1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

SUSE/openSUSE

Betriebssysteme, Endpoint, Distros

SUSE/openSUSE gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht SUSE/openSUSE kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) und liefert verdichtete, handlungsorientierte Reports – direkt per E-Mail, Webhook oder API.

22
Reports
1
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

22 Reports

Zeige 1 bis 22 von 22

  1. Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)

    CVE-2026-31431 Hoch Aktiv ausgenutzt

    Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

    CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV
  2. SUSE Rancher Fleet – fehlende Validierung von valuesFrom-Referenzen im Helm Deployer

    CVE-2026-44935 Kritisch

    Im Helm Deployer von SUSE Rancher Fleet fehlt die Validierung von valuesFrom-Referenzen. Betroffen sind die Versionen 0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor 0.12.15; Besitzer eines Bundles können die Lücke ausnutzen. CVSS-Basiswert: 9.9 (Kritisch) – Angriff über das Netzwerk mit niedrigen Rechten und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf 0.15.2, 0.14.6, 0.13.11 bzw. 0.12.15 oder neuer aktualisieren.

    CVSS: 9.9 EPSS: 0.58% Publiziert: Referenz: NVD
  3. CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)

    CVE-2016-9841 Kritisch

    In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 9.8 Publiziert: Referenz: NVD
  4. libzypp (SUSE/openSUSE): Path-Traversal beim Verarbeiten von Repository-Metadaten

    CVE-2026-25707 Hoch

    In libzypp vor Version 17.38.10 besteht beim Verarbeiten von Repository-Metadaten eine Schwachstelle durch relativen Pfad-Traversal. Angreifer, die manipulierte Repositories bereitstellen, können damit Dateien auf dem System überschreiben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: libzypp auf Version 17.38.10 oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.60% Publiziert: Referenz: NVD
  5. libzypp: Path-Traversal in der keyhint-Option beim repomd.xml-Parsing

    CVE-2026-44941 Hoch

    Ein relativer Path-Traversal in der Option "keyhint" beim Parsen von repomd.xml in libzypp vor 17.38.12 kann laut Quelle von Angreifern, die ein bösartiges Repository bereitstellen können, genutzt werden, um Dateien im Zielsystem einzuschleusen oder zu überschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: libzypp auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 8.4 EPSS: 0.53% Publiziert: Referenz: NVD
  6. SUSE Rancher Fleet – Fälschung von Webhook-Anfragen bei unauthentifiziertem Webhook

    CVE-2026-44937 Hoch

    Bei Verwendung eines nicht authentifizierten Webhooks in SUSE Rancher Fleet (0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor 0.12.5) können Webhook-Anfragen von einem entfernten Angreifer gefälscht werden. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Auf die korrigierten Fleet-Versionen aktualisieren.

    CVSS: 8.2 EPSS: 0.51% Publiziert: Referenz: NVD
  7. Rancher: Fehlerhaftes Auth-Caching im GitHub-Authentifizierungsprovider

    CVE-2026-41053 Hoch

    Ein fehlerhaftes Zwischenspeichern der Authentifizierung bei der Auflösung von Team-Mitgliedschaften im GitHub-Authentifizierungsprovider von Rancher führte dazu, dass jedem angemeldeten Benutzer Principal-Zugriff gewährt werden konnte. Betroffen sind laut Quelle Version 2.13 vor 2.13.6 sowie weitere 2.x-Versionen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Rancher-Version aktualisieren.

    CVSS: 8.8 EPSS: 0.37% Publiziert: Referenz: NVD
  8. Rancher: Rechteausweitung durch fehlerhafte Privilegienbehandlung

    CVE-2026-41052 Hoch

    Eine unsachgemässe Privilegienbehandlung in Rancher erlaubt Benutzern mit der Rolle „Project Owner" eine Rechteausweitung. Betroffen sind die Rancher-Versionen 2.14 vor 2.14.2, 2.13 vor 2.13.6 sowie 2.12 vor 2.12.10. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Rancher auf die jeweils gepatchte Version (2.14.2, 2.13.6 bzw. 2.12.10) oder neuer aktualisieren.

    CVSS: 8.8 EPSS: 0.32% Publiziert: Referenz: NVD
  9. Rancher – SAML-Authentifizierungs-Replay im ACS-Handler

    CVE-2026-44946 Hoch

    Eine SAML-Authentifizierungs-Replay-Schwachstelle im Assertion Consumer Service (ACS) von Rancher erzwang keine einmalige Verwendung der SAML-Assertion. Dadurch sind potenziell Person-in-the-Middle-Angriffe möglich. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 7.4 EPSS: 0.29% Publiziert: Referenz: NVD
  10. SUSE Linux Enterprise – nftables Firewall-Umgehung (Improper Access Control)

    CVE-2026-25702 Hoch

    Eine Schwachstelle im Kernel von SUSE Linux Enterprise Server 12 SP5 führt zu fehlerhaftem Zugriffsschutz, der nftables-Firewallregeln wirkungslos macht. Angreifer könnten dadurch eigentlich gesperrten Netzwerkverkehr passieren lassen. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.06% Publiziert: Referenz: NVD
  11. MUNGE – Pufferüberlauf im Authentifizierungsdienst

