Rocky Linux Seite 45
Schwachstellen-Reports
2263 ReportsZeige 2201 bis 2250 von 2263
-
Linux-Kernel: Fehlerhafte Ownership in __udp_gso_segment
CVE-2025-21926 MittelIm Linux-Kernel wurde eine Schwachstelle im GSO-Pfad behoben. In __udp_gso_segment wurde der skb-Destruktor vor der Segmentierung des skb entfernt, wodurch die Ownership fehlerhaft behandelt wurde. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: scheduling while atomic in MPTCP behoben
CVE-2025-21938 MittelIm Linux-Kernel wurde eine Schwachstelle in MPTCP behoben: Ein scheduling while atomic in mptcp_pm_nl_append_new_local_addr bei mehreren gleichzeitigen Verbindungsanfragen wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 4.7 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel (netfilter): Unvollständige Initialisierung in nf_conncount
CVE-2025-21959 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conncount behoben: Die Struktur nf_conncount_tuple wird in insert_tree() nun vollständig initialisiert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: mptcp – Adressentfernung stets unter msk-Socket-Lock behandeln
CVE-2025-21875 MittelIm Linux-Kernel wurde eine Schwachstelle im MPTCP-Subsystem behoben: Die Entfernung von Adressen wird nun stets unter dem msk-Socket-Lock behandelt. Syzkaller hatte im Pfad des Path-Managers einen lockdep-Splat gemeldet. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (acct): NULL-Dereferenzierung über den acct(2)-Systemaufruf
CVE-2025-21846 MittelIm Linux-Kernel wurde eine Schwachstelle im Prozess-Accounting behoben: Der acct(2)-Systemaufruf konnte eine NULL-Zeiger-Dereferenzierung auslösen; der letzte Schreibvorgang erfolgt nun aus einer Workqueue. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: mm/migrate_device – Folio nicht zur LRU hinzufügen
CVE-2025-21861 MittelIm Linux-Kernel wurde in mm/migrate_device verhindert, dass eine freizugebende Folio in migrate_device_finalize() zur LRU-Liste hinzugefügt wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: freeze_mutex während mmap in BPF
CVE-2025-21853 MittelIm Linux-Kernel wurde in BPF eine Schwachstelle behoben, indem das Halten des freeze_mutex während einer mmap-Operation vermieden wird. Damit werden Races zwischen map_freeze() und dem Speicher-Mapping unterbunden. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: secpath-Freigabe im TCP-Stack korrigiert
CVE-2025-21864 MittelIm Linux-Kernel wurde eine Schwachstelle im TCP-Stack behoben: Der secpath wird nun gleichzeitig mit dem dst verworfen, wodurch eine Warnung in xfrm6_tunnel_net_exit vermieden wird. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafter ida_free-Aufruf im remoteproc-Core
CVE-2024-58056 MittelIm Linux-Kernel wurde eine Schwachstelle im remoteproc-Core behoben. In rproc_alloc() wurde im Fehlerfall ida_free aufgerufen, obwohl zuvor keine Allokation erfolgt war. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (ubifs): NULL-Zugriff beim Ausgeben des TNC-Baums
CVE-2024-58058 MittelIm Linux-Kernel wurde eine Schwachstelle im ubifs-Dateisystem behoben: Das Ausgeben (Dumping) des TNC-Baums wird nun übersprungen, wenn zroot NULL ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Deaktivieren aller Links unterbunden (mac80211)
CVE-2024-58061 MittelIm Linux-Kernel wurde in der WLAN-Komponente mac80211 eine Schwachstelle behoben, indem das Deaktivieren aller Links unterbunden wird. Der zugrunde liegende Zustand wurde intern als WARN_ON abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: drm/v3d – aktiven Perfmon beim Zerstören stoppen
CVE-2024-58086 MittelIm Linux-Kernel wurde in drm/v3d ein Fehler behoben, bei dem ein aktiver Performance-Monitor (v3d->active_perfmon) beim Zerstören nicht gestoppt wurde. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: rdma/cxgb4 – möglicher Integer-Überlauf auf 32-Bit
CVE-2024-57973 MittelIm Linux-Kernel wurde in rdma/cxgb4 ein möglicher Integer-Überlauf auf 32-Bit-Systemen behoben; die vom Nutzer beeinflusste Variable gl->tot_len wurde nicht ausreichend geprüft. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Soft-Lockup im OOM-Prozess (memcg) behoben
CVE-2024-57977 MittelIm Linux-Kernel wurde eine Schwachstelle im Speicher-Controller (memcg) behoben: Ein Soft-Lockup im OOM-Prozess bei sehr vielen Tasks in einer OOM-Cgroup wurde korrigiert. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: platform/x86 int3472 – fehlende NULL-Prüfung von adev
