Ubuntu (USN)
Ubuntu (USN) gehört zur Kategorie „Betriebssysteme, Endpoint, Distros". xonatec überwacht Ubuntu (USN) kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
390 ReportsZeige 1 bis 50 von 390
-
Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)
CVE-2026-31431 Hoch Aktiv ausgenutztIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird ("Copy Fail"). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die "Copy Fail"-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.
CVSS: 7.8 EPSS: 96.27% Publiziert: Referenz: CISA KEV -
Linux Kernel – Improper Authentication in cgroup_release_agent_write
CVE-2022-0492 Hoch Aktiv ausgenutztIm Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.
CVSS: 7.8 EPSS: 28.12% Publiziert: Referenz: CISA KEV -
MariaDB Server – Schwachstelle im Zusammenhang mit wsrep_notify_cmd
CVE-2026-49261 KritischMariaDB Server, ein Community-Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis 10.6.26, 10.11.1 bis 10.11.17, 11.4.1 bis 11.4.11, 11.8.1 bis 11.8.7 sowie 12.3.1 im Zusammenhang mit der Konfiguration wsrep_notify_cmd von einer Schwachstelle betroffen. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: auf eine Version ausserhalb der genannten Bereiche aktualisieren bzw. die Aktualisierungen aus USN-8536-1 einspielen.
CVSS: 10.0 EPSS: 1.00% Publiziert: Referenz: NVD -
Linux-Kernel: SMB-Client – fehlende dacloffset-Validierung beim Aufbau der DACL-Zeiger
CVE-2026-46195 KritischIm SMB-Client des Linux-Kernels wurde eine Schwachstelle behoben: Der dacloffset wurde vor dem Aufbau der DACL-Zeiger nicht validiert. Betroffen sind die Pfade parse_sec_desc(), build_sec_desc() sowie der chown-Pfad in id_mode_to_cifs_acl(). CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit hoher Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die Kernel-Updates der Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 und USN-8528-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.68% Publiziert: Referenz: NVD -
Linux-Kernel: Heap-Buffer-Overflow in IPv6 IOAM __ioam6_fill_trace_data()
CVE-2026-43186 KritischIm Linux-Kernel wurde ein Heap-Buffer-Overflow in der Funktion __ioam6_fill_trace_data() behoben. Auf dem Empfangspfad verwendet die Funktion das Feld trace->nodelen fehlerhaft, was zu einem Speicherzugriff ausserhalb der Puffergrenzen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.64% Publiziert: Referenz: NVD -
Linux-Kernel: ip6_tunnel – skb2->cb[] wird in ip4ip6_err() nicht geleert
CVE-2026-43037 KritischIm Linux-Kernel wurde eine Schwachstelle im IPv6-Tunnel-Code behoben: ip4ip6_err() rief icmp_send() auf einem geklonten Socket-Buffer auf, ohne zuvor skb2->cb[] zu leeren. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion über das Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.56% Publiziert: Referenz: NVD -
Linux-Kernel: crypto/pcrypt – fehlerhafte Behandlung von MAY_BACKLOG-Requests
CVE-2026-43493 KritischIm Linux-Kernel wurde eine Schwachstelle in der Krypto-Komponente pcrypt behoben: MAY_BACKLOG-Requests können EBUSY zurückgeben, was bisher nicht korrekt behandelt wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi).
