1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Rocky Linux Seite 45

Betriebssysteme, Endpoint, Distros
2263
Reports
35
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

2263 Reports

Zeige 2201 bis 2250 von 2263

  1. Linux-Kernel: Fehlerhafte Ownership in __udp_gso_segment

    CVE-2025-21926 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im GSO-Pfad behoben. In __udp_gso_segment wurde der skb-Destruktor vor der Segmentierung des skb entfernt, wodurch die Ownership fehlerhaft behandelt wurde. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  2. Linux-Kernel: scheduling while atomic in MPTCP behoben

    CVE-2025-21938 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: Ein scheduling while atomic in mptcp_pm_nl_append_new_local_addr bei mehreren gleichzeitigen Verbindungsanfragen wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.7 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  3. Linux-Kernel (netfilter): Unvollständige Initialisierung in nf_conncount

    CVE-2025-21959 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conncount behoben: Die Struktur nf_conncount_tuple wird in insert_tree() nun vollständig initialisiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  4. Linux-Kernel: mptcp – Adressentfernung stets unter msk-Socket-Lock behandeln

    CVE-2025-21875 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MPTCP-Subsystem behoben: Die Entfernung von Adressen wird nun stets unter dem msk-Socket-Lock behandelt. Syzkaller hatte im Pfad des Path-Managers einen lockdep-Splat gemeldet. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  5. Linux-Kernel (acct): NULL-Dereferenzierung über den acct(2)-Systemaufruf

    CVE-2025-21846 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Prozess-Accounting behoben: Der acct(2)-Systemaufruf konnte eine NULL-Zeiger-Dereferenzierung auslösen; der letzte Schreibvorgang erfolgt nun aus einer Workqueue. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  6. Linux-Kernel: mm/migrate_device – Folio nicht zur LRU hinzufügen

    CVE-2025-21861 Mittel

    Im Linux-Kernel wurde in mm/migrate_device verhindert, dass eine freizugebende Folio in migrate_device_finalize() zur LRU-Liste hinzugefügt wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  7. Linux-Kernel: freeze_mutex während mmap in BPF

    CVE-2025-21853 Mittel

    Im Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem das Halten des freeze_mutex während einer mmap-Operation vermieden wird. Damit werden Races zwischen map_freeze() und dem Speicher-Mapping unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  8. Linux-Kernel: secpath-Freigabe im TCP-Stack korrigiert

    CVE-2025-21864 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im TCP-Stack behoben: Der secpath wird nun gleichzeitig mit dem dst verworfen, wodurch eine Warnung in xfrm6_tunnel_net_exit vermieden wird. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  9. Linux-Kernel: Fehlerhafter ida_free-Aufruf im remoteproc-Core

    CVE-2024-58056 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im remoteproc-Core behoben. In rproc_alloc() wurde im Fehlerfall ida_free aufgerufen, obwohl zuvor keine Allokation erfolgt war. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  10. Linux-Kernel (ubifs): NULL-Zugriff beim Ausgeben des TNC-Baums

    CVE-2024-58058 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im ubifs-Dateisystem behoben: Das Ausgeben (Dumping) des TNC-Baums wird nun übersprungen, wenn zroot NULL ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  11. Linux-Kernel: Deaktivieren aller Links unterbunden (mac80211)

    CVE-2024-58061 Mittel

    Im Linux-Kernel wurde in der WLAN-Komponente mac80211 eine Schwachstelle behoben, indem das Deaktivieren aller Links unterbunden wird. Der zugrunde liegende Zustand wurde intern als WARN_ON abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  12. Linux-Kernel: drm/v3d – aktiven Perfmon beim Zerstören stoppen

    CVE-2024-58086 Mittel

    Im Linux-Kernel wurde in drm/v3d ein Fehler behoben, bei dem ein aktiver Performance-Monitor (v3d->active_perfmon) beim Zerstören nicht gestoppt wurde. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  13. Linux-Kernel: rdma/cxgb4 – möglicher Integer-Überlauf auf 32-Bit

    CVE-2024-57973 Mittel

    Im Linux-Kernel wurde in rdma/cxgb4 ein möglicher Integer-Überlauf auf 32-Bit-Systemen behoben; die vom Nutzer beeinflusste Variable gl->tot_len wurde nicht ausreichend geprüft. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  14. Linux-Kernel: Soft-Lockup im OOM-Prozess (memcg) behoben

    CVE-2024-57977 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Speicher-Controller (memcg) behoben: Ein Soft-Lockup im OOM-Prozess bei sehr vielen Tasks in einer OOM-Cgroup wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  15. Linux-Kernel: platform/x86 int3472 – fehlende NULL-Prüfung von adev