CVE-2024-58011 MittelIm Linux-Kernel wurde eine Schwachstelle im Treiber platform/x86 int3472 behoben: Nicht alle Geräte besitzen einen ACPI-Companion-fwnode, sodass adev NULL sein kann; nun wird auf adev == NULL geprüft. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Grössenprüfung bei Policy-Schreibvorgängen in safesetid
CVE-2024-58016 MittelIm Linux-Kernel wurde im safesetid-LSM eine fehlende Grössenprüfung bei Policy-Schreibvorgängen behoben. Der Versuch, einen Puffer mit einer sehr grossen Grösse in den zugehörigen sysfs-Eintrag zu schreiben, wurde von syzbot aufgedeckt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Prüfung in HID mt_input_configured ergänzt
CVE-2024-58020 MittelIm Linux-Kernel wurde eine Schwachstelle im HID-Multitouch-Treiber behoben. devm_kasprintf() kann im Fehlerfall einen NULL-Zeiger zurückgeben, der bislang ungeprüft verwendet wurde; eine NULL-Prüfung wurde in mt_input_configured ergänzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Behandlung von MPTCP-Fastopen-Disconnect
CVE-2025-21705 MittelIm Linux-Kernel wurde eine Schwachstelle in MPTCP behoben. Ein Fastopen- Disconnect wurde nicht korrekt behandelt, was zu einer Korruption des Datenstroms führen konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (MPTCP): Fullmesh-Flag nur für Subflow-Endpunkte
CVE-2025-21706 MittelIm Linux-Kernel wurde eine Schwachstelle im MPTCP-Pfadmanager behoben: Das fullmesh-Flag wird nun ausschliesslich für Subflow-Endpunkte gesetzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Konsolidierung des Suboption-Status (MPTCP)
CVE-2025-21707 MittelIm Linux-Kernel wurde in MPTCP eine Schwachstelle behoben, die den Status der empfangenen Suboptionen betrifft. MPTCP führt diesen Status über eine Bitmaske der empfangenen Suboptionen, die fehlerhaft ausgewertet werden konnte. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: RCU-Schutz fuer mld_newpack im IPv6-Multicast behoben
CVE-2025-21758 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Multicast behoben: mld_newpack() erhaelt nun RCU-Schutz, da die Funktion ohne RTNL oder RCU aufgerufen werden kann. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: blk-cgroup – Refcount-Leck der block_class-Subsystem-Referenz
CVE-2025-21745 MittelIm Linux-Kernel wurde in blk-cgroup ein Refcount-Leck der Subsystem-Referenz von block_class behoben; blkcg_fill_root_iostats() iterierte fehlerhaft über die Geräte der Klasse. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ipv6 – RCU-Schutz in ip6_default_advmss()
CVE-2025-21765 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Stack behoben: ip6_default_advmss() benötigt RCU-Schutz, um sicherzustellen, dass die gelesene net-Struktur gültig ist. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Hänger in nfsd4_shutdown_callback (NFSD)
CVE-2025-21795 MittelIm Linux-Kernel wurde im NFS-Server (NFSD) ein Hänger in nfsd4_shutdown_callback behoben. Befand sich ein nfs4_client im Courtesy-Zustand, war das Senden des Callbacks überflüssig und konnte zu einer Blockade führen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Oops im hns3-Treiber beim parallelen Entladen behoben
CVE-2025-21802 MittelIm Linux-Kernel wurde eine Schwachstelle im hns3-Treiber behoben. Beim Entladen des hclge-Treibers, das zunächst SR-IOV für jeden ae_dev-Knoten deaktiviert, konnte es beim parallelen Entladen zu einem Oops kommen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Nicht gesetzter enable-Callback im PTP-Subsystem
CVE-2025-21814 MittelIm Linux-Kernel wurde eine Schwachstelle im PTP-Subsystem behoben. Die ioctl- und sysfs-Handler riefen den ->enable-Callback unbedingt auf, obwohl ihn nicht alle Treiber setzen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: bnxt berechnet Features nach XDP-Trennung neu (NULL-Deref)
CVE-2025-21682 MittelIm Linux-Kernel wurde eine Schwachstelle im bnxt-Ethernet-Treiber behoben. Nach dem Trennen (Detach) von XDP werden die Features nun neu berechnet, wodurch eine NULL-Zeiger-Dereferenzierung vermieden wird. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung bei page_pool_dev_alloc_pages im fec-Treiber