CVSS: 9.8 EPSS: 0.55% Publiziert: Referenz: NVD -
Linux-Kernel: libceph – Out-of-bounds-Zugriff in ceph_handle_auth_reply()
CVE-2026-43407 KritischIm Linux-Kernel wurde in der libceph-Komponente ein Out-of-bounds-Zugriff in ceph_handle_auth_reply() behoben. Die Schwachstelle ermöglichte potenziell unerlaubte Speicherzugriffe bei der Verarbeitung von Authentifizierungsantworten. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat die Lücke inzwischen in mehreren Kernel-Varianten adressiert (USN-8527-1 bis USN-8530-1, unter anderem für den Standard-Kernel, AWS, Xilinx ZynqMP und Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.54% Publiziert: Referenz: NVD -
Linux-Kernel libceph: Slab-out-of-bounds bei Auth-Message-Verarbeitung
CVE-2026-46119 KritischIm Linux-Kernel wurde eine Schwachstelle in libceph behoben: Bei der Verarbeitung einer Auth-Reply-Nachricht (CEPH_MSG_AUTH_REPLY) kann eine potenziell manipulierte Nachricht einen Slab-out-of-bounds-Zugriff auslösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat die Schwachstelle in mehreren Kernel-Advisories adressiert (USN-8527-1, USN-8528-1, USN-8529-1, USN-8530-1). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.53% Publiziert: Referenz: NVD -
Linux-Kernel RDMA/rxe: Fehlende Paketvalidierung in rxe_rcv
CVE-2026-46043 KritischIm Linux-Kernel wurde eine Schwachstelle im RDMA/rxe-Treiber behoben: rxe_rcv() validierte Padding und ICRC nicht vor dem Aufruf von payload_size(), sondern prüfte eingehende Pakete nur unzureichend. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu adressiert die Lücke in den Security Notices USN-8527-1 bis USN-8530-1 (u. a. Standard-Kernel, AWS, Raspberry Pi, Xilinx ZynqMP). Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: net/x25 – potentielle doppelte Freigabe eines Socket-Puffers
CVE-2026-43011 KritischIm Linux-Kernel wurde eine Schwachstelle im x25-Netzwerkmodul behoben: Schlägt alloc_skb in x25_queue_rx_frame fehl, wird der Socket-Puffer (skb) freigegeben und kann anschliessend ein zweites Mal freigegeben werden (Double Free). Ubuntu adressiert die Lücke unter anderem in USN-8529-1 und USN-8530-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: rxrpc – nicht entschlüsselbare rxkad-Response-Tickets werden abgelehnt
CVE-2026-31637 KritischIm Linux-Kernel wurde eine Schwachstelle in rxrpc behoben: rxkad_decrypt_ticket() entschlüsselte das RXKAD-Response-Ticket und verarbeitete den Inhalt anschliessend weiter, ohne nicht entschlüsselbare Tickets zuverlässig abzuweisen. Der Fix lehnt solche Tickets nun ab. CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Längenprüfung in DecodeQ931 (nf_conntrack_h323)
CVE-2026-23455 KritischIm Linux-Kernel wurde eine Schwachstelle im H.323-Conntrack-Modul behoben: Die Funktion DecodeQ931() las einen 16-Bit-Längenwert aus dem UserUserIE-Codepfad ohne Überprüfung auf den Wert null. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zwischenzeitlich mehrere Sicherheitshinweise zu Kernel-Schwachstellen veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Raspberry Pi und Xilinx ZynqMP). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.51% Publiziert: Referenz: NVD -
Linux-Kernel: Pufferüberlauf in libceph durch fehlende CEPH_MAX_KEY_LEN-Prüfung
CVE-2026-43304 KritischIm Linux-Kernel wurde eine Schwachstelle in libceph behoben: Beim Dekodieren eines Schlüssels wurde nicht geprüft, ob das Schlüsselmaterial in den Puffer fester Grösse passt, was zu einem Überlauf führen konnte. Der Fix definiert und erzwingt dafür CEPH_MAX_KEY_LEN. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.50% Publiziert: Referenz: NVD -
Linux-Kernel: libceph – Out-of-bounds-Lesezugriff in process_message_header()
CVE-2026-43406 KritischIm Linux-Kernel wurde in der libceph-Komponente eine Schwachstelle behoben, bei der ein manipulierter oder beschädigter Nachrichten-Frame zu potenziellen Out-of-bounds-Lesezugriffen in process_message_header() führen konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zu dieser Schwachstelle die Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) veröffentlicht. Empfohlene Massnahme: die Kernel-Pakete der jeweiligen Distribution gemäss Hersteller-Advisory aktualisieren.
CVSS: 9.1 EPSS: 0.50% Publiziert: Referenz: NVD -
Linux-Kernel: ksmbd – hartcodierte Header-Länge in smb2_calc_max_out_buf_len()
CVE-2026-31478 KritischIm Linux-Kernel wurde eine Schwachstelle im SMB-Server ksmbd behoben: In smb2_calc_max_out_buf_len() wurde eine hartcodierte Header-Länge statt offsetof() verwendet, was die Berechnung der maximalen Ausgabepuffergrösse verfälscht. Ubuntu adressiert die Lücke unter anderem in USN-8527-1 und USN-8528-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.50% Publiziert: Referenz: NVD -
Linux-Kernel: Heap Overflow im NFSv4.0 LOCK Replay Cache (nfsd)
CVE-2026-31402 KritischIm Linux-Kernel wurde ein Heap-Überlauf im NFSD-Subsystem behoben: Der NFSv4.0-Replay-Cache verwendet einen fest dimensionierten 112-Byte-Inline-Puffer (rp_ibuf), der überschrieben werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu hat die Korrektur u. a. mit USN-8527-1 bis USN-8530-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.49% Publiziert: Referenz: NVD -
Linux-Kernel: NULL-Dereferenzierung und Use-after-free in smc_tcp_syn_recv_sock()
CVE-2026-23450 KritischIm Linux-Kernel wurde eine Schwachstelle im SMC-Netzwerkmodul behoben: In smc_tcp_syn_recv_sock() konnten eine NULL-Pointer-Dereferenzierung und eine Use-after-free-Bedingung auftreten, die von Syzkaller als Kernel-Panic gemeldet wurden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.
CVSS: 9.8 EPSS: 0.49% Publiziert: Referenz: NVD -
Linux-Kernel: IPv6 RPL Source Routing Header – fehlender mac_len-Headroom
CVE-2026-43501 KritischIm Linux-Kernel wurde eine Schwachstelle in der Verarbeitung von IPv6-RPL-Source-Routing-Headern behoben: ipv6_rpl_srh_rcv() dekomprimiert einen SRH nach RFC 6554, reservierte dabei aber keinen mac_len-Headroom, wenn der rekomprimierte SRH wächst. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu liefert die Korrektur u. a. mit USN-8527-1 und USN-8528-1 aus.
CVSS: 9.8 EPSS: 0.47% Publiziert: Referenz: NVD -
Linux-Kernel: rxrpc – fehlerhafte erneute Entschlüsselung von RESPONSE-Paketen
CVE-2026-45988 KritischIm Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: Tritt bei der Verarbeitung eines RESPONSE-Pakets ein temporärer Fehler auf, kann das Paket erneut entschlüsselt werden, obwohl es das bereits wurde. Ubuntu adressiert die Lücke unter anderem in USN-8527-1 bis USN-8530-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.46% Publiziert: Referenz: NVD -
Linux-Kernel: Nicht-konstanter MAC-Vergleich in TCP-MD5
CVE-2026-43383 KritischIm Linux-Kernel werden TCP-MD5-MACs nicht in konstanter Zeit verglichen, was Timing-Angriffe zur Ableitung gültiger MACs ermöglicht; der Fehler wurde im Kernel behoben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Schwachstelle in mehreren Kernel-Advisories adressiert (USN-8527-1, USN-8528-1, USN-8529-1, USN-8530-1). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.4 EPSS: 0.44% Publiziert: Referenz: NVD -
Linux-Kernel: seg6-lwtunnel nutzt gemeinsamen dst_cache für Ein- und Ausgangspfad
CVE-2026-31668 KritischIm Linux-Kernel wurde eine Schwachstelle im seg6-lwtunnel behoben: Pro Encap-Route wurde ein einzelner dst_cache genutzt, der sich Eingangs- und Ausgangspfad geteilt haben; der Fix trennt die Caches. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.
CVSS: 9.8 EPSS: 0.44% Publiziert: Referenz: NVD -
Linux Kernel: Bridge br_nd_send SKB-Linearisierung vor ND-Options-Parsing
CVE-2026-31682 KritischIm Linux-Kernel wurde eine Schwachstelle in der Bridge-Komponente behoben, bei der br_nd_send() Neighbour-Discovery-Optionen aus ns->opt[] parsierte, ohne den SKB zuvor zu linearisieren. Ubuntu hat dazu mehrere Security Notices veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Xilinx ZynqMP und Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.42% Publiziert: Referenz: NVD -
Linux-Kernel: Schema-Length-Wraparound in ioam6_fill_trace_data() (IPv6)
CVE-2026-43341 KritischIm Linux-Kernel wurde ein Wraparound-Fehler bei der Schema-Längenberechnung in der IPv6-IOAM6-Komponente behoben: ioam6_fill_trace_data() speicherte den Schema-Beitrag zum Trace so, dass ein Überlauf der Längenangabe möglich war. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 für Raspberry Pi, USN-8528-1 für Xilinx ZynqMP). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Linux Kernel: Integer-Unterlauf in stmmac Chain-Mode (net/stmmac)
CVE-2026-31649 KritischIm Linux-Kernel wurde ein Integer-Unterlauf in der Chain-Mode-Implementierung des stmmac-Netzwerktreibers behoben. Die Funktion jumbo_frm() berechnete die Länge unkonditioniert, wodurch es zu einem Unterlauf kommen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.
CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Linux-Kernel: MPTCP slab-use-after-free in __inet_lookup_established
CVE-2026-31669 KritischIm Linux-Kernel wurde ein slab-use-after-free in __inet_lookup_established behoben, der die MPTCP-Implementierung betrifft: Die Suche in der ehash-Tabelle erfolgt sperrfrei und verlässt sich auf SLAB_TYPESAFE_BY_RCU. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu liefert die Korrektur u. a. mit USN-8527-1 und USN-8528-1 aus.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux Kernel: Falsches Superblock-Objekt in btrfs-Tracepoint btrfs_sync_file
CVE-2026-43117 KritischIm Linux-Kernel wurde eine Schwachstelle in den btrfs-Tracepoints behoben: Bei Verwendung von Overlay über btrfs ermittelt das Ereignis btrfs_sync_file() das Superblock-Objekt falsch aus dem Dentry. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8528-1 für Xilinx ZynqMP, USN-8527-1 für Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.1 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: Überdimensionierte Global-TT-Antwortpuffer in batman-adv
CVE-2026-31659 KritischIm Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_tt_prepare_tvlv_global_data() berechnete die Allokationslänge für globale Translation-Table-Antworten so, dass überdimensionierte Puffer entstehen konnten; solche Antworten werden nun abgewiesen. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 bis USN-8530-1, u. a. für AWS-, Raspberry-Pi- und Xilinx-ZynqMP-Kernel). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux Kernel: Use-after-free durch fehlende Referenzierung in batman-adv (bla_add_claim)
CVE-2026-31657 KritischIm Linux-Kernel wurde eine Use-after-free-Schwachstelle im batman-adv-Netzwerkmodul behoben. In batadv_bla_add_claim() konnte beim Ersetzen von claim->backbone_gw das alte Gateway-Objekt freigegeben werden, während es noch referenziert wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.40% Publiziert: Referenz: NVD -
Linux-Kernel: OOB-Read in dcache bei dhash_entries=1
CVE-2026-43071 KritischIm Linux-Kernel wurde ein Out-of-Bounds-Read-Fehler in der Dentry-Hashtabelle (dcache) behoben: Wenn der Benutzer dhash_entries=1 setzt, wurde die minimale Bucket-Anzahl nicht korrekt begrenzt, was zu einem Lesezugriff ausserhalb des gültigen Speichers führte. Ubuntu hat die Schwachstelle inzwischen in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) adressiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 9.1 EPSS: 0.39% Publiziert: Referenz: NVD -
Linux Kernel: Netfilter nft_set_pipapo_avx2 liefert bei Ablauf falsche Einträge
CVE-2026-43114 KritischIm Linux-Kernel wurde eine Schwachstelle in der Netfilter-Komponente nft_set_pipapo_avx2 behoben: Bei abgelaufenen Einträgen kann die AVX2-Matching-Funktion einen nicht übereinstimmenden Eintrag zurückgeben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Security Notices USN-8527-1 (Raspberry Pi) und USN-8528-1 (Xilinx ZynqMP). Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.4 EPSS: 0.36% Publiziert: Referenz: NVD -
Linux-Kernel: nvmet-tcp – Race Condition zwischen ICReq-Verarbeitung und Queue-Teardown
CVE-2026-46135 KritischIm Linux-Kernel wurde eine Race Condition im nvmet-tcp-Code behoben: nvmet_tcp_handle_icreq() aktualisiert queue->state erst nach dem Senden der Antwort, wodurch sich die ICReq-Verarbeitung mit dem Abbau der Queue (Queue-Teardown) überschneiden kann. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion über das Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 und USN-8528-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD -
MariaDB: Unzureichende Maskierung durch mysql_real_escape_string()
CVE-2026-44172 KritischMariaDB ist ein von der Community entwickelter Fork des MySQL-Servers. In den Versionen 3.3.18 und 3.4.8 kann eine Anwendung, die nicht validierte Benutzereingaben mit mysql_real_escape_string() maskiert und anschliessend absetzt, laut Quellbeschreibung angreifbar bleiben. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.
CVSS: 9.8 EPSS: 0.34% Publiziert: Referenz: NVD -
Linux Kernel: netfilter ip6t_eui64 ungültiger MAC-Header abgelehnt
CVE-2026-31685 KritischIm Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente ip6t_eui64 behoben, bei der eui64_mt6() bei ungültigen Ethernet-Quell-MAC-Headern keine Ablehnung für alle Pakettypen durchführte. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Ubuntu hat die Lücke inzwischen in mehreren Kernel-Varianten adressiert (USN-8527-1 bis USN-8530-1, unter anderem für den Standard-Kernel, AWS, Xilinx ZynqMP und Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.4 EPSS: 0.34% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ksmbd bei Compound-Requests
CVE-2026-23428 KritischIm Linux-Kernel wurde ein Use-After-Free-Fehler in der ksmbd-Komponente behoben: smb2_get_ksmbd_tcon() verwendet work->tcon bei Compound-Requests wieder, ohne die share_conf-Referenz korrekt zu behandeln. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 für Raspberry Pi, USN-8528-1 für Xilinx ZynqMP). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.33% Publiziert: Referenz: NVD -
Linux-Kernel: USB/IP – fehlende Validierung von number_of_packets in usbip_pack_ret_submit()
CVE-2026-31607 KritischIm Linux-Kernel wurde eine Schwachstelle im USB/IP-Subsystem behoben: Beim Empfang einer RET_SUBMIT-Antwort validierte usbip_pack_ret_submit() das Feld number_of_packets nicht. Ein bösartiger Gegenpart kann dies beim USB/IP-Client ausnutzen. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in net/tls tls_do_encryption
CVE-2026-31533 KritischIm Linux-Kernel wurde ein Use-after-Free-Fehler im TLS-Subsystem behoben: In der Fehlerbehandlung des EBUSY-Pfads von tls_do_encryption() konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Linux-Kernel: IPv6-ICMP – skb2->cb[] wird in ip6_err_gen_icmpv6_unreach() nicht geleert
CVE-2026-43038 KritischIm Linux-Kernel wurde eine Schwachstelle im IPv6-ICMP-Code behoben: In ip6_err_gen_icmpv6_unreach() wurde das Feld skb2->cb[] nicht geleert. CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit hoher Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.
CVSS: 9.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Linux Kernel: Fehlende Bereichsprüfungen in nvmet-tcp (nvmet_tcp_build_pdu_iovec)
CVE-2026-23112 KritischIm Linux-Kernel wurde eine kritische Schwachstelle in der nvmet-tcp-Komponente behoben: nvmet_tcp_build_pdu_iovec() konnte bei einer zu grossen PDU-Länge über das Ende von cmd->req.sg hinauslaufen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Ubuntu adressiert die Lücke im Advisory USN-8391-1 (Linux kernel, Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 9.8 EPSS: 0.08% Publiziert: Referenz: NVD -
ubuntu-desktop-provision: Datenleck sensibler Zugangsdaten beim Absturzreporting
CVE-2025-15480 KritischIn Ubuntu konnte ubuntu-desktop-provision (Version 24.04.4) beim Absenden eines Fehlerberichts an Launchpad sensible Benutzer-Zugangsdaten preisgeben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.06% Publiziert: Referenz: NVD -
CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)
CVE-2016-9841 KritischIn der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.
CVSS: 9.8 Publiziert: Referenz: NVD -
Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten
CVE-2026-43284 HochIm Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.
CVSS: 8.8 EPSS: 93.23% Publiziert: Referenz: NVD -
Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)
CVE-2026-43500 HochIm Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt ("unshared"). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, "Dirty Frag"), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.
CVSS: 7.8 EPSS: 92.77% Publiziert: Referenz: NVD -
NGINX ngx_http_dav_module – Buffer Overflow im Worker-Prozess
CVE-2026-27654 HochIn NGINX Open Source und NGINX Plus besteht eine Schwachstelle im Modul ngx_http_dav_module, über die ein Angreifer einen Buffer Overflow im NGINX-Worker-Prozess auslösen kann. Ubuntu adressiert die Lücke in USN-8375-1. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 21.6 %. Empfohlene Massnahme: Die Aktualisierungen gemäss nginx-Security-Advisory bzw. der eingesetzten Distribution einspielen.
CVSS: 8.2 EPSS: 21.62% Publiziert: Referenz: NVD -
Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren
CVE-2026-46300 HochIm Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
CVSS: 7.8 EPSS: 3.66% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle (Asustor, Ubuntu USN, Debian)
CVE-2026-46333 HochFür den Linux-Kernel wurde eine Schwachstelle gemeldet, die über mehrere Distributions- und Hersteller-Advisories verteilt wird (Asustor, Ubuntu- Security-Notices sowie Debian). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den jeweiligen Herstellern und Distributionen bereitgestellten Kernel- Aktualisierungen einspielen.
CVSS: 7.1 EPSS: 1.38% Publiziert: Referenz: Asustor -
NGINX ngx_http_mp4_module – Over-Read/Over-Write (32-Bit)
CVE-2026-27784 HochIn der 32-Bit-Implementierung von NGINX Open Source wurde eine Schwachstelle im Modul ngx_http_mp4_module identifiziert. Ein Angreifer könnte dadurch einen Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen, was zur Beendigung des Worker-Prozesses führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die von nginx bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 1.03% Publiziert: Referenz: NVD -
Schwachstelle im MariaDB-Server
CVE-2026-48165 HochDer MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen ab 10.6.1 bis vor 10.6.27, ab 10.11.1 bis vor 10.11.18, ab 11.4.1 bis vor 11.4.12, ab 11.8.1 bis vor 11.8.8 sowie in 12.3.1 von einer Schwachstelle betroffen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: Auf eine korrigierte MariaDB-Version aktualisieren (u. a. 10.6.27, 10.11.18, 11.4.12, 11.8.8) bzw. die Aktualisierungen aus USN-8536-1 einspielen.
CVSS: 8.0 EPSS: 0.97% Publiziert: Referenz: NVD -
NGINX – Worker-Prozess-Absturz durch undisklosierte Anfragen im Mail-Auth-Modul
CVE-2026-27651 HochWenn das ngx_mail_auth_http_module-Modul in NGINX Plus oder NGINX Open Source aktiviert ist, können nicht näher beschriebene Anfragen zum Beenden von Worker-Prozessen führen. Das Problem kann auftreten, wenn CRAM-MD5- oder APOP-Authentifizierung verwendet wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare NGINX- bzw. Distributions-Updates (u. a. Ubuntu USN) einspielen.
CVSS: 7.5 EPSS: 0.92% Publiziert: Referenz: NVD -
NGINX ngx_http_mp4_module – Buffer Over-Read/Over-Write im Worker
CVE-2026-32647 HochIn NGINX Open Source und NGINX Plus wurde eine Schwachstelle im Modul ngx_http_mp4_module gefunden. Ein Angreifer kann dadurch einen Buffer Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: die vom Hersteller bzw. Distributor bereitgestellten Updates einspielen (u. a. Ubuntu USN-8375-1).
CVSS: 7.8 EPSS: 0.92% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.