    CVE-2026-25506 Hoch

    Im MUNGE-Authentifizierungsdienst (Versionen 0.5 bis 0.5.17) wurde eine Buffer-Overflow-Schwachstelle im Daemon munged entdeckt, die von einem lokalen Angreifer ausgenutzt werden kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.7 EPSS: 0.03% Publiziert: Referenz: NVD
  12. libsolv – Heap-Pufferüberlauf beim Dekomprimieren von .solv-Dateien

    CVE-2026-48864 Hoch

    In libsolv wurde ein Heap-Buffer-Overflow entdeckt, der beim Dekomprimieren von angreiferkontrollierten komprimierten Daten in .solv-Dateien aufgrund unzureichender Eingabevalidierung ausgelöst wird. Ein Angreifer könnte so möglicherweise beliebigen Code ausführen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Rancher Manager – Certificate Verification Bypass

    CVE-2025-67601 Hoch

    In Rancher Manager wurde eine Sicherheitslücke identifiziert, bei der die Kombination aus selbst signierten CA-Zertifikaten und dem Flag --skip-verify beim CLI-Login ohne zusätzliche --cacert-Angabe zu einer unzureichenden Zertifikatsprüfung führt. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.01% Publiziert: Referenz: NVD
  14. zlib: Fehlerhafte Zeigerarithmetik in inftrees.c

    CVE-2016-9840 Hoch

    zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  15. CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)

    CVE-2016-9842 Hoch

    Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  16. PolarSSL / ARM mbed TLS: Heap-based Buffer Overflow (Denial of Service)

    CVE-2015-5291 Mittel

    Ein Heap-basierter Pufferüberlauf in PolarSSL 1.x vor 1.2.17 sowie in ARM mbed TLS (vormals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 erlaubt entfernten SSL-Servern, einen Denial of Service (Client-Absturz) zu verursachen. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %. Empfohlene Massnahme: die von den jeweiligen Distributoren bereitgestellten Aktualisierungen einspielen.

    CVSS: 6.8 EPSS: 2.05% Publiziert: Referenz: NVD
  17. ARM mbed TLS (PolarSSL): Heap-basierter Pufferüberlauf

    CVE-2015-8036 Mittel

    In ARM mbed TLS (ehemals PolarSSL) 1.3.x vor 1.3.14 und 2.x vor 2.1.2 besteht ein heap-basierter Pufferüberlauf, über den entfernte SSL-Server einen Denial of Service (Absturz des Clients) verursachen und möglicherweise beliebigen Code ausführen können. Als betroffen ausgewiesen sind Debian (DSA), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux, Fedora und SUSE/openSUSE. CVSS-Basiswert: 6.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren bzw. die Distributions-Updates einspielen.

    CVSS: 6.8 EPSS: 1.44% Publiziert: Referenz: NVD
  18. Fehlende Filterung im Bundle-Reader von SUSE Rancher Fleet

    CVE-2026-44936 Mittel

    Im Bundle-Reader von SUSE Rancher Fleet fehlt eine Filterung, wenn das Feld helmRepoURLRegex auf einer GitRepo-Ressource nicht gesetzt ist. Betroffen sind laut Quelle die Zweige 0.15 vor 0.15.2, 0.14 vor 0.14.6, 0.13 vor 0.13.11 und 0.12 vor der zugehörigen Fix-Version. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Fleet-Version aktualisieren.

    CVSS: 5.0 EPSS: 0.39% Publiziert: Referenz: NVD
  19. libsolv – Heap-Pufferüberlauf bei verarbeiteten .solv-Dateien mit negativen Grössen

    CVE-2026-9149 Mittel

    In libsolv wurde eine Heap-Buffer-Overflow-Schwachstelle gefunden, die beim Verarbeiten speziell präparierter .solv-Dateien mit negativen Grössen-Werten in der Funktion repo_add_solv auftritt. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD
  20. libsolv – Stack-Pufferüberlauf im Debian-Metadaten-Parser

    CVE-2026-9150 Mittel

    In libsolv wurde ein stack-basierter Buffer-Overflow im Debian-Metadaten-Parser gefunden, der beim Verarbeiten speziell präparierter Debian-Repository-Metadaten ausgelöst werden kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.5 EPSS: 0.01% Publiziert: Referenz: NVD
  21. openSUSE Tumbleweed (suricata-Paket): Rechteausweitung zu root durch Symlink-Following

    CVE-2026-59674 Mittel

    Im suricata-Paket von openSUSE Tumbleweed besteht eine Schwachstelle durch das Folgen von UNIX-Symlinks (Symbolic Link Following). Dadurch kann der suricata-Benutzer seine Rechte auf root ausweiten. CVSS-Basiswert und Ausnutzungswahrscheinlichkeit (EPSS) liegen in den Quelldaten nicht vor. Eine aktive Ausnutzung ist laut Quelllage nicht ausgewiesen.

    Publiziert: Referenz: NVD
  22. SUSE Virtual Machine Driver Pack – Classic Buffer Overflow

    CVE-2025-8412 Mittel

    Im SUSE Virtual Machine Driver Pack besteht eine Buffer-Copy-Schwachstelle ohne Prüfung der Eingabegrösse (Classic Buffer Overflow). Ein Angreifer mit der Möglichkeit, die Registry zu verändern, kann darüber die Integrität beeinträchtigen. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor.

    Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für SUSE/openSUSE, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog