1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Ubuntu (USN) Seite 2

Betriebssysteme, Endpoint, Distros
401
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

401 Reports

Zeige 51 bis 100 von 401

  1. MariaDB-Server – Schwachstelle in mehreren 10.6/10.11/11.x/12.3-Versionen

    CVE-2026-48163 Hoch

    Der MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis vor 10.6.27, 10.11.1 bis vor 10.11.18, 11.4.1 bis vor 11.4.12, 11.8.1 bis vor 11.8.8 sowie 12.3.1 betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Ubuntu stellt hierfür Sicherheitsupdates bereit (USN-8536-1). Empfohlene Massnahme: Update auf die jeweils genannten fehlerbereinigten MariaDB-Versionen beziehungsweise auf die von der Distribution bereitgestellten Pakete.

    CVSS: 8.0 EPSS: 0.65% Publiziert: Referenz: NVD
  2. MariaDB/MySQL – Schwachstelle im MariaDB-Server (mehrere Versionszweige)

    CVE-2026-44168 Hoch

    MariaDB, ein von der Community entwickelter Fork von MySQL, ist in mehreren Versionszweigen (u. a. 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu stellt mit USN-8536-1 aktualisierte Pakete bereit. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version bzw. die vom jeweiligen Hersteller bereitgestellten Pakete aktualisieren.

    CVSS: 8.0 EPSS: 0.57% Publiziert: Referenz: NVD
  3. GnuTLS: fehlerhaft ignorierte Name Constraints in Zertifikatsketten

    CVE-2026-42011 Hoch

    In GnuTLS wurden zulässige Name Constraints fälschlicherweise ignoriert, wenn vorgelagerte Zertifizierungsstellen (CAs) nur ausgeschlossene Name Constraints besassen. Ein entfernter Angreifer kann dies ausnutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Sicherheitsupdates einspielen (siehe Ubuntu-Sicherheitshinweis USN-8539-1).

    CVSS: 7.4 EPSS: 0.47% Publiziert: Referenz: Ubuntu (USN)
  4. GnuTLS – fehlerhafte Zertifikatsprüfung durch überlangen SAN (Fallback auf CN)

    CVE-2026-42013 Hoch

    In GnuTLS kann bei der Zertifikatsprüfung ein überlanger Subject Alternative Name (SAN) dazu führen, dass die Prüfung fälschlich auf das Common-Name-Feld (CN) zurückfällt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdates gemäss Ubuntu-Hinweis USN-8539-1 einspielen.

    CVSS: 8.2 EPSS: 0.42% Publiziert: Referenz: NVD
  5. GnuTLS: Schwachstelle bei URI-/SRV-Einträgen im Subject Alternative Name

    CVE-2026-42012 Hoch

    In GnuTLS wurde eine Schwachstelle gefunden, die ein entfernter Angreifer durch ein speziell präpariertes Zertifikat mit URI- oder SRV-Einträgen im Subject Alternative Name ausnutzen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8539-1 einspielen.

    CVSS: 7.1 EPSS: 0.35% Publiziert: Referenz: NVD
  6. Linux Kernel: SMB Client – Ablehnung von Userspace-cifs.spnego-Beschreibungen

    CVE-2026-46243 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben: cifs.spnego-Schlüsselbeschreibungen enthielten authority-tragende Felder wie PID, die vom Userspace manipuliert werden konnten. Der Kernel lehnt nun solche Beschreibungen aus dem Userspace ab. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen (u. a. via Ubuntu USN-8527-1 bis USN-8530-1).

