<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Oracle Linux (ELSA)</title>
    <link>https://feed.xonatec.ch/produkte/oracle-linux-elsa</link>
    <description>Priorisierte Schwachstellen-Reports für Oracle Linux (ELSA). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/oracle-linux-elsa.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2025-10585 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-10585</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-10585</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chrome (vor Version 140.0.7339.185) besteht eine Type-Confusion-Schwachstelle, über die ein entfernter Angreifer mittels einer präparierten HTML-Seite eine Speicherbeschädigung (Heap Corruption) auslösen kann. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 5.4 %. Empfohlene Massnahme: die von den Herstellern bereitgestellten Chrome-/Chromium-Updates umgehend einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 5.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, siemens-healthineers, siemens-productcert</description>
      <category>Kritisch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0492 — Linux Kernel – Improper Authentication in cgroup_release_agent_write</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0492</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

Severity: Hoch · CVSS: 7.8 · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netapp, node-js, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, ibm-storage, sap, successfactors-sap, ubuntu-usn, fedora, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>KEV</category><category>NetApp</category><category>Node.js</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>🔴 CVE-2026-2441 — Google Chromium CSS Use-After-Free – Aktiv ausgenutzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-2441</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-2441</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 145.0.7632.75 ermöglichte ein Use-After-Free-Fehler in der CSS-Komponente einem entfernten Angreifer, über eine speziell präparierte HTML-Seite beliebigen Code innerhalb einer Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 23.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 23.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, apple-macos-ios</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Apple (macOS/iOS)</category>
    </item>
    <item>
      <title>🔴 CVE-2025-13223 — Google Chromium V8 Type Confusion</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-13223</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-13223</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der V8-JavaScript-Engine von Google Chromium ermöglicht eine Type-Confusion-Schwachstelle einem entfernten Angreifer über eine präparierte HTML-Seite eine Heap-Korruption. Betroffen sind Chrome-Versionen vor 142.0.7444.175. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 4.8 %. Empfohlene Massnahme: den bereitgestellten Browser-Sicherheitsupdate einspielen.

Severity: Hoch · CVSS: 8.8 · EPSS: 4.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows, siemens-healthineers, siemens-productcert</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category><category>Siemens Healthineers</category><category>Siemens ProductCERT</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3910 — Google Chrome V8 – Speicherzugriff ausserhalb gültiger Grenzen (Improper Bounds Restriction)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3910</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3910</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.75 erlaubt eine fehlerhafte Speicherverwaltung in der V8-JavaScript-Engine einem entfernten Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Sandbox auszuführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 3.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-11645 — CVE-2026-11645 – Out-of-Bounds Read/Write in V8 (Google Chrome)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11645</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11645</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Lese- und Schreibzugriff ausserhalb der Grenzen in der V8-Engine von Google Chrome vor Version 149.0.7827.103 erlaubte einem entfernten Angreifer die Ausführung beliebigen Codes innerhalb der Sandbox über eine manipulierte HTML-Seite. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.7 %. Empfohlene Massnahme: Aktualisierung auf Google Chrome 149.0.7827.103 oder neuer.

Severity: Hoch · CVSS: 8.8 · EPSS: 1.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-5281 — Google Chrome Dawn Use-After-Free (CVE-2026-5281)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5281</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5281</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.178 wurde eine Use-After-Free-Schwachstelle in der Dawn-Komponente identifiziert. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite beliebigen Code ausführen. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2026-3909 — Google Skia – Out-of-Bounds Write (aktiv ausgenutzt)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3909</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3909</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Google Chrome vor Version 146.0.7680.75 wurde ein Out-of-Bounds-Write in der Skia-Grafikbibliothek entdeckt. Ein entfernter Angreifer könnte über eine präparierte HTML-Seite ausserhalb des gültigen Speicherbereichs schreiben. CVSS-Basiswert: 8.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: google-chromeos-chrome, apple-macos-ios, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Hoch</category><category>KEV</category><category>Google ChromeOS/Chrome</category><category>Apple (macOS/iOS)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>🔴 CVE-2010-1871 — Red Hat JBoss Seam 2 – Remote Code Execution</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-1871</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-1871</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Red Hat Linux JBoss Seam 2 wurde eine Schwachstelle zur Remote Code Execution gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.

Severity: Aktiv ausgenutzt · EPSS: 93.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: red-hat-openshift-rhev, red-hat-rhsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Red Hat (OpenShift/RHEV)</category><category>Red Hat (RHSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0847 — Linux Kernel Privilege Escalation (Dirty Pipe)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0847</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0847</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.

Severity: Aktiv ausgenutzt · EPSS: 89.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, ge-healthcare, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>GE HealthCare</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22555 — Linux Kernel – Heap Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22555</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22555</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch einen Schreibzugriff ausserhalb des Heap-Speichers (Heap Out-of-Bounds Write) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.2 %.

Severity: Aktiv ausgenutzt · EPSS: 85.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2016-5195 — Linux Kernel Race Condition Vulnerability (Dirty CoW)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5195</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race-Condition-Schwachstelle (bekannt als „Dirty CoW”) identifiziert, die eine lokale Privilegienerweiterung ermöglicht. Betroffen sind Produkte von Synology, Amazon Linux, Oracle Linux und Rocky Linux. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.5 %.

Severity: Aktiv ausgenutzt · EPSS: 83.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2019-13272 — Linux Kernel – Improper Privilege Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-13272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-13272</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch unsachgemässes Berechtigungsmanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.4 %.

Severity: Aktiv ausgenutzt · EPSS: 80.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2021-3493 — Linux Kernel – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-3493</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-3493</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung bekannt, die in Amazon Linux, Oracle Linux und Rocky Linux relevant ist. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 80.0 %.

Severity: Aktiv ausgenutzt · EPSS: 80.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2013-6282 — Linux Kernel – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-6282</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-6282</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-09-15. Ausnutzungswahrscheinlichkeit (EPSS): 67.7 %. Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

Severity: Aktiv ausgenutzt · EPSS: 67.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2094 — Linux Kernel – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2094</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2094</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 65.9 %.

Severity: Aktiv ausgenutzt · EPSS: 65.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2023-0386 — Linux Kernel – Improper Ownership Management</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0386</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0386</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch fehlerhafte Eigentümerverwaltung (Improper Ownership Management) bekannt, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 48.5 %.

Severity: Aktiv ausgenutzt · EPSS: 48.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2014-3153 — Linux Kernel – Privilege Escalation Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-3153</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-3153</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung gemeldet. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-05-25. Ausnutzungswahrscheinlichkeit (EPSS): 37.2 %. Synology führt die Schwachstelle im Hotfix DSM 5.2-5565 Update 2 auf. Empfohlene Massnahme: den entsprechenden Hersteller-Hotfix einspielen.

Severity: Aktiv ausgenutzt · EPSS: 37.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2024-1086 — Linux Kernel Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-1086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-1086</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Use-after-free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; der Eintrag wurde am 2024-05-30 in den KEV-Katalog aufgenommen. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Betroffen sind unter anderem Kernel-Pakete der überwachten Distributionen sowie Asustor-Geräte; verfügbare Kernel-Updates der jeweiligen Anbieter sollten eingespielt werden.

Severity: Aktiv ausgenutzt · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2014-0196 — Linux Kernel – Race Condition Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2014-0196</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2014-0196</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race-Condition-Schwachstelle gemeldet, die zur Privilegienerweiterung genutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.5 %.

Severity: Aktiv ausgenutzt · EPSS: 22.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2018-14634 — Linux Kernel – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-14634</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-14634</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 20.6 %.

Severity: Aktiv ausgenutzt · EPSS: 20.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2024-53104 — Linux Kernel – Out-of-Bounds Write</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-53104</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-53104</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 18.0 %.

Severity: Aktiv ausgenutzt · EPSS: 18.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2017-1000253 — Linux Kernel PIE Stack Buffer Corruption Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2017-1000253</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2017-1000253</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Stack-Buffer-Corruption-Schwachstelle im Zusammenhang mit PIE (Position Independent Executables). Wird laut CISA KEV aktiv ausgenutzt; die Aufnahme in den KEV-Katalog erfolgte am 2024-09-09. Ausnutzungswahrscheinlichkeit (EPSS): 10.7 %. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Synology behandelt die Lücke im Advisory Synology-SA-17:58 (Linux kernel); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

Severity: Aktiv ausgenutzt · EPSS: 10.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2023-0266 — Linux Kernel Use-After-Free Vulnerability</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-0266</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-0266</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die mehrere Linux-Distributionen betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Aktiv ausgenutzt · EPSS: 3.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: arch, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Arch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2013-2596 — Linux Kernel – Integer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2596</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2596</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch einen Integer-Überlauf (Integer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.1 %.

Severity: Aktiv ausgenutzt · EPSS: 3.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2022-2586 — Linux Kernel – Use-After-Free</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-2586</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-2586</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.7 %.

Severity: Aktiv ausgenutzt · EPSS: 2.7% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2024-50302 — Linux Kernel – Verwendung nicht initialisierter Ressource</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-50302</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-50302</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle durch Verwendung einer nicht initialisierten Ressource (Use of Uninitialized Resource) gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

Severity: Aktiv ausgenutzt · EPSS: 2.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2010-3904 — Linux Kernel – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2010-3904</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2010-3904</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel besteht eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation). Betroffen sind die überwachten Distributionen Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2023-05-12. Ausnutzungswahrscheinlichkeit (EPSS): 2.2 %.

Severity: Aktiv ausgenutzt · EPSS: 2.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2024-53197 — Linux Kernel – Out-of-Bounds Access</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-53197</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-53197</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Out-of-Bounds-Access-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

Severity: Aktiv ausgenutzt · EPSS: 2.0% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0185 — Linux Kernel – Heap-Based Buffer Overflow</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0185</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0185</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Heap-basierter Pufferüberlauf identifiziert, der Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

Severity: Aktiv ausgenutzt · EPSS: 1.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2024-53150 — Linux Kernel – Out-of-Bounds Read</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-53150</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-53150</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Out-of-Bounds-Read-Schwachstelle bekannt, die Amazon Linux, Oracle Linux und Rocky Linux betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Aktiv ausgenutzt · EPSS: 1.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2021-22600 — Linux Kernel – Privilege Escalation</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22600</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22600</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle zur Privilegienerweiterung (Privilege Escalation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Aktiv ausgenutzt · EPSS: 0.2% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>🔴 CVE-2025-38352 — Linux Kernel – TOCTOU Race Condition</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38352</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38352</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Time-of-Check Time-of-Use (TOCTOU) Race-Condition-Schwachstelle gemeldet, die Amazon Linux, Oracle Linux, Rocky Linux sowie Check Point betrifft. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Aktiv ausgenutzt · EPSS: 0.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, check-point</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2022-37434 — zlib – Heap-Buffer-Over-Read in inflate (grosses gzip-Extra-Feld)</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-37434</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-37434</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der weit verbreiteten Kompressionsbibliothek zlib (bis einschliesslich Version 1.2.12) besteht in der Funktion inflate (inflate.c) ein heap-basiertes Buffer-Over-Read beziehungsweise ein Pufferüberlauf, der über ein grosses Extra-Feld im gzip-Header ausgelöst wird. Betroffen sind ausschliesslich Anwendungen, die inflateGetHeader aufrufen. Da zlib in zahlreiche Produkte eingebettet ist, führen mehrere Hersteller (unter anderem ABB, NetApp, Rockwell Automation, Node.js und Apple) eigene Advisories. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 16.0 %. Laut ABB PSIRT sind 2 Produkt(e) betroffen, 0 mit Fix. Empfohlene Massnahme: betroffene Komponenten gemäss den jeweiligen Hersteller-Advisories auf eine korrigierte zlib-Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 16.0%

Betroffene Produkte: abb-psirt, fedora, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, netapp, rockwell-automation, node-js, apple-macos-ios, stormshield</description>
      <category>Kritisch</category><category>ABB PSIRT</category><category>Fedora</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>NetApp</category><category>Rockwell Automation</category><category>Node.js</category><category>Apple (macOS/iOS)</category><category>Stormshield</category>
    </item>
    <item>
      <title>CVE-2022-35409 — Mbed TLS: Heap-Fehler durch ungültige ClientHello-Nachricht an DTLS-Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-35409</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-35409</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Mbed TLS vor Version 2.28.1 sowie in den 3.x-Versionen vor 3.2.0 wurde ein Fehler entdeckt: In bestimmten Konfigurationen kann ein nicht authentifizierter Angreifer eine ungültige ClientHello-Nachricht an einen DTLS-Server senden und damit einen Heap-Fehler auslösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: auf Mbed TLS 2.28.1 bzw. 3.2.0 oder neuer aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 2.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-50871 — kanishka-linux Reminiscence v0.3.0: OS Command Injection in der Medienarchivierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-50871</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-50871</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Komponente für Medienarchivierung und -export von kanishka-linux Reminiscence v0.3.0 besteht eine OS-Command-Injection. Angreifer können laut NVD über präparierte Eingaben beliebige Befehle ausführen. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.6%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2021-44732 — Mbed TLS: Double Free unter Out-of-Memory-Bedingungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-44732</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-44732</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Mbed TLS vor Version 3.0.1 gibt unter bestimmten Out-of-Memory-Bedingungen Speicher doppelt frei (Double Free). Demonstriert wurde das Verhalten laut Quelle über ein Fehlschlagen von mbedtls_ssl_set_session(). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Betroffen sind unter anderem die Distributionspakete von Debian, Amazon Linux, Oracle Linux und Rocky Linux. Empfohlene Massnahme: Auf Mbed TLS 3.0.1 oder neuer beziehungsweise auf die aktualisierten Distributionspakete wechseln.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.0%

Betroffene Produkte: debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53176 — Linux-Kernel: IB/isert verarbeitet zu kurze Login-PDUs</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53176</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53176</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im iSER-Treiber IB/isert behoben: In drivers/infiniband/ulp/isert/ib_isert.c verarbeitete isert_login_recv_done() Login-PDUs, die kürzer als ISER_HEADERS_LEN sind. Der Fix weist solche zu kurzen PDUs nun zurück. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-9181 — Esri ArcGIS Server: Directory Traversal</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9181</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9181</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Esri ArcGIS Server enthält eine Directory-Traversal-Schwachstelle, die ein nicht authentifizierter Angreifer durch präparierte Pfad-Parameter ausnutzen kann. ArcGIS Enterprise on Kubernetes ist laut NVD nicht betroffen. CVSS-Basiswert: 9.8 (Kritisch); der Angriff ist über das Netzwerk ohne Zugangsdaten und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-48286 — Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48286</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48286</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9396 und älter ist von einer fehlerhaften Autorisierung (Incorrect Authorization) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version neuer als 7.4.3 Build 9396 aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 0.7%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-43186 — Linux-Kernel: Heap-Buffer-Overflow in IPv6 IOAM __ioam6_fill_trace_data()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43186</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43186</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Heap-Buffer-Overflow in der Funktion __ioam6_fill_trace_data() behoben. Auf dem Empfangspfad verwendet die Funktion das Feld trace-&gt;nodelen fehlerhaft, was zu einem Speicherzugriff ausserhalb der Puffergrenzen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43037 — Linux-Kernel: ip6_tunnel – skb2-&gt;cb[] wird in ip4ip6_err() nicht geleert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43037</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43037</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im IPv6-Tunnel-Code behoben: ip4ip6_err() rief icmp_send() auf einem geklonten Socket-Buffer auf, ohne zuvor skb2-&gt;cb[] zu leeren. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion über das Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-53221 — Linux-Kernel: fehlerhaftes Tunnel-Matching in vti6_tnl_lookup() (ip6_vti)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53221</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in ip6_vti behoben: In vti6_tnl_lookup() wurde ein Tunnel falsch zugeordnet, wenn die exakte Übereinstimmung fehlschlägt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53228 — Linux-Kernel: Veralteter innerer IPv6-Header nach GSO-Offloads (ipv6/sit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53228</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53228</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Fehler im sit-Tunnel für IPv6 behoben: ipip6_tunnel_xmit() hält den Zeiger auf den inneren IPv6-Header beim Funktionseintritt zwischen, sodass dieser nach GSO-Offloads neu geladen werden muss. Laut NVD wird der Header jetzt nach den Offloads erneut eingelesen. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-52986 — Linux-Kernel: unsichere Port-Auswertung in netfilter nf_conntrack_sip</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52986</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52986</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im netfilter-Modul nf_conntrack_sip behoben. Die unsichere Port-Auswertung mittels simple_strtoul in epaddr_len() und ct_sip_parse_header_uri() wurde laut Quelle ersetzt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-48303 — Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48303</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48303</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.

Severity: Kritisch · CVSS: 10 · EPSS: 0.6%

Betroffene Produkte: adobe-apsb, magento-adobe-commerce, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Adobe (APSB)</category><category>Magento/Adobe Commerce</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-12183 — BUK TS-G Tankstellen-Automatisierung: Improper Authentication im Konfigurationsmodul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-12183</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-12183</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Tankstellen-Automatisierungssystem BUK TS-G von Nefteprodukttekhnika enthält in den Versionen 2.9.1 bis 2.10.2 unter Linux eine Schwachstelle bei der Authentifizierung (CWE-287) im Modul zur Systemkonfiguration. Betroffen ist laut Quelle ein AJAX-Endpunkt unterhalb von /php/. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: rockwell-automation, amazon-linux-alas, oracle-linux-elsa, rocky-linux, php</description>
      <category>Kritisch</category><category>Rockwell Automation</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>PHP</category>
    </item>
    <item>
      <title>CVE-2026-53224 — CVE-2026-53224 – Schwachstelle im SCTP-Cookie-Handling des Linux-Kernels</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53224</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53224</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel prüfte sctp_unpack_cookie() die Längen des eingebetteten INIT-Chunks und der Adressliste im Cookie nur unzureichend. Dadurch lassen sich über das Netzwerk Vertraulichkeit und Verfügbarkeit des Systems vollständig gefährden. Betroffen sind die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53215 — Linux-Kernel: Fehlerhafte RX-Puffer-Behandlung im mvpp2-Netzwerktreiber</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53215</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53215</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben: Der RX-Fehlerpfad gab den aktuellen Deskriptor-Puffer an den Hardware-BM-Pool zurück, sodass die RX-Puffer nicht vor der Verwendung durch XDP oder skb neu befüllt wurden. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53216 — Linux-Kernel: XDP-Framegrösse im mvpp2-Treiber nicht auf den RX-Puffer begrenzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53216</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53216</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Netzwerktreiber mvpp2 behoben. Der Treiber nutzt kurze und lange BM-Pools; die Puffer des kurzen Pools können laut Quelle kleiner sein als erforderlich, weshalb die XDP-Framegrösse nun auf den RX-Puffer begrenzt wird. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53186 — Linux-Kernel: Schwachstelle in RDMA/srp (SRP_RSP Sense-Copy)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53186</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53186</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in RDMA/srp behoben: srp_process_rsp() kopierte Sense-Daten aus rsp-&gt;data + resp_data_len, ohne die Kopie durch die empfangene Länge zu begrenzen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53225 — Linux-Kernel – Uninitialisierter Wert in __sctp_rcv_asconf_lookup() (SCTP)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53225</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53225</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im SCTP-Subsystem behoben: __sctp_rcv_asconf_lookup() in net/sctp/input.c prüfte die ASCONF-Chunk-Daten unzureichend, wodurch ein uninitialisierter Wert verwendet werden konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den betroffenen Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-52958 — Linux-Kernel: Out-of-Bounds-Zugriff in libceph osdmap_decode()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52958</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52958</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein möglicher Out-of-Bounds-Zugriff in osdmap_decode() des libceph-Moduls behoben, der beim Dekodieren von osd_state und osd_weight aus einer eingehenden osdmap auftreten konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-52982 — Linux-Kernel: Use-after-free in rtl8150_start_xmit() des rtl8150-USB-Treibers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52982</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52982</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im USB-Netzwerktreiber rtl8150 behoben: In rtl8150_start_xmit() kam es zu einem Zugriff auf bereits freigegebenen Speicher, gemeldet als KASAN slab-use-after-free read durch syzbot. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen netzwerkbasierten Angriff ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2026-43407 — Linux-Kernel: libceph – Out-of-bounds-Zugriff in ceph_handle_auth_reply()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43407</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43407</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der libceph-Komponente ein Out-of-bounds-Zugriff in ceph_handle_auth_reply() behoben. Die Schwachstelle ermöglichte potenziell unerlaubte Speicherzugriffe bei der Verarbeitung von Authentifizierungsantworten. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat die Lücke inzwischen in mehreren Kernel-Varianten adressiert (USN-8527-1 bis USN-8530-1, unter anderem für den Standard-Kernel, AWS, Xilinx ZynqMP und Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-53046 — Linux-Kernel: Use-after-free in ksmbd durch asynchrone Krypto auf der Qualcomm-Crypto-Engine</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53046</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53046</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im SMB-Server ksmbd behoben, die bei asynchroner Kryptoverarbeitung auf der Qualcomm-Crypto-Engine auftritt: ksmbd_crypt_message() setzt laut Quelle einen NULL-Completion-Callback auf der AEAD-Operation. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, qualcomm</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Qualcomm</category>
    </item>
    <item>
      <title>CVE-2026-52999 — Linux-Kernel: Out-of-Bounds-Read im netfilter nfnetlink_osf Option-Matching</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52999</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem (nfnetlink_osf) behoben. In der Funktion nf_osf_match() konnte es beim Option-Matching zu einem Lesezugriff ausserhalb der Grenzen (Out-of-Bounds-Read) kommen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53043 — Linux-Kernel – Schwachstelle in ocfs2/dlm (dlm_match_regions)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53043</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Subsystem ocfs2/dlm behoben: In dlm_match_regions() wird qr_numregions nun validiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53045 — Linux-Kernel: Fehlerhafte dll_change-Prüfung in tegra124-emc</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53045</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53045</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine fehlerhafte Prüfung im Speichertreiber tegra124-emc behoben. Der Code, der prüft, ob das angegebene Speicher-Timing die DLL im EMRS-Register aktiviert, arbeitete nicht korrekt. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, dell-emc-powerstore-isilon-unity, check-point</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Dell EMC (PowerStore/Isilon/Unity)</category><category>Check Point</category>
    </item>
    <item>
      <title>CVE-2026-52914 — Linux-Kernel: Fehlerhafte Längenberechnung bei der Fragment-Reassemblierung in batman-adv</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52914</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52914</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in batman-adv behoben: Das Modul führt für eingereihte Fragmente eine laufende Nutzlast-Längenzählung, die fehlerhaft verbucht wurde. Die Korrektur betrifft die Längenberechnung bei der Fragment-Reassemblierung. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist auf eine Ausnutzung über das Netzwerk ohne Rechte und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-43011 — Linux-Kernel: net/x25 – potentielle doppelte Freigabe eines Socket-Puffers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43011</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43011</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im x25-Netzwerkmodul behoben: Schlägt alloc_skb in x25_queue_rx_frame fehl, wird der Socket-Puffer (skb) freigegeben und kann anschliessend ein zweites Mal freigegeben werden (Double Free). Ubuntu adressiert die Lücke unter anderem in USN-8529-1 und USN-8530-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31637 — Linux-Kernel: rxrpc – nicht entschlüsselbare rxkad-Response-Tickets werden abgelehnt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31637</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31637</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in rxrpc behoben: rxkad_decrypt_ticket() entschlüsselte das RXKAD-Response-Ticket und verarbeitete den Inhalt anschliessend weiter, ohne nicht entschlüsselbare Tickets zuverlässig abzuweisen. Der Fix lehnt solche Tickets nun ab. CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23455 — Linux-Kernel: Fehlende Längenprüfung in DecodeQ931 (nf_conntrack_h323)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23455</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23455</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im H.323-Conntrack-Modul behoben: Die Funktion DecodeQ931() las einen 16-Bit-Längenwert aus dem UserUserIE-Codepfad ohne Überprüfung auf den Wert null. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zwischenzeitlich mehrere Sicherheitshinweise zu Kernel-Schwachstellen veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Raspberry Pi und Xilinx ZynqMP). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-14544 — HPLIP: Unvollständiger Fix für CVE-2026-8631 ermöglicht Rechteausweitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-14544</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-14544</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In HPLIP (HP Linux Imaging and Printing Software) wurde eine Schwachstelle gefunden, die laut Quelle auf einem unvollständigen Fix für CVE-2026-8631 beruht. Ein entfernter Angreifer kann dadurch möglicherweise seine Rechte ausweiten oder beliebigen Code ausführen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten HPLIP-Aktualisierungen einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, hp-hp-psirt</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>HP (HP PSIRT)</category>
    </item>
    <item>
      <title>CVE-2026-53049 — Linux-Kernel: fehlende Log-Sperren in gfs2</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53049</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53049</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Dateisystem gfs2 behoben. Die Funktion gfs2_logd() ruft laut Quelle die Log-Flush-Funktionen gfs2_ail1_start() und gfs2_ail1_wait() ohne die erforderliche Sperre auf; fehlende Log-Sperren wurden ergänzt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Lücke als netzwerkbasiert, ohne Authentifizierung und ohne Nutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53247 — Linux-Kernel: Use-after-free im Treiber mtk_eth_soc beim Abbau der Metadata-dst</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53247</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53247</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-after-free im Ethernet-Treiber mtk_eth_soc behoben. mtk_free_dev() ruft laut Quelle metadata_dst_free() auf und gibt damit Speicher frei, der anschliessend noch verwendet werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-43304 — Linux-Kernel: Pufferüberlauf in libceph durch fehlende CEPH_MAX_KEY_LEN-Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43304</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43304</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in libceph behoben: Beim Dekodieren eines Schlüssels wurde nicht geprüft, ob das Schlüsselmaterial in den Puffer fester Grösse passt, was zu einem Überlauf führen konnte. Der Fix definiert und erzwingt dafür CEPH_MAX_KEY_LEN. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43406 — Linux-Kernel: libceph – Out-of-bounds-Lesezugriff in process_message_header()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43406</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43406</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der libceph-Komponente eine Schwachstelle behoben, bei der ein manipulierter oder beschädigter Nachrichten-Frame zu potenziellen Out-of-bounds-Lesezugriffen in process_message_header() führen konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zu dieser Schwachstelle die Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) veröffentlicht. Empfohlene Massnahme: die Kernel-Pakete der jeweiligen Distribution gemäss Hersteller-Advisory aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31478 — Linux-Kernel: ksmbd – hartcodierte Header-Länge in smb2_calc_max_out_buf_len()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31478</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31478</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im SMB-Server ksmbd behoben: In smb2_calc_max_out_buf_len() wurde eine hartcodierte Header-Länge statt offsetof() verwendet, was die Berechnung der maximalen Ausgabepuffergrösse verfälscht. Ubuntu adressiert die Lücke unter anderem in USN-8527-1 und USN-8528-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-53151 — Linux-Kernel: fehlerhafter ACK-Parser in rxrpc beim Auslesen der SACK-Tabelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53151</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53151</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde der ACK-Parser von rxrpc korrigiert. Laut Quelle veränderte rxrpc_input_soft_acks() den empfangenen skbuff beim Auslesen der SACK-Tabelle. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-31402 — Linux-Kernel: Heap Overflow im NFSv4.0 LOCK Replay Cache (nfsd)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31402</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31402</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Heap-Überlauf im NFSD-Subsystem behoben: Der NFSv4.0-Replay-Cache verwendet einen fest dimensionierten 112-Byte-Inline-Puffer (rp_ibuf), der überschrieben werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu hat die Korrektur u. a. mit USN-8527-1 bis USN-8530-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23450 — Linux-Kernel: NULL-Dereferenzierung und Use-after-free in smc_tcp_syn_recv_sock()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23450</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23450</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im SMC-Netzwerkmodul behoben: In smc_tcp_syn_recv_sock() konnten eine NULL-Pointer-Dereferenzierung und eine Use-after-free-Bedingung auftreten, die von Syzkaller als Kernel-Panic gemeldet wurden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-53246 — Linux-Kernel: Fehlende Längenprüfung des zwischengespeicherten INIT-Chunks in SCTP</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53246</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53246</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der SCTP-Implementierung behoben: Beim Verarbeiten eines COOKIE_ECHO-Chunks durch einen lauschenden SCTP-Server wurde die Länge des zwischengespeicherten INIT-Chunks der Gegenstelle nicht validiert. Die Korrektur ergänzt diese Prüfung. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-46289 — Linux-Kernel: Fehlerhafte Längenberechnung in extract_kvec_to_sg (lib/scatterlist)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46289</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46289</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle behoben: In lib/scatterlist waren die Längenberechnungen in extract_kvec_to_sg fehlerhaft. Der Fix ist laut Quelle Teil einer Patch-Serie zur Behebung von Fehlern in extract_iter_to_sg(). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-43383 — Linux-Kernel: Nicht-konstanter MAC-Vergleich in TCP-MD5</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43383</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel werden TCP-MD5-MACs nicht in konstanter Zeit verglichen, was Timing-Angriffe zur Ableitung gültiger MACs ermöglicht; der Fehler wurde im Kernel behoben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Schwachstelle in mehreren Kernel-Advisories adressiert (USN-8527-1, USN-8528-1, USN-8529-1, USN-8530-1). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31668 — Linux-Kernel: seg6-lwtunnel nutzt gemeinsamen dst_cache für Ein- und Ausgangspfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31668</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31668</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im seg6-lwtunnel behoben: Pro Encap-Route wurde ein einzelner dst_cache genutzt, der sich Eingangs- und Ausgangspfad geteilt haben; der Fix trennt die Caches. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-53010 — Linux-Kernel: Use-after-free in ksmbd smb2_open bei Durable Reconnect</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53010</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53010</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-after-free in ksmbd behoben, der in smb2_open während eines Durable Reconnect auftrat: Der Aufruf von ksmbd_put_durable_fd(fp) gibt dort die Referenz frei, die anschliessend weiter verwendet wurde. Der SMB-Server-Code ist damit aus dem Netzwerk erreichbar (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53055 — Linux-Kernel: Use-after-free in crypto/hisilicon/sec2 unter hoher Last</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53055</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53055</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Krypto-Treiber hisilicon/sec2 behoben: Bei der Paketübertragung konnte ein Request unter hoher Systemlast nach der Freigabe weiterverwendet werden (Use-after-free). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53131 — Linux Kernel: netfilter prüft Ethernet-MAC-Header vor eth_hdr()-Nutzung nicht</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53131</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53131</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in netfilter behoben: Die Module ip6t_eui64 und xt_mac sowie die ipset-Typen bitmap:ip,mac und hash:ip,mac griffen über eth_hdr() auf den Ethernet-MAC-Header zu, ohne dessen Vorhandensein zuvor sicherzustellen. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-31682 — Linux Kernel: Bridge br_nd_send SKB-Linearisierung vor ND-Options-Parsing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31682</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31682</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Bridge-Komponente behoben, bei der br_nd_send() Neighbour-Discovery-Optionen aus ns-&gt;opt[] parsierte, ohne den SKB zuvor zu linearisieren. Ubuntu hat dazu mehrere Security Notices veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Xilinx ZynqMP und Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-13019 — Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-13019</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-13019</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Esri Portal for ArcGIS in Version 12.1 und älter weist unter Windows, Linux und Kubernetes eine fehlende Authentifizierung für eine kritische Funktion auf. Nicht authentifizierte Angreifer können darüber aus der Ferne zugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und auf eine Version neuer als 12.1 aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: kubernetes, amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Kubernetes</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-43341 — Linux-Kernel: Schema-Length-Wraparound in ioam6_fill_trace_data() (IPv6)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43341</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43341</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Wraparound-Fehler bei der Schema-Längenberechnung in der IPv6-IOAM6-Komponente behoben: ioam6_fill_trace_data() speicherte den Schema-Beitrag zum Trace so, dass ein Überlauf der Längenangabe möglich war. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 für Raspberry Pi, USN-8528-1 für Xilinx ZynqMP). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31649 — Linux Kernel: Integer-Unterlauf in stmmac Chain-Mode (net/stmmac)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31649</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31649</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Integer-Unterlauf in der Chain-Mode-Implementierung des stmmac-Netzwerktreibers behoben. Die Funktion jumbo_frm() berechnete die Länge unkonditioniert, wodurch es zu einem Unterlauf kommen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-53309 — Linux-Kernel: Off-by-One in ocfs2/dlm dlm_match_regions()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53309</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53309</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Off-by-One-Fehler im Regionsvergleich von dlm_match_regions() in ocfs2/dlm behoben. Die Schleife, die lokale gegen entfernte Regionen vergleicht, verwendete den Operator kleiner-gleich statt kleiner. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-52931 — Linux-Kernel: batman-adv tp_meter verwendet nicht initialisierte Sender-Variablen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52931</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52931</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in batman-adv (tp_meter) behoben: Die Funktionen batadv_tp_recv_ack() und batadv_tp_stop() sind nur für tp_vars in der Sender-Rolle gültig, wodurch es zur Verwendung nicht initialisierter Sender-Variablen kommen konnte. Der Fehler ist im Kernel bereits gefixt; die Linux-Distributionen liefern den Fix über ihre Paketaktualisierungen aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53088 — Linux-Kernel: Off-by-One in bcmgenet_put_txcb (net: bcmgenet)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53088</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53088</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Off-by-One-Fehler im Netzwerktreiber bcmgenet behoben. Die Funktion bcmgenet_put_txcb lieferte den falschen tx_cb-Eintrag zurück, da der write_ptr bereits auf den nächsten freien Eintrag zeigt. CVSS-Basiswert: 9.8 (Kritisch). Der CVSS-Vektor weist die Schwachstelle als über das Netzwerk ohne Rechte und ohne Benutzerinteraktion ausnutzbar aus. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category>
    </item>
    <item>
      <title>CVE-2025-9588 — Iron Mountain EnVision – OS Command Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-9588</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-9588</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In Iron Mountain EnVision besteht eine OS-Command-Injection-Schwachstelle: Sonderzeichen in Betriebssystembefehlen werden unzureichend neutralisiert, wodurch Befehle eingeschleust werden können. CVSS-Basiswert: 10 (Kritisch) – der Angriff ist über das Netzwerk ohne Rechte und ohne Nutzerinteraktion möglich und wirkt mit geänderter Scope auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerangaben zu betroffenen Versionen prüfen und verfügbare Updates einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-31669 — Linux-Kernel: MPTCP slab-use-after-free in __inet_lookup_established</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31669</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31669</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein slab-use-after-free in __inet_lookup_established behoben, der die MPTCP-Implementierung betrifft: Die Suche in der ehash-Tabelle erfolgt sperrfrei und verlässt sich auf SLAB_TYPESAFE_BY_RCU. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu liefert die Korrektur u. a. mit USN-8527-1 und USN-8528-1 aus.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43117 — Linux Kernel: Falsches Superblock-Objekt in btrfs-Tracepoint btrfs_sync_file</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43117</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in den btrfs-Tracepoints behoben: Bei Verwendung von Overlay über btrfs ermittelt das Ereignis btrfs_sync_file() das Superblock-Objekt falsch aus dem Dentry. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8528-1 für Xilinx ZynqMP, USN-8527-1 für Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31657 — Linux Kernel: Use-after-free durch fehlende Referenzierung in batman-adv (bla_add_claim)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31657</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31657</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im batman-adv-Netzwerkmodul behoben. In batadv_bla_add_claim() konnte beim Ersetzen von claim-&gt;backbone_gw das alte Gateway-Objekt freigegeben werden, während es noch referenziert wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31659 — Linux-Kernel: Überdimensionierte Global-TT-Antwortpuffer in batman-adv</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31659</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_tt_prepare_tvlv_global_data() berechnete die Allokationslänge für globale Translation-Table-Antworten so, dass überdimensionierte Puffer entstehen konnten; solche Antworten werden nun abgewiesen. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 bis USN-8530-1, u. a. für AWS-, Raspberry-Pi- und Xilinx-ZynqMP-Kernel). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43071 — Linux-Kernel: OOB-Read in dcache bei dhash_entries=1</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43071</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43071</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Out-of-Bounds-Read-Fehler in der Dentry-Hashtabelle (dcache) behoben: Wenn der Benutzer dhash_entries=1 setzt, wurde die minimale Bucket-Anzahl nicht korrekt begrenzt, was zu einem Lesezugriff ausserhalb des gültigen Speichers führte. Ubuntu hat die Schwachstelle inzwischen in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) adressiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-4480 — Samba – Command Injection über client-kontrollierte Druckauftrags-Beschreibung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4480</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4480</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Samba-Drucksubsystem wurde eine Schwachstelle entdeckt: Samba übergibt die vom Client kontrollierte Auftrags-Beschreibung (job description) über die „%J”-Substitution an den konfigurierten Druckbefehl. Dies ermöglicht einem Angreifer das Einschleusen von Befehlen. CVSS-Basiswert: 9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9 · EPSS: 0.4%

Betroffene Produkte: red-hat-openshift-rhev, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Red Hat (OpenShift/RHEV)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-53086 — Linux-Kernel: Race Condition im bcmgenet-Timeout-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53086</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53086</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race Condition im Timeout-Handler des Netzwerktreibers bcmgenet behoben. Laut NVD versucht bcmgenet_timeout alle TX-Queues stillzulegen, wenn nur eine einzelne Queue in einen Timeout läuft. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, net-microsoft, n-able</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>.NET / Microsoft</category><category>N-able</category>
    </item>
    <item>
      <title>CVE-2026-52955 — Linux-Kernel: Out-of-Bounds-Zugriff in libceph crush_decode()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52955</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein möglicher Out-of-Bounds-Zugriff in der Funktion crush_decode() von libceph behoben. Ausgelöst werden kann er durch eine Nachricht vom Typ CEPH_MSG_OSD_MAP, die eine entsprechend präparierte CRUSH-Map enthält. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ceph</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ceph</category>
    </item>
    <item>
      <title>CVE-2026-53006 — Linux-Kernel: mögliches Use-after-free in icmpv6_rcv()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53006</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein mögliches Use-after-free in icmpv6_rcv() behoben. Das Zwischenspeichern von saddr und daddr vor pskb_pull() ist laut Quelle problematisch, weil sich skb-&gt;head dabei ändern kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnete überwachte Produkte: Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-43114 — Linux Kernel: Netfilter nft_set_pipapo_avx2 liefert bei Ablauf falsche Einträge</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43114</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Netfilter-Komponente nft_set_pipapo_avx2 behoben: Bei abgelaufenen Einträgen kann die AVX2-Matching-Funktion einen nicht übereinstimmenden Eintrag zurückgeben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Security Notices USN-8527-1 (Raspberry Pi) und USN-8528-1 (Xilinx ZynqMP). Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-9182 — Esri ArcGIS Server: Uneingeschränkter Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-9182</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-9182</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Esri ArcGIS Server enthält eine Schwachstelle für uneingeschränkten Datei-Upload. Ein nicht authentifizierter Angreifer kann sie laut Quelle ausnutzen, indem er eine speziell präparierte Datei an den betroffenen Endpunkt hochlädt. Der CVSS-Vektor (AV:N/AC:L/PR:N/UI:N) beschreibt einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, microsoft-windows</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Microsoft Windows</category>
    </item>
    <item>
      <title>CVE-2026-52993 — Linux-Kernel: Double-Free in tipc_buf_append()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52993</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52993</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Double-Free in tipc_buf_append() behoben. Laut NVD kann tipc_msg_validate() den zu prüfenden Socket-Buffer neu allozieren und den ursprünglichen dabei freigeben, wodurch derselbe Speicher ein zweites Mal freigegeben werden kann. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der betroffenen Distributionen (Amazon Linux, Oracle Linux, Rocky Linux) einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
  </channel>
</rss>
