Rocky Linux Seite 44
Schwachstellen-Reports
2263 ReportsZeige 2151 bis 2200 von 2263
-
Linux-Kernel: Leak getrennter dentries beim Unmount (vfs) behoben
CVE-2025-40105 MittelIm Linux-Kernel wurde eine Schwachstelle im VFS behoben: Beim Unmount werden getrennte dentries nicht mehr geleakt, die durch open_by_handle_at() auf nicht gecachte Inodes entstehen konnten. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel (pps): Warnung in pps_register_cdev bei fehlgeschlagener Registrierung
CVE-2025-40070 MittelIm Linux-Kernel wurde eine Schwachstelle im PPS-Subsystem behoben: Beim Fehlschlagen der Geräteregistrierung trat in pps_register_cdev eine Warnung auf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Explizite Prüfung von Zugriffen auf bpf_sock_addr (BPF)
CVE-2025-40078 MittelIm Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem Zugriffe auf bpf_sock_addr explizit geprüft werden. Syzkaller löste zuvor über ein sock_addr-Programm eine Kernel-Warnung aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: nbd – Sockets auf TCP und UDP beschränken
CVE-2025-40080 MittelIm Linux-Kernel wird in nbd die Verwendung von Sockets auf TCP und UDP beschränkt; syzbot hatte begonnen, NBD mit beliebigen Socket-Typen zu missbrauchen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Boolean-Werte in af_alg_ctx
CVE-2025-40022 MittelIm Linux-Kernel wurde ein Folgefehler zu einem früheren Fix im af_alg- Subsystem behoben: In af_alg_ctx wurden fehlerhafte Boolean-Werte gesetzt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: futex – Use-after-free während Requeue-PI
CVE-2025-39977 MittelIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im futex-Subsystem behoben, die während einer Requeue-PI-Operation auftreten konnte; syzbot hatte eine entsprechende Race-Condition ausgelöst. Zu dieser Schwachstelle liegen in den Quelldaten weder ein CVSS-Basiswert noch ein EPSS-Wert vor. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Potenzielles Use-after-free in otx2_tc_add_flow() (octeontx2-pf)
CVE-2025-39978 MittelIm Linux-Kernel wurde im octeontx2-pf-Treiber ein potenzielles Use-after-free in otx2_tc_add_flow() behoben. Der Code rief kfree_rcu(new_node, rcu) auf und dereferenzierte den Knoten anschliessend weiter. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: nexthop untersagt FDB-Statuswechsel innerhalb einer Gruppe
CVE-2025-39980 MittelIm Linux-Kernel wurde eine Schwachstelle im nexthop-Code behoben. Der Kernel untersagt das Ändern des FDB-Status, solange sich ein Nexthop in einer Gruppe befindet, und verbietet das Anlegen von Nicht-FDB-Nexthop-Gruppen mit FDB-Nexthops. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
Publiziert: Referenz: NVD -
Linux-Kernel: Aufteilung von cgroup_destroy_wq in drei Workqueues
CVE-2025-39953 MittelIm Linux-Kernel wurde im cgroup-Subsystem cgroup_destroy_wq in drei Workqueues aufgeteilt. Beim wiederholten Ein- und Aushängen während der LTP-cgroup-Tests konnte es zuvor zu einem hängenden Task kommen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: crypto af_alg – merge früh in af_alg_sendmsg zurücksetzen
CVE-2025-39931 MittelIm Linux-Kernel wurde eine Schwachstelle im crypto-Subsystem (af_alg) behoben: Bricht af_alg_sendmsg aufgrund eines Fehlers ab, konnte ctx->merge einen ungültigen Wert enthalten; merge wird nun frühzeitig auf null gesetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Synchronisation der Kernel-Seitentabellen auf x86_64 korrigiert
CVE-2025-39845 MittelIm Linux-Kernel wurde eine Schwachstelle im x86-Speichermanagement behoben: ARCH_PAGE_TABLE_SYNC_MASK und arch_sync_kernel_mappings() wurden definiert, um die Synchronisation der Kernel-Seitentabellen sicherzustellen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net/rose – Node-Referenzen im rose_neigh-Refcount
CVE-2025-39827 MittelIm Linux-Kernel wurden in net/rose Node-Referenzen in den rose_neigh-Refcount aufgenommen; zuvor wurden zwei getrennte Referenzzählungsmechanismen inkonsistent geführt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Möglicher Überlauf bei chunk_sectors-Prüfung (block)
CVE-2025-39795 MittelIm Linux-Kernel wurde in der Block-Schicht ein möglicher Überlauf bei der chunk_sectors-Prüfung in blk_stack_limits() vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: BPF-Bereichsinvariante nach JSET korrigiert
CVE-2025-39748 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Nach dem Verfeinern eines tnum nach JSET werden Wertebereiche nun verworfen, um eine Verletzung der Bereichsinvariante zu vermeiden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: fs – Dateideskriptor-Tabellen über INT_MAX verhindern
CVE-2025-39756 MittelIm Linux-Kernel wurde eine Schwachstelle im VFS behoben: Es werden nun Zuweisungen der Dateideskriptor-Tabelle verhindert, die INT_MAX überschreiten, etwa wenn sysctl_nr_open auf einen sehr hohen Wert gesetzt ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Soft-Lockup in br_multicast_query_expired()
CVE-2025-39773 MittelIm Linux-Kernel wurde eine Schwachstelle im Bridge-Subsystem behoben. Ein sehr grosser Wert für multicast_query_interval konnte einen Soft-Lockup in br_multicast_query_expired() auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Entfernte Referenzzählung in den Expectation-Dumpern von netfilter ctnetlink
CVE-2025-39764 MittelIm Linux-Kernel wurde in netfilter ctnetlink die Referenzzählung in den Expectation-Dumpern entfernt, um ein Referenzzähler-Problem zu beheben. Das Expectation-Objekt wird dabei nicht länger gehalten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: GSO untersagt IPv6-TSO mit Extensions bei nur IPV6_CSUM
CVE-2025-39770 MittelIm Linux-Kernel wurde eine Schwachstelle im GSO-Code behoben. Bei Generic Segmentation Offload wird IPv6-TSO mit Erweiterungs-Headern auf Geräten, die nur IPV6_CSUM unterstützen, nun unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (jbd2): Softlockup in jbd2_log_do_checkpoint()
CVE-2025-39782 MittelIm Linux-Kernel wurde eine Schwachstelle im jbd2-Journaling behoben: Ein Softlockup in jbd2_log_do_checkpoint() wird nun verhindert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: bedingte IBPB-Mitigation gegen VMSCAPE (x86)
CVE-2025-40300 MittelIm Linux-Kernel wurde eine Massnahme gegen VMSCAPE ergänzt. VMSCAPE nutzt eine unzureichende Isolierung des Branch Predictors aus; als Gegenmassnahme wurde eine bedingte IBPB-Mitigation hinzugefügt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (netfilter): dst-Refcount-Leck bei Loopback-Paketen in nf_reject
CVE-2025-38732 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_reject behoben: Bei Loopback-Paketen wurde die dst-Referenzzählung nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlender resctrl_cpu_detect()-Aufruf (x86/hygon)
CVE-2025-39681 MittelIm Linux-Kernel wurde für x86/cpu/hygon ein fehlender Aufruf von resctrl_cpu_detect() im bsp_init-Helper ergänzt. Ohne diesen wurden LLC-Monitoring-Eigenschaften nicht korrekt erkannt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: crypto/qat – misc-Workqueue beim Geräte-Shutdown leeren
CVE-2025-39721 MittelIm Linux-Kernel wird in crypto/qat die misc-Workqueue beim Geräte-Shutdown geleert; wiederholtes Laden und Entladen des gerätespezifischen QAT-Treibers konnte zuvor Probleme verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ptdump nimmt Memory-Hotplug-Lock in ptdump_walk_pgd()
CVE-2025-38681 MittelIm Linux-Kernel wurde eine Schwachstelle im Page-Table-Dump behoben. In ptdump_walk_pgd() wird nun der Memory-Hotplug-Lock gehalten, da Memory Hot-Remove Kernel-Page-Tables abbaut und entfernt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Referenzzähler-Leck beim Table-Dump in netfilter ctnetlink
CVE-2025-38721 MittelIm Linux-Kernel wurde in netfilter ctnetlink ein Referenzzähler-Leck in ctnetlink_dump_table() behoben. Bei einem negativen Rückgabewert wurde die gehaltene Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Endlosschleife in netlink_unicast()
CVE-2025-38727 MittelIm Linux-Kernel wurde eine Schwachstelle im netlink-Subsystem behoben. netlink_attachskb() prüft die Lesespeicher-Allokation des Sockets; eine Endlos-Retry-Schleife in netlink_unicast() wird nun vermieden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: phy_mask für ax88772-MDIO-Bus im asix-Treiber gesetzt
CVE-2025-38725 MittelIm Linux-Kernel wurde eine Schwachstelle im USB-Ethernet-Treiber asix_devices behoben. Ohne gesetzte phy_mask für den ax88772-MDIO-Bus konnte der Treiber fehlerhafte PHY-Geräte anlegen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: eventpoll – halb-unbeschränkte Rekursion behoben
CVE-2025-38614 MittelIm Linux-Kernel wurde eine Schwachstelle in eventpoll behoben: Es wird nun sichergestellt, dass epoll-Instanzen keinen Graphen bilden können, der tiefer als EP_MAX_NESTS+1 Verknüpfungen ist, wodurch eine halb-unbeschränkte Rekursion verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Absturz in icl_update_topdown_event (perf/x86/intel) behoben
CVE-2025-38322 MittelIm Linux-Kernel wurde eine Schwachstelle im perf-Subsystem (Intel) behoben: Ein Absturz in icl_update_topdown_event() wurde korrigiert, der per Fuzzing auf einer RaptorLake-Maschine als Hard-Lockup gefunden wurde. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Debian (DSA). CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Race zwischen nfsd-Registrierung und exports_proc (NFSD)
CVE-2025-38232 MittelIm Linux-Kernel wurde im NFS-Server (NFSD) eine Race Condition zwischen der nfsd-Registrierung und exports_proc behoben. create_proc_exports_entry() wurde zu Beginn von init_nfsd aufgerufen, was zuvor zu einem Wettlauf führen konnte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel (stmmac): Prüfung von ptp_rate vor EST-Konfiguration
CVE-2025-38125 MittelIm Linux-Kernel wurde eine Schwachstelle im stmmac-Netzwerktreiber behoben: Vor der Konfiguration von EST wird nun sichergestellt, dass ptp_rate nicht 0 ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Überlauf bei Lookup-Tabellen-Allokation (nft_set_pipapo)
CVE-2025-38162 MittelIm Linux-Kernel wurde in netfilter (nft_set_pipapo) eine Schwachstelle behoben, indem ein Überlauf bei der Berechnung der Grösse der Lookup-Tabellen-Allokation verhindert wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck bei aktiviertem GSO (lan743x)
CVE-2025-37909 MittelIm Linux-Kernel wurde im lan743x-Treiber ein Speicherleck bei aktiviertem GSO behoben. Der skb wird nun stets dem LS-Deskriptor zugeordnet, statt wie zuvor dem EXT-Deskriptor. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: MDIO-Bus-PM-Operationen fuer phylink-PHYs korrigiert
CVE-2025-37945 MittelIm Linux-Kernel wurde eine Schwachstelle im PHY-Subsystem behoben: MDIO-Bus-PM-Operationen duerfen die Zustandsmaschine fuer phylink-gesteuerte PHYs nun korrekt starten und stoppen. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: mtk-star-emac – Spinlock-Rekursion bei RX/TX-Poll
CVE-2025-37917 MittelIm Linux-Kernel wurden in mtk-star-emac Spinlock-Rekursionsprobleme beim RX/TX-Poll behoben, indem spin_lock_irqsave und spin_unlock_irqrestore verwendet werden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: bpf – Paket bei bpf_redirect_peer bereinigen
CVE-2025-37959 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Wird bpf_redirect_peer verwendet, um Pakete an ein Gerät in einem anderen Netzwerk-Namespace umzuleiten, wird das Paket nun bereinigt (scrub). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fenster für übersprungene TLB-Flushes in x86/mm beseitigt
CVE-2025-37964 MittelIm Linux-Kernel wurde in x86/mm ein Fenster im Code für den mm-Wechsel beseitigt, in dem TLB-Flushes versehentlich übersprungen werden konnten. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Zeiger-Dereferenzierung in mtk-pmic-keys behoben
CVE-2025-37972 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber mtk-pmic-keys behoben. In mtk_pmic_keys_probe wird der regs-Parameter nur gesetzt, wenn die betreffende Taste vorhanden ist, was zu einer möglichen NULL-Zeiger-Dereferenzierung führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux, Debian) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Ressourcenleck im Fehlerpfad von blk_register_queue()
CVE-2025-37980 MittelIm Linux-Kernel wurde eine Schwachstelle im Block-Layer behoben. Schlug die Registrierung einer Queue nach erfolgreichem blk_mq_sysfs_register() fehl, kam es im Fehlerpfad von blk_register_queue() zu einem Ressourcenleck. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (net): NULL-Dereferenzierung durch sock_lock_init_class_and_name() bei rmmod
CVE-2025-23143 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: Beim Entladen von Modulen (rmmod) konnte sock_lock_init_class_and_name() eine NULL-Zeiger-Dereferenzierung verursachen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Integer-Ueberlauf bei geneve_opt-Laenge korrigiert
CVE-2025-22055 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Stack behoben: Ein Integer-Ueberlauf bei der 5-Bit-Laengenangabe von geneve_opt-Optionen wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: net mvpp2 – Speicherbeschädigung im Parser-TCAM verhindern
CVE-2025-22060 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben: Der Parser-TCAM/SRAM-Speicher sowie die zwischengespeicherten (Shadow-)SRAM- Informationen werden nun vor Speicherbeschädigung geschützt. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: x86/mm/pat – VM_PAT-Behandlung bei fehlgeschlagenem fork()
CVE-2025-22090 MittelIm Linux-Kernel wurde eine Schwachstelle in der Speicherverwaltung (x86/mm/pat) behoben: Bei einem fehlgeschlagenen fork() in copy_page_range() wurde die VM_PAT-Behandlung korrigiert, da die Ziel-VMA bereits hinzugefügt worden war, als track_pfn_copy() fehlschlug. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: RTNL-Handhabung für SIOCBRADDIF/SIOCBRDELIF überarbeitet
CVE-2025-22111 MittelIm Linux-Kernel wurde eine Schwachstelle im Netzwerk-Code behoben. Die bisherige RTNL-Handhabung für die ioctls SIOCBRADDIF und SIOCBRDELIF, die über dev_ioctl() an den Bridge-Code weitergereicht werden, wurde entfernt bzw. korrigiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerpfad nach regulator_bulk_get() im PCI-brcmstb-Treiber
CVE-2025-22095 MittelIm Linux-Kernel wurde im PCI-Treiber brcmstb ein fehlerhafter Fehlerpfad nach einem Aufruf von regulator_bulk_get() behoben. Lieferte regulator_bulk_get() einen Fehler und waren keine Regulatoren vorhanden, wurde der Fehlerfall nicht korrekt behandelt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende NULL-Prüfung im int340x-Thermal-Treiber
CVE-2025-23136 MittelIm Linux-Kernel wurde eine Schwachstelle im int340x-Thermal-Treiber behoben. Da nicht alle Geräte eine ACPI-Companion-fwnode besitzen, kann adev NULL sein; eine ergänzte NULL-Prüfung verhindert nun den unsicheren Zugriff. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: mm/migrate – fehlerhaftes shmem-xarray-Update bei Migration
CVE-2025-22015 MittelIm Linux-Kernel wurde ein fehlerhaftes shmem-xarray-Update während der Migration behoben; eine shmem-Folio kann im Page- oder Swap-Cache liegen, jedoch nicht gleichzeitig in beiden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck in fib_check_nh_v6_gw() (IPv6)
CVE-2025-22005 MittelIm Linux-Kernel wurde in IPv6 ein Speicherleck von nhc_pcpu_rth_output in fib_check_nh_v6_gw() behoben. Die Funktion erwartete, dass fib6_nh_init() im Fehlerfall vollständig aufräumt, was nicht immer der Fall war. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Absicherung des MSR-Zugriffs in amd_get_mmconfig_range() (x86/amd_nb)
CVE-2025-21913 MittelIm Linux-Kernel wurde in x86/amd_nb der MSR-Zugriff in amd_get_mmconfig_range() auf rdmsr_safe() umgestellt. Xen stellt MSR_FAM10H_MMIO_CONF_BASE nicht allen Gästen bereit, was zuvor zu einem Fehler führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: llc verwendet skb_get() nicht mehr vor dev_queue_xmit()
CVE-2025-21925 MittelIm Linux-Kernel wurde eine Schwachstelle im LLC-Code behoben. Die Verwendung von skb_get() vor dev_queue_xmit() konnte auf Geräten ohne IFF_TX_SKB-Unterstützung zu einem Absturz führen und wurde entfernt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.