurde eine Schwachstelle im Bridge-Code behoben: br_nd_send() prüft nun die Längen der Neighbor-Discovery-Optionen, sodass fehlerhafte Optionen keine Probleme mehr verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Ablehnung des NF_QUEUE-Immediate-Verdicts (nf_tables)
CVE-2026-43024 MittelIm Linux-Kernel wurde in netfilter (nf_tables) eine Schwachstelle behoben, indem ein unmittelbares NF_QUEUE-Verdict abgelehnt wird. nft_queue wird stets aus dem Userspace-nftables verwendet, um das NF_QUEUE-Verdict zu liefern. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: netfilter/ctnetlink – NAT-Felder bei fehlendem CTA_EXPECT_NAT nullen
CVE-2026-43026 MittelIm Linux-Kernel werden in netfilter/ctnetlink die NAT-Felder einer Expectation nun genullt, wenn CTA_EXPECT_NAT fehlt; ctnetlink_alloc_expect() belegte die Expectation aus nicht vollständig initialisiertem Speicher. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Informationsabfluss in cls_api (tcm_info) behoben
CVE-2026-43035 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler (cls_api) behoben: tc_chain_fill_node initialisiert tcm_info nun mit null, um einen Informationsabfluss beim Aufbau von Netlink-Nachrichten zu verhindern. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in bond_debug_rlb_hash_show (net bonding)
CVE-2026-31546 MittelIm Linux-Kernel wurde im Bonding-Treiber eine NULL-Zeiger-Dereferenzierung in bond_debug_rlb_hash_show behoben. rlb_clear_slave behält RLB-Hash-Tabellen- Einträge absichtlich bei, was zuvor zu einem Zugriffsfehler führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: veralteter exiting-Zeiger in futex_lock_pi() bereinigt
CVE-2026-31555 MittelIm Linux-Kernel wurde eine Schwachstelle im Futex-Code behoben. Im Retry-Pfad von futex_lock_pi() wird ein veralteter exiting-Zeiger nun bereinigt; das Problem wurde über Fuzzing/Stress-Tests der Futexe ausgelöst. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock beim netdev-Reset im irdma-Treiber
CVE-2026-31565 MittelIm Linux-Kernel wurde eine Schwachstelle im irdma-Treiber (RDMA) behoben. Beim Zurücksetzen des Netzwerkgeräts mit aktiven Verbindungen konnte ein Deadlock auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (x86/AMD Zen1): FPDSS-Korrektur beim Hardware-Divider
CVE-2026-31628 MittelIm Linux-Kernel wurde eine Schwachstelle in der x86-CPU-Behandlung für AMD Zen1 behoben: Der Hardware-Divider konnte unter bestimmten Umständen Teilergebnisse aus vorherigen Operationen zurücklassen (FPDSS). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: mmc/vub300 – NULL-Dereferenzierung beim Trennen
CVE-2026-31651 MittelIm Linux-Kernel wurde in mmc/vub300 eine NULL-Dereferenzierung beim Trennen des Geräts behoben, indem der Controller vor dem Freigeben der Treiberdaten deregistriert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: skb-Leak bei DMA-Mapping-Fehler im altera-tse-Treiber behoben
CVE-2026-31658 MittelIm Linux-Kernel wurde eine Schwachstelle im altera-tse-Netzwerktreiber behoben: Ein skb-Leak bei einem DMA-Mapping-Fehler in tse_start_xmit() wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Begrenzung der Anzahl von rfkill-Ereignissen (net rfkill)
CVE-2026-31670 MittelIm Linux-Kernel wurde im rfkill-Subsystem verhindert, dass eine unbegrenzte Anzahl von rfkill-Ereignissen erzeugt werden kann. Zuvor konnte der Userspace beliebig viele solcher Ereignisse anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Info-Leak in build_report() von xfrm_user behoben
CVE-2026-31671 MittelIm Linux-Kernel wurde ein Informationsleck in xfrm_user behoben. In build_report() folgt auf ein __u8-proto-Feld der struct xfrm_user_report eine struct xfrm_selector, wodurch nicht initialisierte Daten offengelegt werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck beim Zurücksetzen einer idxd-Workqueue
