Report
CVE-2026-53175 Kritisch

Linux-Kernel: Use-after-free durch fqdir_pre_exit()-Flush in inet frags

Kennzahlen

CVSS-Basiswert
9.8
EPSS
0.34%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Im Linux-Kernel wurde ein Use-after-free in der IP-Fragment-Verarbeitung (inet frags) behoben, der durch den Flush in fqdir_pre_exit() beim Abbau eines Netzwerk-Namespace ausgelöst wurde: fqdir_pre_exit() durchläuft dabei die fqdir-rhashtable. Die Schwachstelle betrifft den Netzwerk-Stack und ist entsprechend remote erreichbar (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Amazon Linux (ALAS)

Alle Reports zu Amazon Linux (ALAS)

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.