CVE-2025-21676 MittelIm Linux-Kernel wurde im fec-Netzwerktreiber eine fehlende Fehlerbehandlung behoben. Die Funktion fec_enet_update_cbd rief page_pool_dev_alloc_pages auf, wertete den möglichen Fehlerfall jedoch nicht aus. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: io_uring/eventfd – zusätzliche RCU-Periode sicherstellen
CVE-2025-21655 MittelIm Linux-Kernel wurde in io_uring/eventfd sichergestellt, dass io_eventfd_signal() eine weitere RCU-Periode aufschiebt; die Signalisierung erfolgt aus einem RCU-Callback. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Assertionen beim Kodieren von File-Handles (fs)
CVE-2024-57924 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, bei der zu strikte Assertionen beim fehlgeschlagenen Kodieren von File-Handles über die encode_fh()-Methode zu Problemen führen konnten. Die Assertionen wurden entsprechend gelockert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: IRQ1-Wakeup im amd-pmc-Treiber korrigiert
CVE-2025-21645 MittelIm Linux-Kernel wurde eine Schwachstelle im amd-pmc-Treiber (platform/x86) behoben: Das Deaktivieren des IRQ1-Wakeups erfolgt nun nur noch dort, wo i8042 es tatsaechlich aktiviert hat. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: netfilter conntrack – Hashtabellengröße auf INT_MAX begrenzt
CVE-2025-21648 MittelIm Linux-Kernel wurde eine Schwachstelle im netfilter-conntrack-Subsystem behoben: Die maximale Größe der conntrack-Hashtabelle wird nun auf INT_MAX begrenzt. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Soft-Lockups in fib6_select_path bei hoher Next-Hop-Last
CVE-2024-56703 MittelIm Linux-Kernel wurde eine Schwachstelle im IPv6-Routing behoben. Unter hoher Fluktuation der Next-Hops kam es zu Soft-Lockups in fib6_select_path. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Data-Races um sk->sk_forward_alloc (net)
CVE-2024-53124 MittelIm Linux-Kernel wurden in der Netzwerkschicht Data-Races um sk->sk_forward_alloc behoben, die von Syzkaller als Warnung gemeldet wurden. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: enetc reserviert vf_state bereits beim PF-Probe
CVE-2024-50298 MittelIm Linux-Kernel wurde eine Schwachstelle im enetc-Treiber behoben. Bislang wurde der Speicher für vf_state erst beim Aktivieren einer VF reserviert; dies erfolgt nun bereits während des PF-Probes. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Task-Hang durch überlappende pclusters (erofs)
CVE-2024-47736 MittelIm Linux-Kernel wurde im erofs-Dateisystem eine Schwachstelle behoben, bei der überlappende pclusters aus präparierten Images nicht korrekt behandelt wurden. syzbot meldete daraus einen Task-Hang aufgrund eines Deadlocks. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: ext4-Schwachstelle bei siphash-Mount ohne casefold behoben
CVE-2024-49968 MittelIm Linux-Kernel wurde eine Schwachstelle in ext4 behoben: Dateisysteme ohne das casefold-Feature koennen nicht mehr faelschlich mit siphash als Standard-Hash eingehaengt werden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 5.5 (Mittel). Eine Ausnutzungswahrscheinlichkeit (EPSS) liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die bereitgestellten Kernel-Aktualisierungen der jeweiligen Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: block – Integer-Überlauf in BLKSECDISCARD
CVE-2024-49994 MittelIm Linux-Kernel wurde ein Integer-Überlauf im Block-Layer im Zusammenhang mit BLKSECDISCARD behoben. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die bereitgestellten Kernel-Updates der betroffenen Distributionen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (net/dsa): Verbesserte Shutdown-Sequenz
CVE-2024-49998 MittelIm Linux-Kernel wurde eine Schwachstelle im DSA-Subsystem behoben: Die Shutdown-Sequenz wurde verbessert, um beim lan9303-Treiber auftretende Probleme während des Herunterfahrens zu vermeiden. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: Zugriff auf nicht initialisierten Lock im ext4-fc-Replay-Pfad
CVE-2024-50014 MittelIm Linux-Kernel wurde im ext4-Dateisystem ein Zugriff auf einen nicht initialisierten Lock im Fast-Commit-Replay-Pfad behoben. Der Fehler liess sich unter anderem über den fstest generic/629 auslösen. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel (gfs2): NULL-Zeiger-Dereferenzierung in gfs2_log_flush
CVE-2024-42079 MittelIm Linux-Kernel wurde eine Schwachstelle im gfs2-Dateisystem behoben: In gfs2_jindex_free() wird sd_jdesc nun unter dem Log-Flush-Lock auf NULL gesetzt, um eine NULL-Zeiger-Dereferenzierung in gfs2_log_flush zu verhindern. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Uninitialisierter Wert in __ip6_make_skb()
CVE-2024-36903 MittelIm Linux-Kernel wurde ein potenzieller Zugriff auf einen uninitialisierten Wert in __ip6_make_skb() behoben (analog zu einem früheren Fix im IPv4-Pfad). CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Uninitialisierter Wert in __ip_make_skb()
CVE-2024-36927 MittelIm Linux-Kernel wurde ein Zugriff auf einen uninitialisierten Wert in __ip_make_skb() behoben, den KMSAN gemeldet hatte. CVSS-Basiswert: 4.7 (Mittel). Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 4.7 Publiziert: Referenz: NVD -
Linux-Kernel: iwlwifi stellt Existenz der Offloading-TID-Queue sicher
CVE-2024-27056 MittelIm Linux-Kernel wurde eine Schwachstelle im WLAN-Treiber iwlwifi (mvm) behoben. Der Resume-Pfad ging fälschlich davon aus, dass die TX-Queue für die Offloading-TID existiert; dies wird nun abgesichert. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
Linux-Kernel: Falscher Zonenindex beim Aufruf von wakeup_kswapd() in mm/vmscan
CVE-2024-26783 MittelIm Linux-Kernel wurde ein Fehler im Speicher-Subsystem (mm/vmscan) behoben, bei dem wakeup_kswapd() mit einem falschen Zonenindex aufgerufen wurde. Der Fehler trat bei aktiviertem NUMA-Balancing auf NUMA-Systemen auf. CVSS-Basiswert: 5.5 (Mittel). Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 Publiziert: Referenz: NVD -
GhostLock: Use-after-Free im Linux-Kernel (lokale Rechteausweitung)
CVE-2026-43499 MittelSicherheitsforscher von Nebula Security haben eine als GhostLock bezeichnete Use-after-Free-Schwachstelle im Linux-Kernel veröffentlicht; technische Informationen und Exploit-Code liegen vor. Der Fehler wurde mit Linux 2.6.39 eingeführt und betrifft alle grossen Distributionen; er beruht auf einer Aufräumfunktion für priorisierte Aufgaben, die bei einem Requeue fälschlich den Speicher eines schlafenden statt des aktuellen Threads freigibt und anschliessend wiederverwendet. Dies ermöglicht laut den Forschern eine lokale Rechteausweitung bis root. Ein Patch wurde im April 2026 bereitgestellt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen. (manuell erfasst, Quelle: reddit:r/hacking)
Referenz: reddit:r/hacking -
OpenSSH: Heap-Out-of-Bounds-Read bei GSSAPI-Bereinigung
CVE-2026-55654 NiedrigIm OpenSSH wurde ein Heap-Out-of-Bounds-Read gefunden, der während der Bereinigung von GSSAPI-Indikatoren (Generic Security Service Application Programming Interface) auftritt. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 3.7 EPSS: 0.37% Publiziert: Referenz: NVD -
389 Directory Server: Timing-Seitenkanal bei PBKDF2-SHA256-Passwortprüfung
CVE-2026-15041 NiedrigIm 389 Directory Server verwendet die Passwortprüffunktion für PBKDF2-SHA256 das nicht laufzeitkonstante memcmp() anstelle eines konstanten Zeitvergleichs, wodurch ein entfernter Angreifer über einen Timing-Seitenkanal Rückschlüsse ziehen könnte. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Distributionsupdate für den 389 Directory Server einspielen.
CVSS: 3.7 EPSS: 0.30% Publiziert: Referenz: NVD -
GNU SASL: Speicheroffenlegung im NTLM-Client (_gsasl_ntlm_client_step)
CVE-2026-56968 NiedrigGNU SASL vor Version 2.2.4 bereinigt eine zu kurze Challenge im NTLM-Client (_gsasl_ntlm_client_step) nicht, wodurch ein bösartiger Server über eine präparierte Antwort Speicherinhalte auslesen kann. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf GNU SASL 2.2.4 oder neuer aktualisieren bzw. die Distributions-Updates einspielen.
CVSS: 3.7 EPSS: 0.24% Publiziert: Referenz: NVD -
Rapid7 InsightConnect Compression Plugin: Path Traversal
CVE-2026-8662 NiedrigEine Path-Traversal-Schwachstelle in der Funktion create_archive des Rapid7 InsightConnect Compression Plugin unter Linux erlaubt authentifizierten Angreifern über einen präparierten Dateinamen das Schreiben in unbeabsichtigte Dateipfade. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Plugin auf eine korrigierte Version aktualisieren.
CVSS: 3.3 EPSS: 0.22% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Rocky Linux, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.