CVE-2026-31441 MittelIm Linux-Kernel wurde ein Speicherleck im idxd-DMA-Treiber behoben. idxd_wq_disable_cleanup(), das im Reset-Pfad einer Workqueue aufgerufen wird, gab Speicher nicht korrekt frei. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Nicht gesperrtes folio in softleaf_to_folio (huge_memory) behoben
CVE-2026-31466 MittelIm Linux-Kernel wurde eine Schwachstelle im Speichermanagement (huge_memory) behoben: Ein nicht gesperrtes folio in softleaf_to_folio(), das aus einem Migration-Entry auf arm64-Servern stammte, wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.7 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Netlink-Policy-Bereichsprüfungen in ctnetlink
CVE-2026-31495 MittelIm Linux-Kernel wurde eine Schwachstelle im ctnetlink-Modul behoben. Manuelle Bereichs- und Maskenprüfungen wurden durch Netlink-Policy-Annotationen mit Bereichsprüfung ersetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (netfilter): Fremde Netns-Expectations über proc
CVE-2026-31496 MittelIm Linux-Kernel wurde eine Schwachstelle in nf_conntrack_expect behoben: Über die proc-Schnittstelle wurden Expectations aus anderen Netzwerk-Namespaces nicht korrekt ausgeblendet. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Wildcard-Bind-Konfliktprüfung mit hash2 (udp)
CVE-2026-31503 MittelIm Linux-Kernel wurde in UDP die Wildcard-Bind-Konfliktprüfung bei Verwendung von hash2 korrigiert. Beim Binden eines udp_sock an eine lokale Adresse und einen Port verwendet UDP zwei Hashes, was zu fehlerhaften Konfliktprüfungen führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: af_key – Validierung der Families in pfkey_send_migrate()
CVE-2026-31515 MittelIm Linux-Kernel werden in pfkey_send_migrate() nun die Address-Families validiert; syzbot konnte zuvor einen Absturz in skb_put() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: skb-Leak bei espintcp mit asynchroner Kryptografie behoben
CVE-2026-31518 MittelIm Linux-Kernel wurde eine Schwachstelle im ESP/IPsec-Subsystem behoben: Ein skb-Leak bei espintcp mit asynchroner Kryptografie bei voller TX-Queue wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: module – Kernel-Panic bei außerhalb der Grenzen liegendem st_shndx eines Symbols
CVE-2026-31521 MittelIm Linux-Kernel wurde eine Schwachstelle im Modul-Loader behoben: Der Loader prüfte den ELF-Sektionsindex (st_shndx) eines Symbols nicht auf Grenzen, wodurch eine Kernel-Panic ausgelöst werden konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Overflows in ip6_datagram_send_ctl() vermieden (IPv6)
CVE-2026-31415 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Datagramm-Code behoben. In ip6_datagram_send_ctl() werden nun mögliche Überläufe (overflows) vermieden, die lokal auslösbar waren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Berücksichtigung der Netlink-Header-Grösse in nfnetlink_log
CVE-2026-31416 MittelIm Linux-Kernel wurde eine Schwachstelle im nfnetlink_log-Modul behoben. Bei NLMSG_DONE wird nun die Grösse des Netlink-Headers korrekt berücksichtigt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (net/sched cls_fw): NULL-Dereferenzierung bei geteilten Blöcken
CVE-2026-31421 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Klassifizierer cls_fw behoben: Auf gemeinsam genutzten Blocks konnte im alten fw_classify()-Pfad eine NULL-Zeiger-Dereferenzierung auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenz in cls_flow (net/sched)
CVE-2026-31422 MittelIm Linux-Kernel wurde in net/sched (cls_flow) eine NULL-Pointer-Dereferenz auf gemeinsam genutzten Blocks behoben. flow_change() rief tcf_block_q() auf und dereferenzierte q->handle ohne ausreichende Prüfung. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/sched sch_hfsc – Division durch null in rtsc_min()