    CVSS: 7.1 EPSS: 0.35% Publiziert: Referenz: NVD
  7. Linux-Kernel: Fehler bei Zerocopy-Seitenblockierung in net/rds

    CVE-2026-43494 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerkmodul behoben: Bei einem Fehler in iov_iter_get_pages2() während rds_message_zcopy_from_user() wurde op_nents nicht zurückgesetzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  8. OpenSSH: Use-after-free im SSH-Client bei Host-Key-Wechsel während Re-Keying

    CVE-2026-60002 Hoch

    In OpenSSH vor Version 10.4 kann es im ssh-Client zu einem Use-after-free kommen, wenn ein Server während einer erneuten Schlüsselvereinbarung (Key Re-Exchange) seinen Host-Key ändert. Der Fehler tritt ausschliesslich auf der Client-Seite auf. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf OpenSSH 10.4 oder neuer bzw. die vom jeweiligen Distributor bereitgestellten Aktualisierungen einspielen.

    CVSS: 7.7 EPSS: 0.26% Publiziert: Referenz: NVD
  9. Linux-Kernel: Use-After-Free in iscsit_dec_session_usage_count()

    CVE-2026-23193 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. In der Funktion iscsit_dec_session_usage_count() kann es zu einem fehlerhaften Speicherzugriff nach der Freigabe einer Session-Ressource kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD
  10. Linux-Kernel: Fehlende Begrenzung der Map-Bucket-Grösse in nft_set_pipapo

    CVE-2025-38201 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: In nft_set_pipapo wird die maximale Map-Bucket-Grösse nun auf INT_MAX begrenzt, andernfalls liess sich ein WARN_ON_ONCE in der Speicherallokation auslösen. Verteilt wird der Fix unter anderem über die Ubuntu-Security-Notices (u. a. Azure FIPS, Xilinx ZynqMP, Raspberry Pi). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: Ubuntu (USN)
  11. Linux-Kernel: nf_tables – Durchlauf aller ausstehenden Catchall-Elemente

    CVE-2026-23278 Hoch

    Im Linux-Kernel wurde behoben, dass bei der Transaktionsverarbeitung in nf_tables nicht alle ausstehenden Catchall-Elemente durchlaufen wurden, wenn mehr als eines vorhanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  12. Rsync TOCTOU Race Condition in Daemon File Handling

    CVE-2026-29518 Hoch

    In rsync vor Version 3.4.3 besteht eine Time-of-check-to-time-of-use (TOCTOU) Race Condition bei der Dateibehandlung im Daemon-Betrieb. Angreifer können dadurch Schreibvorgänge ausserhalb der vorgesehenen Verzeichnisse umlenken. CVSS-Basiswert: 7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Asustor sowie Ubuntu (USN-8349-1).

    CVSS: 7.0 EPSS: 0.15% Publiziert: Referenz: NVD
  13. Linux-Kernel: Weitergabe des Shared-Frag-Markers in skbuff-Hilfsfunktionen

    CVE-2026-43503 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in den skbuff-Frag-Transfer-Hilfsfunktionen __pskb_copy_fclone() und skb_sh behoben: Der Shared-Frag-Marker wurde bei der Seitenübertragung nicht korrekt weitergegeben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD
  14. Linux-Kernel: Fehlerpfad in ksmbd SMB2-Pipe ohne Session-RPC-Schliessen

    CVE-2025-71220 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im SMB-Server (ksmbd) behoben: Bei einem Fehler in create_smb2_pipe() wurde ksmbd_session_rpc_close() auf dem Fehlerpfad nicht aufgerufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  15. Linux-Kernel: Überlauf bei Seitenzuweisung in af_alg_pull_tsgl

    CVE-2026-43078 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im AF_ALG-Kryptografie-Interface behoben: Bei der Seitenzuweisung in af_alg_pull_tsgl konnte es zu einem Überlauf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  16. Linux-Kernel: Schwachstelle in crypto/authencesn (Out-of-Place Decryption)

    CVE-2026-43033 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Kryptografie-Modul authencesn behoben: Bei nicht-in-place-Entschlüsselung wurde hiseq fälschlicherweise am Ende des Ziel-Puffers platziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  17. Linux-Kernel: Use-after-Free in packet_release() via NETDEV_UP

    CVE-2026-31504 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler in packet_release() behoben: Über eine Race-Condition mit NETDEV_UP konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD
  18. Linux-Kernel: Use-after-Free in bond_xmit_broadcast()

    CVE-2026-31419 Hoch

    Im Linux-Kernel wurde ein Use-after-Free-Fehler im Bonding-Treiber behoben: bond_xmit_broadcast() verwendete das ursprüngliche Skb für den letzten Slave weiter, was zu einer Use-after-Free-Kondition führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  19. Linux-Kernel: Überschreiben des irqfd-Routing-Typs bei KVM-Zuweisung

    CVE-2026-23198 Hoch

    Im Linux-Kernel wurde ein Fehler in der KVM-Komponente behoben: Beim Entfernen eines KVM_IRQFD wurde der Routing-Typ der irqfd-Kopie fälschlicherweise überschrieben, was zu inkonsistenten Zuständen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  20. Linux-Kernel: nf_tables – set->nelems Inkrement vor Einfügevorgang

    CVE-2026-23272 Hoch

    Im Linux-Kernel wurde behoben, dass in nf_tables beim Einfügen eines neuen Elements in ein volles Set der Elementzähler nicht korrekt erhöht wurde, was zu Inkonsistenzen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  21. Linux-Kernel: xt_IDLETIMER – Rev0-Wiederverwendung von ALARM-Timer-Labels ablehnen

    CVE-2026-23274 Hoch

    Im Linux-Kernel wurde behoben, dass IDLETIMER-Revision-0-Regeln bestehende ALARM-Timer über Labels wiederverwenden konnten, was zu unerwünschtem Verhalten führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  22. OpenJDK auf Ubuntu: Sandbox-Umgehung über .jar-MIME-Handler

    CVE-2026-10037 Hoch

    In den unter Ubuntu bereitgestellten OpenJDK-Paketen besteht eine Schwachstelle zur Umgehung der Sandbox. Die von diesen Paketen installierten MIME-Handler für .jar-Dateien führen als ausführbar markierte Dateien aus, sofern das Paket mailcap installiert ist. Dadurch kann Code unerwartet zur Ausführung kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.

    CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD
  23. Linux-Kernel: Statistik-Korruption bei Queue-Änderung in gve

    CVE-2026-23262 Hoch

    Im Linux-Kernel wurde eine Beschädigung des gemeinsamen Statistik-Speicherbereichs zwischen Treiber und NIC bei Änderungen der Queue-Anzahl im GVE-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  24. Linux-Kernel: Use-After-Free in Netfilter nft_set_pipapo

    CVE-2026-23351 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler im Netfilter-Subsystem (nft_set_pipapo) behoben: Beim Garbage-Collection-Prozess des Pipapo-Set-Typs konnte ein Use-After-Free-Zustand auftreten. Die GC-Phase wurde in eine Unlink- und eine Reclaim-Phase aufgeteilt, um das Problem zu beheben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  25. Linux-Kernel: Use-After-Free in iscsit_dec_conn_usage_count (iSCSI)

    CVE-2026-23216 Hoch

    Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. Die Funktion iscsit_dec_conn_usage_count() greift auf bereits freigegebenen Speicher zu. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD
  26. Linux Kernel: rxrpc RESPONSE nur während Service-Challenge verarbeiten

    CVE-2026-31676 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Modul behoben, bei der RESPONSE-Pakete auch ausserhalb des korrekten Verbindungszustands verarbeitet wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  27. Linux-Kernel: Fehlerbehandlung in libceph (mon_handle_auth_done)

    CVE-2026-22992 Hoch

    Im Linux-Kernel wurde in libceph eine Schwachstelle behoben, bei der der Fehlercode aus mon_handle_auth_done() nicht korrekt zurückgegeben wurde. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: Ubuntu USN
  28. Subiquity: Datenleck sensibler Zugangsdaten beim Absturzreporting

    CVE-2025-14551 Hoch

    In Ubuntu konnte Subiquity (Version 24.04.4) beim Absenden eines Fehlerberichts an Launchpad sensible Benutzer-Zugangsdaten preisgeben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD
  29. OpenSSH GSSAPI: Schwachstelle in Linux-Distribution-Patches

    CVE-2026-3497 Hoch

    In den GSSAPI-Patches, die von verschiedenen Linux-Distributionen zu OpenSSH hinzugefügt wurden, wurde eine Schwachstelle gemeldet. Das upstream OpenSSH-Projekt ist nicht betroffen – die Lücke besteht ausschliesslich in den distributionsspezifischen Erweiterungen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  30. Linux-Kernel: Speicherleck (SKB memleak) in GUE bei innerem IP-Protokoll 0

    CVE-2026-23095 Hoch

    Im Linux-Kernel wurde ein Speicherleck im GUE-Modul (Generic UDP Encapsulation) behoben, das auftrat, wenn ein GUE-Paket mit innerem IP-Protokollwert 0 verarbeitet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD
  31. Linux Kernel: Race Condition und NULL-Pointer-Dereferenz in nvmet_bio_done()

    CVE-2026-23148 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der nvmet-Komponente behoben: Eine Race Condition in nvmet_bio_done() konnte zu einer NULL-Pointer-Dereferenz führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Ubuntu (USN). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  32. Linux-Kernel: Fehlerhaftes Zurücksetzen des Sparse-Read-Zustands in libceph

    CVE-2026-23136 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der libceph-Komponente behoben: Bei einem Verbindungsfehler (osd_fault()) wurde der Sparse-Read-Zustand nicht korrekt zurückgesetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  33. Linux Kernel: Fehlerhafte last_gc-Aktualisierung in nf_conncount (netfilter)

    CVE-2026-23139 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente behoben: In nf_conncount wurde last_gc auch dann aktualisiert, wenn kein Garbage-Collection-Lauf stattgefunden hatte, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD
  34. Linux Kernel: Speicherkorruption in wifi rsi (vif-Treiberdatengrösse)

    CVE-2026-23073 Hoch

    Im Linux-Kernel wurde eine Speicherkorruption im rsi-WLAN-Treiber behoben, die durch eine fehlende Angabe der vif-Treiberdatengrösse verursacht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD
  35. Linux-Kernel: ip6_tunnel – VLAN-Kapselung in __ip6_tnl_rcv() (Ubuntu USN-8393-1)

    CVE-2026-23003 Hoch

    Im Linux-Kernel wurde in ip6_tunnel die Funktion __ip6_tnl_rcv() angepasst (Einsatz von skb_vlan_inet_prepare()), da VLAN-Kapselungen zuvor nicht korrekt berücksichtigt wurden. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: Ubuntu USN
  36. Linux-Kernel: nfsd – fehlende Sperre für v4_end_grace (Ubuntu USN-8393-1)

    CVE-2026-22980 Hoch

    Im Linux-Kernel wurde in nfsd eine Sperre für v4_end_grace bereitgestellt; das Schreiben auf v4_end_grace konnte mit dem Server-Shutdown kollidieren und zu einem fehlerhaften Speicherzugriff führen. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  37. Linux Kernel: Double-Free im spi-sprd-adi Probe-Fehlerpfad

    CVE-2026-23068 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler im spi-sprd-adi-Treiber behoben, der im Fehlerpfad der Probe-Funktion auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  38. Linux-Kernel: Out-of-Bounds-Zugriff im ALSA ctxfi Audio-Mixer

    CVE-2026-23076 Hoch

    Im Linux-Kernel wurde eine Sicherheitslücke im Audio-Mixer-Code des ctxfi-Treibers behoben, bei der ein potenzieller Out-of-Bounds-Zugriff möglich war. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  39. Linux-Kernel: Buffer Overflow im ALSA scarlett2-Treiber

    CVE-2026-23078 Hoch

    Im Linux-Kernel wurde ein Buffer Overflow in der Funktion scarlett2_usb_get_config() des ALSA scarlett2-Treibers behoben, der durch einen Logikfehler bei der Konfigurationsabfrage entstanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  40. Linux-Kernel: Ungültige Protokollnummer 0 in FOU-Modul

    CVE-2026-23083 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im FOU-Modul (Foo-over-UDP) behoben, bei der der Wert 0 für FOU_ATTR_IPPROTO nicht korrekt abgelehnt wurde, was zu Problemen in fou_udp_recv() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  41. Linux-Kernel: Fehlerhafte Aktivitätsprüfung in net/sched qfq_rm_from_ag

    CVE-2026-23105 Hoch

    Im Linux-Kernel wurde eine präventive Korrektur im Traffic-Scheduler-Modul qfq vorgenommen, bei der die Funktion cl_is_active nun korrekt zur Bestimmung des Aktivitätsstatus einer Klasse in qfq_rm_from_ag verwendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  42. Linux-Kernel: Use-After-Free in ALSA USB-Audio Mixer

    CVE-2026-23089 Hoch

    Im Linux-Kernel wurde ein Use-After-Free-Fehler in snd_usb_mixer_free() des ALSA USB-Audio-Treibers behoben, der beim Fehlschlagen von snd_usb_create_mixer() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  43. Linux-Kernel: BOND_MODE_8023AD auf Nicht-Ethernet-Geräte beschränken

    CVE-2026-23099 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben, bei der BOND_MODE_8023AD nicht auf ARPHRD_ETHER-Geräte beschränkt war, was zu einem von syzbot gemeldeten Kernel-Bug führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  44. NLnet Labs Unbound: Ghost-Domain-Namen-Angriff

    CVE-2026-40622 Hoch

    NLnet Labs Unbound in den Versionen 1.16.2 bis einschliesslich 1.25.0 weist eine Schwachstelle aus der Familie der „Ghost-Domain-Namen”-Angriffe auf, durch die das Ghost-Domain-Fenster um bis zu eine gecachte TTL-Konfiguration verlängert werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  45. Linux-Kernel: Double-Free in netrom nr_route_frame()

    CVE-2026-23098 Hoch

    Im Linux-Kernel wurde ein Double-Free-Fehler in nr_route_frame() des netrom-Moduls behoben, bei dem old_skb unmittelbar freigegeben wurde, ohne zu prüfen, ob nr_neigh->ax25 noch darauf verweist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD
  46. Linux Kernel: Fehlerhafte Fehlerweiterleitung in efivarfs (efivar_entry_get)

    CVE-2026-23156 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der efivarfs-Komponente behoben: efivar_entry_get() gab stets Erfolg zurück, auch wenn die zugrunde liegende Funktion fehlschlug, sodass Fehler nicht korrekt weitergeleitet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  47. Linux Kernel: Möglicher skb->frags-Überlauf in t7xx WWAN RX-Pfad

    CVE-2026-23172 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der t7xx-WWAN-Komponente behoben: Beim Empfang von Daten im DPMAIF-RX-Pfad konnte t7xx_dpmaif_set_frag_*() über die Grenzen von skb->frags hinausschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Linux-Kernel: Out-of-Range-Zugriff in imx8m-blk-ctrl (pmdomain)

    CVE-2026-23187 Hoch

    Im Linux-Kernel wurde ein Out-of-Range-Zugriff auf das Array bc->domains in der Funktion imx8m_blk_ctrl_remove() des Power-Domain-Treibers imx8m-blk-ctrl behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  49. Linux-Kernel: Unzureichende Validierung in cls_u32 (net/sched)

    CVE-2026-23204 Hoch

    Im Linux-Kernel wurde ein Fehler im Traffic-Classifier cls_u32 behoben. Die Funktion skb_header_pointer() validiert negative Offset-Werte nicht vollständig; der Wechsel zu skb_header_pointer_careful() behebt dieses Problem. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD
  50. Linux-Kernel: Fehler bei Fehlerbehandlung in macvlan_common_newlink()

    CVE-2026-23209 Hoch

    Im Linux-Kernel wurde ein Fehler im macvlan-Treiber behoben. Bei der Fehlerbehandlung in macvlan_common_newlink() konnte ein reproduzierbarer Kernel-Absturz ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog