Rocky Linux Seite 43
Schwachstellen-Reports
2263 ReportsZeige 2101 bis 2150 von 2263
-
Linux-Kernel: MPTCP-Endpunkte werden nicht korrekt als genutzt markiert
CVE-2026-23321 MittelIm Linux-Kernel wurde eine Schwachstelle im MPTCP-Pfadmanagement behoben. Ein In-Kernel-Endpunkt mit Signal- und Subflow-Eigenschaft wird nun stets als genutzt markiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (RDMA/irdma): Kernel-Stack-Leck in irdma_create_user_ah()
CVE-2026-23335 MittelIm Linux-Kernel wurde eine Schwachstelle im RDMA-Treiber irdma behoben: In irdma_create_user_ah() kam es zu einem Informationsabfluss aus dem Kernel-Stack. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Validierung der USB-Endpunkte (kalmia)
CVE-2026-23365 MittelIm Linux-Kernel wurde im kalmia-Treiber eine Schwachstelle behoben, indem das Gerät beim Probing auf die korrekte Anzahl und Art der USB-Endpunkte validiert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/phy – AB-BA-Deadlock bei LED-Trigger-Registrierung
CVE-2026-23368 MittelIm Linux-Kernel wurde ein AB-BA-Deadlock behoben, indem die PHY-LED-Trigger nun während des Probe-Vorgangs registriert werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/sched ets – Division durch null im Offload-Pfad
CVE-2026-23379 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler (net/sched ets) behoben: Das Offloading von ETS erfordert die Berechnung der WRR-Gewichtung je Klasse; dabei wurde eine Division durch null im Offload-Pfad korrigiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung von nd_tbl bei deaktiviertem IPv6 (net bridge)
CVE-2026-23381 MittelIm Linux-Kernel wurde in der Netzwerk-Bridge eine NULL-Zeiger-Dereferenzierung von nd_tbl behoben, die beim Start mit dem Parameter ipv6.disable=1 auftrat. Ist IPv6 deaktiviert, wird nd_tbl nicht initialisiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Klartext-Passwort im dell-wmi-sysman-Treiber nicht mehr protokolliert
CVE-2026-23370 MittelIm Linux-Kernel wurde eine Schwachstelle im dell-wmi-sysman-Treiber (platform/x86) behoben: Klartext-Passwortdaten werden bei set_new_password() nicht mehr als Hex-Dump ausgegeben. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (net/sched teql): NULL-Dereferenzierung beim TEQL-Slave-Xmit
CVE-2026-23277 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Scheduler teql behoben: Beim Senden über einen TEQL-Slave konnte in iptunnel_xmit eine NULL-Zeiger-Dereferenzierung auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ntfs3 – Endlosschleife in attr_load_runs_range
CVE-2025-71265 MittelIm Linux-Kernel wurde in ntfs3 eine Endlosschleife in attr_load_runs_range bei inkonsistenten Metadaten behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Endlosschleife im ntfs3-Dateisystem behoben
CVE-2025-71266 MittelIm Linux-Kernel wurde eine Schwachstelle im ntfs3-Dateisystem behoben: Der Rueckgabewert von indx_find wird nun geprueft, um eine Endlosschleife zu vermeiden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ntfs3 – Endlosschleife durch ATTR_LIST der Größe null
CVE-2025-71267 MittelIm Linux-Kernel wurde eine Schwachstelle im ntfs3-Dateisystem behoben: Eine ATTR_LIST der Größe null konnte eine Endlosschleife auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Segmentierung von Forwarding-Fraglist-GRO
CVE-2026-23154 MittelIm Linux-Kernel wurde eine Schwachstelle bei der Segmentierung von weitergeleitetem Fraglist-GRO behoben. Die GSO-Segmentbehandlung prüft nun das SKB_GSO_DODGY-Flag korrekt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: crypto authencesn weist zu kurze AAD ab (assoclen<8)
CVE-2026-23060 MittelIm Linux-Kernel wurde in crypto authencesn eine zu kurze AAD (assoclen<8) nun zurückgewiesen, um der ESP/ESN-Spezifikation zu entsprechen. authencesn geht von einer ESP/ESN-formatierten AAD aus, was zuvor bei zu kurzer AAD zu Problemen führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Korrektur von hugetlb_pmd_shared() (mm/hugetlb)
CVE-2026-23100 MittelIm Linux-Kernel wurde eine Schwachstelle im hugetlb-Speicherverwaltungscode behoben. Die Funktion hugetlb_pmd_shared() wurde im Rahmen von Korrekturen am PMD-Table-Sharing berichtigt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: KVM x86 – VM-Hard-Lockup nach längerer Inaktivität mit periodischem HV-Timer
CVE-2025-71104 MittelIm Linux-Kernel wurde eine Schwachstelle in KVM (x86) behoben: Ein VM-Hard- Lockup nach längerer Inaktivität mit periodischem Hyper-V-Timer wurde durch korrektes Vorrücken des Ziel-Ablaufzeitpunkts für den Gast behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Nullinitialisierung von sock_kmalloc-Speicher in crypto af_alg
CVE-2025-71113 MittelIm Linux-Kernel wurde in der Krypto-User-API (af_alg) der über sock_kmalloc zugewiesene Speicher nun nullinitialisiert. Mehrere Kontexte und Anfragen wurden zuvor ohne Initialisierung genutzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenzierung bei leerem gss_token (SUNRPC)
CVE-2025-71120 MittelIm Linux-Kernel wurde eine Schwachstelle im SUNRPC-Subsystem behoben. Ein gss_token der Länge null führte in gss_read_proxy_verf zu einer NULL-Dereferenzierung. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Boot-Hang im via_wdt-Watchdog-Treiber behoben
CVE-2025-71114 MittelIm Linux-Kernel wurde eine Schwachstelle im VIA-Watchdog-Treiber (via_wdt) behoben. Der Treiber nutzte allocate_resource() zum Reservieren einer Memory-Ressource, was zu einem kritischen Boot-Hang durch eine unbenannte Ressourcenzuweisung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (crypto/seqiv): Nutzung von req->iv nach crypto_aead_encrypt
CVE-2025-71131 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Modul seqiv behoben: req->iv darf nach dem Aufruf von crypto_aead_encrypt nicht mehr verwendet werden, da die zugrunde liegende Anfrage bereits abgeschlossen sein kann. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Laengenparitaet vor 16-Bit-Modus im fsl-cpm-SPI-Treiber geprueft
CVE-2025-68773 MittelIm Linux-Kernel wurde eine Schwachstelle im SPI-Treiber fsl-cpm behoben: Die Laengenparitaet wird nun vor dem Umschalten in den 16-Bit-Modus geprueft. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux sowie Check Point. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung in prp_get_untagged_frame()
CVE-2025-68776 MittelIm Linux-Kernel wurde eine NULL-Pointer-Dereferenzierung in prp_get_untagged_frame() im HSR/PRP-Code behoben. Die Funktion ruft __pskb_copy() auf, um einen Frame-Klon zu erzeugen, was fehlschlagen und einen ungültigen Zeiger hinterlassen konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Pointer-Dereferenzierung im SCSI-Target (t_task_cdb)
CVE-2025-68782 MittelIm Linux-Kernel wurde eine Schwachstelle im SCSI-Target-Subsystem behoben: Schlug die Allokation von cmd->t_task_cdb fehl, blieb der Zeiger NULL, wurde jedoch später dereferenziert. Der Fix setzt den t_task_cdb-Zeiger im Fehlerfall korrekt zurück. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: General Protection Fault im AMD-perf-Subsystem durch NULL-Event
CVE-2025-68798 MittelIm Linux-Kernel wurde eine Schwachstelle im perf-Subsystem für AMD behoben: In einer Race Condition kann cpuc->events[idx] NULL werden, was zu einem General Protection Fault führt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (fsnotify): Keine ACCESS/MODIFY-Events für Spezialdateien am Kind
CVE-2025-68788 MittelIm fsnotify-Subsystem des Linux-Kernels wurde korrigiert, dass für Spezialdateien keine ACCESS/MODIFY-Events mehr am Kind erzeugt werden. inotify und fanotify erlaubten dies bisher auch Benutzern ohne Lesezugriff. Ein CVSS- und ein EPSS-Wert liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in netrom nr_sendmsg()
CVE-2025-68787 MittelIm Linux-Kernel wurde ein Speicherleck in nr_sendmsg() im NetRom-Subsystem behoben, das auftrat, wenn sock_alloc_send_skb() NULL zurückgab. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel – Speicherleck in io_uring (__io_openat_prep)
CVE-2025-68814 MittelIm Linux-Kernel wurde ein Speicherleck in io_uring behoben: __io_openat_prep() reserviert über getname() eine filename-Struktur, die in einem Fehlerfall nicht wieder freigegeben wurde. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.
Publiziert: Referenz: NVD -
Linux-Kernel: Validierung von Format-String-Parametern im Firmware-Tracer (net/mlx5)
CVE-2025-68816 MittelIm Linux-Kernel wurde eine Schwachstelle im mlx5-Firmware-Tracer behoben. Der Tracer validierte die Parameter von Format-Strings nicht, was fehlerhaftes Verhalten ermöglichen konnte; die Behebung ergänzt eine entsprechende Validierung. Ein CVSS-Basiswert und eine Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor; eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel – scsi: Rücknahme des lockless command completion in qla2xxx
CVE-2025-68818 MittelIm Linux-Kernel wurde eine Änderung zurückgenommen, die im Abbruchpfad (abort path) von scsi/qla2xxx eine lockless command completion durchführte; der ursprüngliche Commit wird damit rückgängig gemacht. Betroffen sind die Kernel-Pakete der aufgeführten Distributionen. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel – NULL-Pointer-Dereferenzierung in ext4_raw_inode()
CVE-2025-68820 MittelIm Linux-Kernel wurde ein Fehler im ext4-xattr-Code behoben, der zu einer NULL-Pointer-Dereferenzierung in ext4_raw_inode() führen konnte. Schlägt ext4_get_inode_loc() fehl (etwa mit -EFSCORRUPTED), blieb iloc.bh ungültig. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: das bereitgestellte Kernel-Update der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Ressourcenallokation im hns3-VF-Treiber (num_tqps)
CVE-2025-71064 MittelIm Linux-Kernel wurde eine Schwachstelle im hns3-Netzwerktreiber behoben: Der VF-Treiber verwendet nun num_tqps, um Ressourcen anzufordern, da hdev->htqp bisher mit hdev->num_tqps alloziert wurde und dies zu einer fehlerhaften Ressourcenzuteilung führen konnte. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Deadlock zwischen nfc_unregister_device und rfkill_fop_write
CVE-2025-71079 MittelIm Linux-Kernel wurde eine Schwachstelle im NFC-Subsystem behoben. Zwischen nfc_unregister_device() und rfkill_fop_write konnte ein Deadlock auftreten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (IPv6/CALIPSO): Kernel-Oops in pskb_expand_head()
CVE-2025-71085 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: Im Zusammenhang mit calipso_skbuff_setattr() konnte in pskb_expand_head() ein Kernel-Oops (BUG_ON) ausgelöst werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Absturz bei Zero-Copy XDP_TX (stmmac)
CVE-2025-71095 MittelIm Linux-Kernel wurde im stmmac-Treiber ein Absturz behoben, der bei der Zero-Copy-XDP_TX-Aktion auftreten konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ipv4 – Refcount-Leck bei Fehler-Routen mit Nexthop-Objekten
CVE-2025-71097 MittelIm Linux-Kernel wurde ein Refcount-Leck bei der Verwendung von Fehler-Routen mit Nexthop-Objekten behoben; beim Löschen eines Nexthop-Objekts wurde dieses als tot markiert, die Referenz jedoch nicht sauber freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ip6gre_header gegen Abstuerze abgesichert
CVE-2025-71098 MittelIm Linux-Kernel wurde eine Schwachstelle in ip6_gre behoben: ip6gre_header() wurde gegen mehrere von syzbot gefundene Absturzursachen abgesichert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NFS – automountete Dateisysteme erben ro,noexec,nodev,sync
CVE-2025-68764 MittelIm Linux-Kernel erben automountete Dateisysteme nun die Flags ro, noexec, nodev und sync; beim Automounten müssen diese Einstellungen erhalten bleiben. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Absturz bei null-Layout in pnfs_mark_layout_stateid_invalid (NFSv4/pNFS)
CVE-2025-68349 MittelIm Linux-Kernel wurde in NFSv4/pNFS ein Fehler behoben, indem NFS_INO_LAYOUTCOMMIT in pnfs_mark_layout_stateid_invalid gelöscht wird. Damit wird ein Absturz verhindert, der auftrat, wenn das Layout in diesem Aufrufpfad null war. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: bpf prüft skb->transport_header in bpf_skb_check_mtu
CVE-2025-68363 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben. Der Helper bpf_skb_check_mtu prüft nun, ob skb->transport_header gesetzt ist, bevor er darauf zugreift. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Zugriff auf Geräteressourcen nach Entfernung im smartpqi-Treiber
CVE-2025-68371 MittelIm Linux-Kernel wurde eine Schwachstelle im smartpqi-Treiber behoben. Es wurden mögliche Race-Conditions beim Entfernen eines Geräts korrigiert, bei denen auf Geräteressourcen nach deren Entfernung zugegriffen werden konnte. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (crypto): Überlauf in asymmetric_key_generate_id
CVE-2025-68724 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Modul asymmetric_keys behoben: In asymmetric_key_generate_id wird ein möglicher Integer-Überlauf nun über check_add_overflow() verhindert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Ungültiger prog->stats-Zugriff in BPF
CVE-2025-68742 MittelIm Linux-Kernel wurde in BPF ein ungültiger Zugriff auf prog->stats behoben, der auftrat, wenn update_effective_progs fehlschlägt. Syzkaller löste dadurch einen ungültigen Speicherzugriff aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: jbd2 – BUG_ON in jbd2_journal_get_create_access() bei beschädigtem Dateisystem vermeiden
CVE-2025-68337 MittelIm Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Bei einem beschädigten Dateisystem wird nun ein BUG_ON in jbd2_journal_get_create_access() vermieden. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: seqadj-Extension für genattete Verbindungen in nft_ct
CVE-2025-68206 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-Connection-Tracking (nft_ct) behoben. Für genattete Verbindungen wird nun eine seqadj-Extension hinzugefügt, wie sie etwa für FTP-Traffic mit PASV/EPSV benötigt wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender i_data_sem-Schutz in ext4_destroy_inline_data_nolock()
CVE-2025-68261 MittelIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben. Ein ergänzter i_data_sem-Schutz in ext4_destroy_inline_data_nolock() behebt eine Race-Condition zwischen der Zerstörung von Inline-Daten und dem Block-Mapping. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (ext4): Veraltete Inline-Datengrösse vor Schreibvorgängen
CVE-2025-68264 MittelIm Linux-Kernel wurde eine Schwachstelle im ext4-Dateisystem behoben: Die zwischengespeicherte Inline-Datengrösse konnte zwischen der ursprünglichen Prüfung und dem Schreibvorgang veralten und wird nun vorab aktualisiert. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Lebensdauer der Admin-request_queue (nvme)
CVE-2025-68265 MittelIm Linux-Kernel wurde im nvme-Treiber die Lebensdauer der Admin-request_queue korrigiert. Namespaces können auf die Admin-request_queue des Controllers zugreifen, wodurch veraltete Referenzen entstehen konnten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: bfs – Dateityp beim Laden von der Platte rekonstruieren
CVE-2025-68266 MittelIm Linux-Kernel wird in bfs der Dateityp beim Laden von der Platte rekonstruiert; syzbot meldete, dass die S_IFMT-Bits von inode->i_mode unplausibel werden konnten. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Division durch null in MPTCP (mptcp_do_fastclose) behoben
CVE-2025-68291 MittelIm Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: rcv_mss wird nun vor dem Aufruf von tcp_send_active_reset() in mptcp_do_fastclose() initialisiert, wodurch eine von syzbot gemeldete Division durch null vermieden wird. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Race zwischen SR-IOV-Aktivierung/-Deaktivierung und Hotplug (PCI/IOV)
CVE-2025-40219 MittelIm Linux-Kernel wurde in PCI/IOV eine Race Condition zwischen der Aktivierung bzw. Deaktivierung von SR-IOV und dem Hotplug behoben. Der Fix ergänzt die Rescan-Remove-Sperre. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: ipv6 – RCU in ip6_xmit() zur Vermeidung eines Use-after-free
CVE-2025-40135 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: In ip6_xmit() wird nun RCU verwendet, um über dst_dev_rcu() ein mögliches Use-after-free zu verhindern. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.