CVE-2026-31423 MittelIm Linux-Kernel wurde in net/sched sch_hfsc eine Division durch null in rtsc_min() behoben; m2sm() wandelt einen u32-Slope in einen skalierten u64-Wert um, was bei grossen Eingaben fehlschlug. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Einschraenkung von x_tables-Erweiterungen fuer NFPROTO_ARP behoben
CVE-2026-31424 MittelIm Linux-Kernel wurde eine Schwachstelle in netfilter (x_tables) behoben: xt_check_match/xt_check_target-Erweiterungen werden fuer NFPROTO_ARP nun eingeschraenkt. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: nf_conntrack_sip – Verwendung von nicht initialisiertem rtp_addr in process_sdp
CVE-2026-31427 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conntrack_sip behoben: process_sdp() verwendete die union nf_inet_addr rtp_addr, ohne sie zuvor zu initialisieren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Leck nicht initialisierter Padding-Bytes in NFULA_PAYLOAD (netfilter nfnetlink_log)
CVE-2026-31428 MittelIm Linux-Kernel wurde in netfilter nfnetlink_log ein Leck nicht initialisierter Padding-Bytes im NFULA_PAYLOAD behoben. __build_packet_message() konstruierte das Attribut zuvor manuell, ohne die Padding-Bytes zu initialisieren. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Absturz durch nicht validierten vcc-Zeiger in sigd_send() (net atm)
CVE-2026-31411 MittelIm Linux-Kernel wurde im ATM-Subsystem ein Absturz behoben, der durch einen nicht validierten vcc-Zeiger in sigd_send() ausgelöst werden konnte. Betroffen war der ATM-Sendepfad (sendmsg -> vcc_sendmsg). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Ungeschütztes Flow-Control-Update im mvpp2-Treiber
CVE-2026-23438 MittelIm Linux-Kernel wurde eine Schwachstelle im mvpp2-Netzwerktreiber behoben. mvpp2_bm_switch_buffers() aktualisierte die Flow-Control unbedingt; die Aktualisierung wird nun beim Puffer-Umschalten mit global_tx_fc abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (udp_tunnel): NULL-Dereferenzierung bei deaktiviertem IPv6
CVE-2026-23439 MittelIm Linux-Kernel wurde eine Schwachstelle im udp_tunnel-Code behoben: Bei deaktiviertem CONFIG_IPV6 konnte udp_sock_create6() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Kein PM im Suspend-Callback (aqc111)
CVE-2026-23446 MittelIm Linux-Kernel wurde im aqc111-Treiber eine Schwachstelle behoben, indem Power-Management-Operationen nicht mehr innerhalb des Suspend-Callbacks ausgeführt werden. syzbot meldete zuvor einen Task-Hang in rpm_resume. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: soc/fsl/qbman – Race-Condition in qman_destroy_fq
CVE-2026-23463 MittelIm Linux-Kernel wurde in soc/fsl/qbman eine Race-Condition in qman_destroy_fq behoben, die bei gesetztem QMAN_FQ_FLAG_DYNAMIC_FQID auftreten konnte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Statistik-Zuordnung im SPI-Subsystem behoben
CVE-2026-23475 MittelIm Linux-Kernel wurde eine Schwachstelle im SPI-Subsystem behoben: Eine fehlerhafte Zuordnung der Controller-Statistiken wurde korrigiert, da diese erst nach der Registrierung des Controllers erfolgte. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in icmp_tag_validation()
CVE-2026-23398 MittelIm Linux-Kernel wurde eine Schwachstelle im ICMP-Code behoben. icmp_tag_validation() dereferenzierte das Ergebnis eines rcu-Lookups bedingungslos, was zu einer NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: prog-Pointer im Fehlerfall zurückgesetzt (mtk_eth_soc)
CVE-2026-23284 MittelIm Linux-Kernel wurde im mtk_eth_soc-Treiber eine Schwachstelle behoben, indem der eBPF-Programm-Pointer im Fehlerfall von mtk_xdp_setup() wieder auf old_prog zurückgesetzt wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.