    CVE-2024-58011 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Treiber platform/x86 int3472 behoben: Nicht alle Geräte besitzen einen ACPI-Companion-fwnode, sodass adev NULL sein kann; nun wird auf adev == NULL geprüft. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  16. Linux-Kernel: Fehlende Grössenprüfung bei Policy-Schreibvorgängen in safesetid

    CVE-2024-58016 Mittel

    Im Linux-Kernel wurde im safesetid-LSM eine fehlende Grössenprüfung bei Policy-Schreibvorgängen behoben. Der Versuch, einen Puffer mit einer sehr grossen Grösse in den zugehörigen sysfs-Eintrag zu schreiben, wurde von syzbot aufgedeckt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  17. Linux-Kernel: NULL-Prüfung in HID mt_input_configured ergänzt

    CVE-2024-58020 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im HID-Multitouch-Treiber behoben. devm_kasprintf() kann im Fehlerfall einen NULL-Zeiger zurückgeben, der bislang ungeprüft verwendet wurde; eine NULL-Prüfung wurde in mt_input_configured ergänzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  18. Linux-Kernel: Fehlerhafte Behandlung von MPTCP-Fastopen-Disconnect

    CVE-2025-21705 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in MPTCP behoben. Ein Fastopen- Disconnect wurde nicht korrekt behandelt, was zu einer Korruption des Datenstroms führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  19. Linux-Kernel (MPTCP): Fullmesh-Flag nur für Subflow-Endpunkte

    CVE-2025-21706 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im MPTCP-Pfadmanager behoben: Das fullmesh-Flag wird nun ausschliesslich für Subflow-Endpunkte gesetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  20. Linux-Kernel: Konsolidierung des Suboption-Status (MPTCP)

    CVE-2025-21707 Mittel

    Im Linux-Kernel wurde in MPTCP eine Schwachstelle behoben, die den Status der empfangenen Suboptionen betrifft. MPTCP führt diesen Status über eine Bitmaske der empfangenen Suboptionen, die fehlerhaft ausgewertet werden konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  21. Linux-Kernel: RCU-Schutz fuer mld_newpack im IPv6-Multicast behoben

    CVE-2025-21758 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Multicast behoben: mld_newpack() erhaelt nun RCU-Schutz, da die Funktion ohne RTNL oder RCU aufgerufen werden kann. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  22. Linux-Kernel: blk-cgroup – Refcount-Leck der block_class-Subsystem-Referenz

    CVE-2025-21745 Mittel

    Im Linux-Kernel wurde in blk-cgroup ein Refcount-Leck der Subsystem-Referenz von block_class behoben; blkcg_fill_root_iostats() iterierte fehlerhaft über die Geräte der Klasse. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  23. Linux-Kernel: ipv6 – RCU-Schutz in ip6_default_advmss()

    CVE-2025-21765 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: ip6_default_advmss() benötigt RCU-Schutz, um sicherzustellen, dass die gelesene net-Struktur gültig ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  24. Linux-Kernel: Hänger in nfsd4_shutdown_callback (NFSD)

    CVE-2025-21795 Mittel

    Im Linux-Kernel wurde im NFS-Server (NFSD) ein Hänger in nfsd4_shutdown_callback behoben. Befand sich ein nfs4_client im Courtesy-Zustand, war das Senden des Callbacks überflüssig und konnte zu einer Blockade führen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  25. Linux-Kernel: Oops im hns3-Treiber beim parallelen Entladen behoben

    CVE-2025-21802 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im hns3-Treiber behoben. Beim Entladen des hclge-Treibers, das zunächst SR-IOV für jeden ae_dev-Knoten deaktiviert, konnte es beim parallelen Entladen zu einem Oops kommen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  26. Linux-Kernel: Nicht gesetzter enable-Callback im PTP-Subsystem

    CVE-2025-21814 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im PTP-Subsystem behoben. Die ioctl- und sysfs-Handler riefen den ->enable-Callback unbedingt auf, obwohl ihn nicht alle Treiber setzen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  27. Linux-Kernel: bnxt berechnet Features nach XDP-Trennung neu (NULL-Deref)

    CVE-2025-21682 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im bnxt-Ethernet-Treiber behoben. Nach dem Trennen (Detach) von XDP werden die Features nun neu berechnet, wodurch eine NULL-Zeiger-Dereferenzierung vermieden wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  28. Linux-Kernel: Fehlerbehandlung bei page_pool_dev_alloc_pages im fec-Treiber

    CVE-2025-21676 Mittel

    Im Linux-Kernel wurde im fec-Netzwerktreiber eine fehlende Fehlerbehandlung behoben. Die Funktion fec_enet_update_cbd rief page_pool_dev_alloc_pages auf, wertete den möglichen Fehlerfall jedoch nicht aus. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  29. Linux-Kernel: io_uring/eventfd – zusätzliche RCU-Periode sicherstellen

    CVE-2025-21655 Mittel

    Im Linux-Kernel wurde in io_uring/eventfd sichergestellt, dass io_eventfd_signal() eine weitere RCU-Periode aufschiebt; die Signalisierung erfolgt aus einem RCU-Callback. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  30. Linux-Kernel: Assertionen beim Kodieren von File-Handles (fs)

    CVE-2024-57924 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der zu strikte Assertionen beim fehlgeschlagenen Kodieren von File-Handles über die encode_fh()-Methode zu Problemen führen konnten. Die Assertionen wurden entsprechend gelockert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  31. Linux-Kernel: IRQ1-Wakeup im amd-pmc-Treiber korrigiert

    CVE-2025-21645 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im amd-pmc-Treiber (platform/x86) behoben: Das Deaktivieren des IRQ1-Wakeups erfolgt nun nur noch dort, wo i8042 es tatsaechlich aktiviert hat. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  32. Linux-Kernel: netfilter conntrack – Hashtabellengröße auf INT_MAX begrenzt

    CVE-2025-21648 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-conntrack-Subsystem behoben: Die maximale Größe der conntrack-Hashtabelle wird nun auf INT_MAX begrenzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  33. Linux-Kernel: Soft-Lockups in fib6_select_path bei hoher Next-Hop-Last

    CVE-2024-56703 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im IPv6-Routing behoben. Unter hoher Fluktuation der Next-Hops kam es zu Soft-Lockups in fib6_select_path. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  34. Linux-Kernel: Data-Races um sk->sk_forward_alloc (net)

    CVE-2024-53124 Mittel

    Im Linux-Kernel wurden in der Netzwerkschicht Data-Races um sk->sk_forward_alloc behoben, die von Syzkaller als Warnung gemeldet wurden. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  35. Linux-Kernel: enetc reserviert vf_state bereits beim PF-Probe

    CVE-2024-50298 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im enetc-Treiber behoben. Bislang wurde der Speicher für vf_state erst beim Aktivieren einer VF reserviert; dies erfolgt nun bereits während des PF-Probes. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  36. Linux-Kernel: Task-Hang durch überlappende pclusters (erofs)

    CVE-2024-47736 Mittel

    Im Linux-Kernel wurde im erofs-Dateisystem eine Schwachstelle behoben, bei der überlappende pclusters aus präparierten Images nicht korrekt behandelt wurden. syzbot meldete daraus einen Task-Hang aufgrund eines Deadlocks. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  37. Linux-Kernel: ext4-Schwachstelle bei siphash-Mount ohne casefold behoben

    CVE-2024-49968 Mittel

    Im Linux-Kernel wurde eine Schwachstelle in ext4 behoben: Dateisysteme ohne das casefold-Feature koennen nicht mehr faelschlich mit siphash als Standard-Hash eingehaengt werden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  38. Linux-Kernel: block – Integer-Überlauf in BLKSECDISCARD

    CVE-2024-49994 Mittel

    Im Linux-Kernel wurde ein Integer-Überlauf im Block-Layer im Zusammenhang mit BLKSECDISCARD behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  39. Linux-Kernel (net/dsa): Verbesserte Shutdown-Sequenz

    CVE-2024-49998 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im DSA-Subsystem behoben: Die Shutdown-Sequenz wurde verbessert, um beim lan9303-Treiber auftretende Probleme während des Herunterfahrens zu vermeiden. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  40. Linux-Kernel: Zugriff auf nicht initialisierten Lock im ext4-fc-Replay-Pfad

    CVE-2024-50014 Mittel

    Im Linux-Kernel wurde im ext4-Dateisystem ein Zugriff auf einen nicht initialisierten Lock im Fast-Commit-Replay-Pfad behoben. Der Fehler liess sich unter anderem über den fstest generic/629 auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  41. Linux-Kernel (gfs2): NULL-Zeiger-Dereferenzierung in gfs2_log_flush

    CVE-2024-42079 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im gfs2-Dateisystem behoben: In gfs2_jindex_free() wird sd_jdesc nun unter dem Log-Flush-Lock auf NULL gesetzt, um eine NULL-Zeiger-Dereferenzierung in gfs2_log_flush zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  42. Linux-Kernel: Uninitialisierter Wert in __ip6_make_skb()

    CVE-2024-36903 Mittel

    Im Linux-Kernel wurde ein potenzieller Zugriff auf einen uninitialisierten Wert in __ip6_make_skb() behoben (analog zu einem früheren Fix im IPv4-Pfad). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  43. Linux-Kernel: Uninitialisierter Wert in __ip_make_skb()

    CVE-2024-36927 Mittel

    Im Linux-Kernel wurde ein Zugriff auf einen uninitialisierten Wert in __ip_make_skb() behoben, den KMSAN gemeldet hatte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 4.7 Publiziert: Referenz: NVD
  44. Linux-Kernel: iwlwifi stellt Existenz der Offloading-TID-Queue sicher

    CVE-2024-27056 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber iwlwifi (mvm) behoben. Der Resume-Pfad ging fälschlich davon aus, dass die TX-Queue für die Offloading-TID existiert; dies wird nun abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  45. Linux-Kernel: Falscher Zonenindex beim Aufruf von wakeup_kswapd() in mm/vmscan

    CVE-2024-26783 Mittel

    Im Linux-Kernel wurde ein Fehler im Speicher-Subsystem (mm/vmscan) behoben, bei dem wakeup_kswapd() mit einem falschen Zonenindex aufgerufen wurde. Der Fehler trat bei aktiviertem NUMA-Balancing auf NUMA-Systemen auf. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 Publiziert: Referenz: NVD
  46. GhostLock: Use-after-Free im Linux-Kernel (lokale Rechteausweitung)

    CVE-2026-43499 Mittel

    Sicherheitsforscher von Nebula Security haben eine als GhostLock bezeichnete Use-after-Free-Schwachstelle im Linux-Kernel veröffentlicht; technische Informationen und Exploit-Code liegen vor. Der Fehler wurde mit Linux 2.6.39 eingeführt und betrifft alle grossen Distributionen; er beruht auf einer Aufräumfunktion für priorisierte Aufgaben, die bei einem Requeue fälschlich den Speicher eines schlafenden statt des aktuellen Threads freigibt und anschliessend wiederverwendet. Dies ermöglicht laut den Forschern eine lokale Rechteausweitung bis root. Ein Patch wurde im April 2026 bereitgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen. (manuell erfasst, Quelle: reddit:r/hacking)

    Referenz: reddit:r/hacking
  47. OpenSSH: Heap-Out-of-Bounds-Read bei GSSAPI-Bereinigung

    CVE-2026-55654 Niedrig

    Im OpenSSH wurde ein Heap-Out-of-Bounds-Read gefunden, der während der Bereinigung von GSSAPI-Indikatoren (Generic Security Service Application Programming Interface) auftritt. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 3.7 EPSS: 0.37% Publiziert: Referenz: NVD
  48. 389 Directory Server: Timing-Seitenkanal bei PBKDF2-SHA256-Passwortprüfung

    CVE-2026-15041 Niedrig

    Im 389 Directory Server verwendet die Passwortprüffunktion für PBKDF2-SHA256 das nicht laufzeitkonstante memcmp() anstelle eines konstanten Zeitvergleichs, wodurch ein entfernter Angreifer über einen Timing-Seitenkanal Rückschlüsse ziehen könnte. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributionsupdate für den 389 Directory Server einspielen.

    CVSS: 3.7 EPSS: 0.30% Publiziert: Referenz: NVD
  49. GNU SASL: Speicheroffenlegung im NTLM-Client (_gsasl_ntlm_client_step)

    CVE-2026-56968 Niedrig

    GNU SASL vor Version 2.2.4 bereinigt eine zu kurze Challenge im NTLM-Client (_gsasl_ntlm_client_step) nicht, wodurch ein bösartiger Server über eine präparierte Antwort Speicherinhalte auslesen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GNU SASL 2.2.4 oder neuer aktualisieren bzw. die Distributions-Updates einspielen.

    CVSS: 3.7 EPSS: 0.24% Publiziert: Referenz: NVD
  50. Rapid7 InsightConnect Compression Plugin: Path Traversal

    CVE-2026-8662 Niedrig

    Eine Path-Traversal-Schwachstelle in der Funktion create_archive des Rapid7 InsightConnect Compression Plugin unter Linux erlaubt authentifizierten Angreifern über einen präparierten Dateinamen das Schreiben in unbeabsichtigte Dateipfade. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Plugin auf eine korrigierte Version aktualisieren.

    CVSS: 3.3 EPSS: 0.22% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog