1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 44

Betriebssysteme, Endpoint, Distros
2263
Reports
35
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

2263 Reports

Zeige 2151 bis 2200 von 2263

  1. Linux-Kernel: Leak getrennter dentries beim Unmount (vfs) behoben

    CVE-2025-40105 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im VFS behoben: Beim Unmount werden getrennte dentries nicht mehr geleakt, die durch open_by_handle_at() auf nicht gecachte Inodes entstehen konnten. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  2. Linux-Kernel (pps): Warnung in pps_register_cdev bei fehlgeschlagener Registrierung

    CVE-2025-40070 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PPS-Subsystem behoben: Beim Fehlschlagen der Geräteregistrierung trat in pps_register_cdev eine Warnung auf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  3. Linux-Kernel: Explizite Prüfung von Zugriffen auf bpf_sock_addr (BPF)

    CVE-2025-40078 Mittel

    Im Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem Zugriffe auf bpf_sock_addr explizit geprüft werden. Syzkaller löste zuvor über ein sock_addr-Programm eine Kernel-Warnung aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    Publiziert: Referenz: NVD
  4. Linux-Kernel: nbd – Sockets auf TCP und UDP beschränken

    CVE-2025-40080 Mittel

    Im Linux-Kernel wird in nbd die Verwendung von Sockets auf TCP und UDP beschränkt; syzbot hatte begonnen, NBD mit beliebigen Socket-Typen zu missbrauchen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  5. Linux-Kernel: Fehlerhafte Boolean-Werte in af_alg_ctx

    CVE-2025-40022 Mittel

    Im Linux-Kernel wurde ein Folgefehler zu einem früheren Fix im af_alg- Subsystem behoben: In af_alg_ctx wurden fehlerhafte Boolean-Werte gesetzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    Publiziert: Referenz: NVD
  6. Linux-Kernel: futex – Use-after-free während Requeue-PI

    CVE-2025-39977 Mittel

    Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im futex-Subsystem behoben, die während einer Requeue-PI-Operation auftreten konnte; syzbot hatte eine entsprechende Race-Condition ausgelöst. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    Publiziert: Referenz: NVD
  7. Linux-Kernel: Potenzielles Use-after-free in otx2_tc_add_flow() (octeontx2-pf)

    CVE-2025-39978 Mittel

    Im Linux-Kernel wurde im octeontx2-pf-Treiber ein potenzielles Use-after-free in otx2_tc_add_flow() behoben. Der Code rief kfree_rcu(new_node, rcu) auf und dereferenzierte den Knoten anschliessend weiter. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    Publiziert: Referenz: NVD
  8. Linux-Kernel: nexthop untersagt FDB-Statuswechsel innerhalb einer Gruppe

    CVE-2025-39980 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im nexthop-Code behoben. Der Kernel untersagt das Ändern des FDB-Status, solange sich ein Nexthop in einer Gruppe befindet, und verbietet das Anlegen von Nicht-FDB-Nexthop-Gruppen mit FDB-Nexthops. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    Publiziert: Referenz: NVD
  9. Linux-Kernel: Aufteilung von cgroup_destroy_wq in drei Workqueues

    CVE-2025-39953 Mittel

    Im Linux-Kernel wurde im cgroup-Subsystem cgroup_destroy_wq in drei Workqueues aufgeteilt. Beim wiederholten Ein- und Aushängen während der LTP-cgroup-Tests konnte es zuvor zu einem hängenden Task kommen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  10. Linux-Kernel: crypto af_alg – merge früh in af_alg_sendmsg zurücksetzen

    CVE-2025-39931 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im crypto-Subsystem (af_alg) behoben: Bricht af_alg_sendmsg aufgrund eines Fehlers ab, konnte ctx->merge einen ungültigen Wert enthalten; merge wird nun frühzeitig auf null gesetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  11. Linux-Kernel: Synchronisation der Kernel-Seitentabellen auf x86_64 korrigiert

    CVE-2025-39845 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im x86-Speichermanagement behoben: ARCH_PAGE_TABLE_SYNC_MASK und arch_sync_kernel_mappings() wurden definiert, um die Synchronisation der Kernel-Seitentabellen sicherzustellen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  12. Linux-Kernel: net/rose – Node-Referenzen im rose_neigh-Refcount

    CVE-2025-39827 Mittel

    Im Linux-Kernel wurden in net/rose Node-Referenzen in den rose_neigh-Refcount aufgenommen; zuvor wurden zwei getrennte Referenzzählungsmechanismen inkonsistent geführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  13. Linux-Kernel: Möglicher Überlauf bei chunk_sectors-Prüfung (block)

    CVE-2025-39795 Mittel

    Im Linux-Kernel wurde in der Block-Schicht ein möglicher Überlauf bei der chunk_sectors-Prüfung in blk_stack_limits() vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  14. Linux-Kernel: BPF-Bereichsinvariante nach JSET korrigiert

    CVE-2025-39748 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Nach dem Verfeinern eines tnum nach JSET werden Wertebereiche nun verworfen, um eine Verletzung der Bereichsinvariante zu vermeiden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  15. Linux-Kernel: fs – Dateideskriptor-Tabellen über INT_MAX verhindern

    CVE-2025-39756 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im VFS behoben: Es werden nun Zuweisungen der Dateideskriptor-Tabelle verhindert, die INT_MAX überschreiten, etwa wenn sysctl_nr_open auf einen sehr hohen Wert gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  16. Linux-Kernel: Soft-Lockup in br_multicast_query_expired()

    CVE-2025-39773 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Bridge-Subsystem behoben. Ein sehr grosser Wert für multicast_query_interval konnte einen Soft-Lockup in br_multicast_query_expired() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  17. Linux-Kernel: Entfernte Referenzzählung in den Expectation-Dumpern von netfilter ctnetlink

    CVE-2025-39764 Mittel

    Im Linux-Kernel wurde in netfilter ctnetlink die Referenzzählung in den Expectation-Dumpern entfernt, um ein Referenzzähler-Problem zu beheben. Das Expectation-Objekt wird dabei nicht länger gehalten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  18. Linux-Kernel: GSO untersagt IPv6-TSO mit Extensions bei nur IPV6_CSUM

    CVE-2025-39770 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im GSO-Code behoben. Bei Generic Segmentation Offload wird IPv6-TSO mit Erweiterungs-Headern auf Geräten, die nur IPV6_CSUM unterstützen, nun unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  19. Linux-Kernel (jbd2): Softlockup in jbd2_log_do_checkpoint()

    CVE-2025-39782 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Ein Softlockup in jbd2_log_do_checkpoint() wird nun verhindert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  20. Linux-Kernel: bedingte IBPB-Mitigation gegen VMSCAPE (x86)

    CVE-2025-40300 Mittel

    Im Linux-Kernel wurde eine Massnahme gegen VMSCAPE ergänzt. VMSCAPE nutzt eine unzureichende Isolierung des Branch Predictors aus; als Gegenmassnahme wurde eine bedingte IBPB-Mitigation hinzugefügt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  21. Linux-Kernel (netfilter): dst-Refcount-Leck bei Loopback-Paketen in nf_reject

    CVE-2025-38732 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_reject behoben: Bei Loopback-Paketen wurde die dst-Referenzzählung nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  22. Linux-Kernel: Fehlender resctrl_cpu_detect()-Aufruf (x86/hygon)

    CVE-2025-39681 Mittel

    Im Linux-Kernel wurde für x86/cpu/hygon ein fehlender Aufruf von resctrl_cpu_detect() im bsp_init-Helper ergänzt. Ohne diesen wurden LLC-Monitoring-Eigenschaften nicht korrekt erkannt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  23. Linux-Kernel: crypto/qat – misc-Workqueue beim Geräte-Shutdown leeren

    CVE-2025-39721 Mittel

    Im Linux-Kernel wird in crypto/qat die misc-Workqueue beim Geräte-Shutdown geleert; wiederholtes Laden und Entladen des gerätespezifischen QAT-Treibers konnte zuvor Probleme verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  24. Linux-Kernel: ptdump nimmt Memory-Hotplug-Lock in ptdump_walk_pgd()

    CVE-2025-38681 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Page-Table-Dump behoben. In ptdump_walk_pgd() wird nun der Memory-Hotplug-Lock gehalten, da Memory Hot-Remove Kernel-Page-Tables abbaut und entfernt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  25. Linux-Kernel: Referenzzähler-Leck beim Table-Dump in netfilter ctnetlink

    CVE-2025-38721 Mittel

    Im Linux-Kernel wurde in netfilter ctnetlink ein Referenzzähler-Leck in ctnetlink_dump_table() behoben. Bei einem negativen Rückgabewert wurde die gehaltene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  26. Linux-Kernel: Endlosschleife in netlink_unicast()

    CVE-2025-38727 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netlink-Subsystem behoben. netlink_attachskb() prüft die Lesespeicher-Allokation des Sockets; eine Endlos-Retry-Schleife in netlink_unicast() wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  27. Linux-Kernel: phy_mask für ax88772-MDIO-Bus im asix-Treiber gesetzt

    CVE-2025-38725 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im USB-Ethernet-Treiber asix_devices behoben. Ohne gesetzte phy_mask für den ax88772-MDIO-Bus konnte der Treiber fehlerhafte PHY-Geräte anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  28. Linux-Kernel: eventpoll – halb-unbeschränkte Rekursion behoben

    CVE-2025-38614 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in eventpoll behoben: Es wird nun sichergestellt, dass epoll-Instanzen keinen Graphen bilden können, der tiefer als EP_MAX_NESTS+1 Verknüpfungen ist, wodurch eine halb-unbeschränkte Rekursion verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  29. Linux-Kernel: Absturz in icl_update_topdown_event (perf/x86/intel) behoben

    CVE-2025-38322 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im perf-Subsystem (Intel) behoben: Ein Absturz in icl_update_topdown_event() wurde korrigiert, der per Fuzzing auf einer RaptorLake-Maschine als Hard-Lockup gefunden wurde. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  30. Linux-Kernel: Race zwischen nfsd-Registrierung und exports_proc (NFSD)

    CVE-2025-38232 Mittel

    Im Linux-Kernel wurde im NFS-Server (NFSD) eine Race Condition zwischen der nfsd-Registrierung und exports_proc behoben. create_proc_exports_entry() wurde zu Beginn von init_nfsd aufgerufen, was zuvor zu einem Wettlauf führen konnte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  31. Linux-Kernel (stmmac): Prüfung von ptp_rate vor EST-Konfiguration

    CVE-2025-38125 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im stmmac-Netzwerktreiber behoben: Vor der Konfiguration von EST wird nun sichergestellt, dass ptp_rate nicht 0 ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  32. Linux-Kernel: Überlauf bei Lookup-Tabellen-Allokation (nft_set_pipapo)

    CVE-2025-38162 Mittel

    Im Linux-Kernel wurde in netfilter (nft_set_pipapo) eine Schwachstelle behoben, indem ein Überlauf bei der Berechnung der Grösse der Lookup-Tabellen-Allokation verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  33. Linux-Kernel: Speicherleck bei aktiviertem GSO (lan743x)

    CVE-2025-37909 Mittel

    Im Linux-Kernel wurde im lan743x-Treiber ein Speicherleck bei aktiviertem GSO behoben. Der skb wird nun stets dem LS-Deskriptor zugeordnet, statt wie zuvor dem EXT-Deskriptor. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  34. Linux-Kernel: MDIO-Bus-PM-Operationen fuer phylink-PHYs korrigiert

    CVE-2025-37945 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PHY-Subsystem behoben: MDIO-Bus-PM-Operationen duerfen die Zustandsmaschine fuer phylink-gesteuerte PHYs nun korrekt starten und stoppen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  35. Linux-Kernel: mtk-star-emac – Spinlock-Rekursion bei RX/TX-Poll

    CVE-2025-37917 Mittel

    Im Linux-Kernel wurden in mtk-star-emac Spinlock-Rekursionsprobleme beim RX/TX-Poll behoben, indem spin_lock_irqsave und spin_unlock_irqrestore verwendet werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  36. Linux-Kernel: bpf – Paket bei bpf_redirect_peer bereinigen

    CVE-2025-37959 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Wird bpf_redirect_peer verwendet, um Pakete an ein Gerät in einem anderen Netzwerk-Namespace umzuleiten, wird das Paket nun bereinigt (scrub). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  37. Linux-Kernel: Fenster für übersprungene TLB-Flushes in x86/mm beseitigt

    CVE-2025-37964 Mittel

    Im Linux-Kernel wurde in x86/mm ein Fenster im Code für den mm-Wechsel beseitigt, in dem TLB-Flushes versehentlich übersprungen werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  38. Linux-Kernel: NULL-Zeiger-Dereferenzierung in mtk-pmic-keys behoben

    CVE-2025-37972 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber mtk-pmic-keys behoben. In mtk_pmic_keys_probe wird der regs-Parameter nur gesetzt, wenn die betreffende Taste vorhanden ist, was zu einer möglichen NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  39. Linux-Kernel: Ressourcenleck im Fehlerpfad von blk_register_queue()

    CVE-2025-37980 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Block-Layer behoben. Schlug die Registrierung einer Queue nach erfolgreichem blk_mq_sysfs_register() fehl, kam es im Fehlerpfad von blk_register_queue() zu einem Ressourcenleck. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  40. Linux-Kernel (net): NULL-Dereferenzierung durch sock_lock_init_class_and_name() bei rmmod

    CVE-2025-23143 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: Beim Entladen von Modulen (rmmod) konnte sock_lock_init_class_and_name() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  41. Linux-Kernel: Integer-Ueberlauf bei geneve_opt-Laenge korrigiert

    CVE-2025-22055 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: Ein Integer-Ueberlauf bei der 5-Bit-Laengenangabe von geneve_opt-Optionen wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  42. Linux-Kernel: net mvpp2 – Speicherbeschädigung im Parser-TCAM verhindern

    CVE-2025-22060 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben: Der Parser-TCAM/SRAM-Speicher sowie die zwischengespeicherten (Shadow-)SRAM- Informationen werden nun vor Speicherbeschädigung geschützt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  43. Linux-Kernel: x86/mm/pat – VM_PAT-Behandlung bei fehlgeschlagenem fork()

    CVE-2025-22090 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in der Speicherverwaltung (x86/mm/pat) behoben: Bei einem fehlgeschlagenen fork() in copy_page_range() wurde die VM_PAT-Behandlung korrigiert, da die Ziel-VMA bereits hinzugefügt worden war, als track_pfn_copy() fehlschlug. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  44. Linux-Kernel: RTNL-Handhabung für SIOCBRADDIF/SIOCBRDELIF überarbeitet

    CVE-2025-22111 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Netzwerk-Code behoben. Die bisherige RTNL-Handhabung für die ioctls SIOCBRADDIF und SIOCBRDELIF, die über dev_ioctl() an den Bridge-Code weitergereicht werden, wurde entfernt bzw. korrigiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  45. Linux-Kernel: Fehlerpfad nach regulator_bulk_get() im PCI-brcmstb-Treiber

    CVE-2025-22095 Mittel

    Im Linux-Kernel wurde im PCI-Treiber brcmstb ein fehlerhafter Fehlerpfad nach einem Aufruf von regulator_bulk_get() behoben. Lieferte regulator_bulk_get() einen Fehler und waren keine Regulatoren vorhanden, wurde der Fehlerfall nicht korrekt behandelt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  46. Linux-Kernel: Fehlende NULL-Prüfung im int340x-Thermal-Treiber

    CVE-2025-23136 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im int340x-Thermal-Treiber behoben. Da nicht alle Geräte eine ACPI-Companion-fwnode besitzen, kann adev NULL sein; eine ergänzte NULL-Prüfung verhindert nun den unsicheren Zugriff. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  47. Linux-Kernel: mm/migrate – fehlerhaftes shmem-xarray-Update bei Migration

    CVE-2025-22015 Mittel

    Im Linux-Kernel wurde ein fehlerhaftes shmem-xarray-Update während der Migration behoben; eine shmem-Folio kann im Page- oder Swap-Cache liegen, jedoch nicht gleichzeitig in beiden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  48. Linux-Kernel: Speicherleck in fib_check_nh_v6_gw() (IPv6)

    CVE-2025-22005 Mittel

    Im Linux-Kernel wurde in IPv6 ein Speicherleck von nhc_pcpu_rth_output in fib_check_nh_v6_gw() behoben. Die Funktion erwartete, dass fib6_nh_init() im Fehlerfall vollständig aufräumt, was nicht immer der Fall war. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  49. Linux-Kernel: Absicherung des MSR-Zugriffs in amd_get_mmconfig_range() (x86/amd_nb)

    CVE-2025-21913 Mittel

    Im Linux-Kernel wurde in x86/amd_nb der MSR-Zugriff in amd_get_mmconfig_range() auf rdmsr_safe() umgestellt. Xen stellt MSR_FAM10H_MMIO_CONF_BASE nicht allen Gästen bereit, was zuvor zu einem Fehler führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  50. Linux-Kernel: llc verwendet skb_get() nicht mehr vor dev_queue_xmit()

    CVE-2025-21925 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im LLC-Code behoben. Die Verwendung von skb_get() vor dev_queue_xmit() konnte auf Geräten ohne IFF_TX_SKB-Unterstützung zu einem Absturz führen und wurde entfernt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog