SUSE/openSUSE
SUSE/openSUSE gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht SUSE/openSUSE kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.
Schwachstellen-Reports
22 ReportsZeige 1 bis 22 von 22
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
SUSE Rancher Fleet – fehlende Validierung von valuesFrom-Referenzen im Helm Deployer
CVE-2026-44935 KritischIm Helm Deployer von SUSE Rancher Fleet fehlt die Validierung von valuesFrom-Referenzen. Betroffen sind die Versionen 0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor 0.12.15; Besitzer eines Bundles können die Lücke ausnutzen. CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk mit niedrigen Rechten und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf 0.15.2, 0.14.6, 0.13.11 bzw. 0.12.15 oder neuer aktualisieren.
CVSS: 9.9 EPSS: 0.58% Publiziert: Referenz: NVD -
CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)
CVE-2016-9841 KritischIn der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
libzypp (SUSE/openSUSE): Path-Traversal beim Verarbeiten von Repository-Metadaten
CVE-2026-25707 HochIn libzypp vor Version 17.38.10 besteht beim Verarbeiten von Repository-Metadaten eine Schwachstelle durch relativen Pfad-Traversal. Angreifer, die manipulierte Repositories bereitstellen, können damit Dateien auf dem System überschreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: libzypp auf Version 17.38.10 oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD -
libzypp: Path-Traversal in der keyhint-Option beim repomd.xml-Parsing
CVE-2026-44941 HochEin relativer Path-Traversal in der Option "keyhint" beim Parsen von repomd.xml in libzypp vor 17.38.12 kann laut Quelle von Angreifern, die ein bösartiges Repository bereitstellen können, genutzt werden, um Dateien im Zielsystem einzuschleusen oder zu überschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: libzypp auf eine fehlerbereinigte Version aktualisieren.
CVSS: 8.4 EPSS: 0.53% Publiziert: Referenz: NVD -
SUSE Rancher Fleet – Fälschung von Webhook-Anfragen bei unauthentifiziertem Webhook
CVE-2026-44937 HochBei Verwendung eines nicht authentifizierten Webhooks in SUSE Rancher Fleet (0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor 0.12.5) können Webhook-Anfragen von einem entfernten Angreifer gefälscht werden. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Auf die korrigierten Fleet-Versionen aktualisieren.
CVSS: 8.2 EPSS: 0.51% Publiziert: Referenz: NVD -
Rancher: Fehlerhaftes Auth-Caching im GitHub-Authentifizierungsprovider
CVE-2026-41053 HochEin fehlerhaftes Zwischenspeichern der Authentifizierung bei der Auflösung von Team-Mitgliedschaften im GitHub-Authentifizierungsprovider von Rancher führte dazu, dass jedem angemeldeten Benutzer Principal-Zugriff gewährt werden konnte. Betroffen sind laut Quelle Version 2.13 vor 2.13.6 sowie weitere 2.x-Versionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Rancher-Version aktualisieren.
CVSS: 8.8 EPSS: 0.37% Publiziert: Referenz: NVD -
Rancher: Rechteausweitung durch fehlerhafte Privilegienbehandlung
CVE-2026-41052 HochEine unsachgemässe Privilegienbehandlung in Rancher erlaubt Benutzern mit der Rolle „Project Owner" eine Rechteausweitung. Betroffen sind die Rancher-Versionen 2.14 vor 2.14.2, 2.13 vor 2.13.6 sowie 2.12 vor 2.12.10. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Rancher auf die jeweils gepatchte Version (2.14.2, 2.13.6 bzw. 2.12.10) oder neuer aktualisieren.
CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD -
Rancher – SAML-Authentifizierungs-Replay im ACS-Handler
CVE-2026-44946 HochEine SAML-Authentifizierungs-Replay-Schwachstelle im Assertion Consumer Service (ACS) von Rancher erzwang keine einmalige Verwendung der SAML-Assertion. Dadurch sind potenziell Person-in-the-Middle-Angriffe möglich. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 7.4 EPSS: 0.29% Publiziert: Referenz: NVD -
SUSE Linux Enterprise – nftables Firewall-Umgehung (Improper Access Control)
CVE-2026-25702 HochEine Schwachstelle im Kernel von SUSE Linux Enterprise Server 12 SP5 führt zu fehlerhaftem Zugriffsschutz, der nftables-Firewallregeln wirkungslos macht. Angreifer könnten dadurch eigentlich gesperrten Netzwerkverkehr passieren lassen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD -
MUNGE – Pufferüberlauf im Authentifizierungsdienst
CVE-2026-25506 HochIm MUNGE-Authentifizierungsdienst (Versionen 0.5 bis 0.5.17) wurde eine Buffer-Overflow-Schwachstelle im Daemon munged entdeckt, die von einem lokalen Angreifer ausgenutzt werden kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.7 EPSS: 0.03% Publiziert: Referenz: NVD -
libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien
CVE-2026-48864 HochIn libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Rancher Manager – Certificate Verification Bypass
CVE-2025-67601 HochIn Rancher Manager wurde eine Sicherheitslücke identifiziert, bei der die Kombination aus selbst signierten CA-Zertifikaten und dem Flag --skip-verify beim CLI-Login ohne zusätzliche --cacert-Angabe zu einer unzureichenden Zertifikatsprüfung führt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD -
zlib: Fehlerhafte Zeigerarithmetik in inftrees.c
CVE-2016-9840 Hochzlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)
CVE-2016-9842 HochDie Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 8.8 Publiziert: Referenz: NVD -
PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)
CVE-2015-5291 MittelEin Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.
CVSS: 6.8 EPSS: 2.05% Publiziert: Referenz: NVD -
ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf
CVE-2015-8036 MittelIn ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.
CVSS: 6.8 EPSS: 1.44% Publiziert: Referenz: NVD -
Fehlende Filterung im Bundle-Reader von SUSE Rancher Fleet
CVE-2026-44936 MittelIm Bundle-Reader von SUSE Rancher Fleet fehlt eine Filterung, wenn das Feld helmRepoURLRegex auf einer GitRepo-Ressource nicht gesetzt ist. Betroffen sind laut Quelle die Zweige 0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor der zugehörigen Fix-Version. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Fleet-Version aktualisieren.
CVSS: 5.0 EPSS: 0.39% Publiziert: Referenz: NVD -
libsolv – Heap-Pufferüberlauf bei verarbeiteten .solv-Dateien mit negativen Grössen
CVE-2026-9149 MittelIn libsolv wurde eine Heap-Buffer-Overflow-Schwachstelle gefunden, die beim Verarbeiten speziell präparierter .solv-Dateien mit negativen Grössen-Werten in der Funktion repo_add_solv auftritt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD -
libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser
CVE-2026-9150 MittelIn libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD -
openSUSE Tumbleweed (suricata-Paket): Rechteausweitung zu root durch Symlink-Following
CVE-2026-59674 MittelIm suricata-Paket von openSUSE Tumbleweed besteht eine Schwachstelle durch das Folgen von UNIX-Symlinks (Symbolic Link Following). Dadurch kann der suricata-Benutzer seine Rechte auf root ausweiten. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung ist laut Quelllage nicht ausgewiesen.
Publiziert: Referenz: NVD -
SUSE Virtual Machine Driver Pack – Classic Buffer Overflow
CVE-2025-8412 MittelIm SUSE Virtual Machine Driver Pack besteht eine Buffer-Copy-Schwachstelle ohne Prüfung der Eingabegrösse (Classic Buffer Overflow). Ein Angreifer mit der Möglichkeit, die Registry zu verändern, kann darüber die Integrität beeinträchtigen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor.
Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für SUSE/openSUSE, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.