Ubuntu (USN) Seite 2
Schwachstellen-Reports
401 ReportsZeige 51 bis 100 von 401
-
MariaDB-Server – Schwachstelle in mehreren 10.6/10.11/11.x/12.3-Versionen
CVE-2026-48163 HochDer MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis vor 10.6.27, 10.11.1 bis vor 10.11.18, 11.4.1 bis vor 11.4.12, 11.8.1 bis vor 11.8.8 sowie 12.3.1 betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Ubuntu stellt hierfür Sicherheitsupdates bereit (USN-8536-1). Empfohlene Massnahme: Update auf die jeweils genannten fehlerbereinigten MariaDB-Versionen beziehungsweise auf die von der Distribution bereitgestellten Pakete.
CVSS: 8.0 EPSS: 0.65% Publiziert: Referenz: NVD -
MariaDB/MySQL – Schwachstelle im MariaDB-Server (mehrere Versionszweige)
CVE-2026-44168 HochMariaDB, ein von der Community entwickelter Fork von MySQL, ist in mehreren Versionszweigen (u. a. 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu stellt mit USN-8536-1 aktualisierte Pakete bereit. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version bzw. die vom jeweiligen Hersteller bereitgestellten Pakete aktualisieren.
CVSS: 8.0 EPSS: 0.57% Publiziert: Referenz: NVD -
GnuTLS: fehlerhaft ignorierte Name Constraints in Zertifikatsketten
CVE-2026-42011 HochIn GnuTLS wurden zulässige Name Constraints fälschlicherweise ignoriert, wenn vorgelagerte Zertifizierungsstellen (CAs) nur ausgeschlossene Name Constraints besassen. Ein entfernter Angreifer kann dies ausnutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Sicherheitsupdates einspielen (siehe Ubuntu-Sicherheitshinweis USN-8539-1).
CVSS: 7.4 EPSS: 0.47% Publiziert: Referenz: Ubuntu (USN) -
GnuTLS – fehlerhafte Zertifikatsprüfung durch überlangen SAN (Fallback auf CN)
CVE-2026-42013 HochIn GnuTLS kann bei der Zertifikatsprüfung ein überlanger Subject Alternative Name (SAN) dazu führen, dass die Prüfung fälschlich auf das Common-Name-Feld (CN) zurückfällt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdates gemäss Ubuntu-Hinweis USN-8539-1 einspielen.
CVSS: 8.2 EPSS: 0.42% Publiziert: Referenz: NVD -
GnuTLS: Schwachstelle bei URI-/SRV-Einträgen im Subject Alternative Name
CVE-2026-42012 HochIn GnuTLS wurde eine Schwachstelle gefunden, die ein entfernter Angreifer durch ein speziell präpariertes Zertifikat mit URI- oder SRV-Einträgen im Subject Alternative Name ausnutzen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8539-1 einspielen.
CVSS: 7.1 EPSS: 0.35% Publiziert: Referenz: NVD -
Linux Kernel: SMB Client – Ablehnung von Userspace-cifs.spnego-Beschreibungen
CVE-2026-46243 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben: cifs.spnego-Schlüsselbeschreibungen enthielten authority-tragende Felder wie PID, die vom Userspace manipuliert werden konnten. Der Kernel lehnt nun solche Beschreibungen aus dem Userspace ab. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen (u. a. via Ubuntu USN-8527-1 bis USN-8530-1).
CVSS: 7.1 EPSS: 0.35% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei Zerocopy-Seitenblockierung in net/rds
CVE-2026-43494 HochIm Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerkmodul behoben: Bei einem Fehler in iov_iter_get_pages2() während rds_message_zcopy_from_user() wurde op_nents nicht zurückgesetzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
OpenSSH: Use-after-free im SSH-Client bei Host-Key-Wechsel während Re-Keying
CVE-2026-60002 HochIn OpenSSH vor Version 10.4 kann es im ssh-Client zu einem Use-after-free kommen, wenn ein Server während einer erneuten Schlüsselvereinbarung (Key Re-Exchange) seinen Host-Key ändert. Der Fehler tritt ausschliesslich auf der Client-Seite auf. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf OpenSSH 10.4 oder neuer bzw. die vom jeweiligen Distributor bereitgestellten Aktualisierungen einspielen.
CVSS: 7.7 EPSS: 0.26% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in iscsit_dec_session_usage_count()
CVE-2026-23193 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. In der Funktion iscsit_dec_session_usage_count() kann es zu einem fehlerhaften Speicherzugriff nach der Freigabe einer Session-Ressource kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlende Begrenzung der Map-Bucket-Grösse in nft_set_pipapo
CVE-2025-38201 HochIm Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: In nft_set_pipapo wird die maximale Map-Bucket-Grösse nun auf INT_MAX begrenzt, andernfalls liess sich ein WARN_ON_ONCE in der Speicherallokation auslösen. Verteilt wird der Fix unter anderem über die Ubuntu-Security-Notices (u. a. Azure FIPS, Xilinx ZynqMP, Raspberry Pi). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: nf_tables – Durchlauf aller ausstehenden Catchall-Elemente
CVE-2026-23278 HochIm Linux-Kernel wurde behoben, dass bei der Transaktionsverarbeitung in nf_tables nicht alle ausstehenden Catchall-Elemente durchlaufen wurden, wenn mehr als eines vorhanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Rsync TOCTOU Race Condition in Daemon File Handling
CVE-2026-29518 HochIn rsync vor Version 3.4.3 besteht eine Time-of-check-to-time-of-use (TOCTOU) Race Condition bei der Dateibehandlung im Daemon-Betrieb. Angreifer können dadurch Schreibvorgänge ausserhalb der vorgesehenen Verzeichnisse umlenken. CVSS-Basiswert: 7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Asustor sowie Ubuntu (USN-8349-1).
CVSS: 7.0 EPSS: 0.15% Publiziert: Referenz: NVD -
Linux-Kernel: Weitergabe des Shared-Frag-Markers in skbuff-Hilfsfunktionen
CVE-2026-43503 HochIm Linux-Kernel wurde eine Schwachstelle in den skbuff-Frag-Transfer-Hilfsfunktionen __pskb_copy_fclone() und skb_sh behoben: Der Shared-Frag-Marker wurde bei der Seitenübertragung nicht korrekt weitergegeben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerpfad in ksmbd SMB2-Pipe ohne Session-RPC-Schliessen
CVE-2025-71220 HochIm Linux-Kernel wurde eine Schwachstelle im SMB-Server (ksmbd) behoben: Bei einem Fehler in create_smb2_pipe() wurde ksmbd_session_rpc_close() auf dem Fehlerpfad nicht aufgerufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Überlauf bei Seitenzuweisung in af_alg_pull_tsgl
CVE-2026-43078 HochIm Linux-Kernel wurde eine Schwachstelle im AF_ALG-Kryptografie-Interface behoben: Bei der Seitenzuweisung in af_alg_pull_tsgl konnte es zu einem Überlauf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Schwachstelle in crypto/authencesn (Out-of-Place Decryption)
CVE-2026-43033 HochIm Linux-Kernel wurde eine Sicherheitslücke im Kryptografie-Modul authencesn behoben: Bei nicht-in-place-Entschlüsselung wurde hiseq fälschlicherweise am Ende des Ziel-Puffers platziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in packet_release() via NETDEV_UP
CVE-2026-31504 HochIm Linux-Kernel wurde ein Use-after-Free-Fehler in packet_release() behoben: Über eine Race-Condition mit NETDEV_UP konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.13% Publiziert: Referenz: NVD -
Linux-Kernel: Use-after-Free in bond_xmit_broadcast()
CVE-2026-31419 HochIm Linux-Kernel wurde ein Use-after-Free-Fehler im Bonding-Treiber behoben: bond_xmit_broadcast() verwendete das ursprüngliche Skb für den letzten Slave weiter, was zu einer Use-after-Free-Kondition führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Überschreiben des irqfd-Routing-Typs bei KVM-Zuweisung
CVE-2026-23198 HochIm Linux-Kernel wurde ein Fehler in der KVM-Komponente behoben: Beim Entfernen eines KVM_IRQFD wurde der Routing-Typ der irqfd-Kopie fälschlicherweise überschrieben, was zu inkonsistenten Zuständen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: nf_tables – set->nelems Inkrement vor Einfügevorgang
CVE-2026-23272 HochIm Linux-Kernel wurde behoben, dass in nf_tables beim Einfügen eines neuen Elements in ein volles Set der Elementzähler nicht korrekt erhöht wurde, was zu Inkonsistenzen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: xt_IDLETIMER – Rev0-Wiederverwendung von ALARM-Timer-Labels ablehnen
CVE-2026-23274 HochIm Linux-Kernel wurde behoben, dass IDLETIMER-Revision-0-Regeln bestehende ALARM-Timer über Labels wiederverwenden konnten, was zu unerwünschtem Verhalten führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
OpenJDK auf Ubuntu: Sandbox-Umgehung über .jar-MIME-Handler
CVE-2026-10037 HochIn den unter Ubuntu bereitgestellten OpenJDK-Paketen besteht eine Schwachstelle zur Umgehung der Sandbox. Die von diesen Paketen installierten MIME-Handler für .jar-Dateien führen als ausführbar markierte Dateien aus, sofern das Paket mailcap installiert ist. Dadurch kann Code unerwartet zur Ausführung kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.
CVSS: 8.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Statistik-Korruption bei Queue-Änderung in gve
CVE-2026-23262 HochIm Linux-Kernel wurde eine Beschädigung des gemeinsamen Statistik-Speicherbereichs zwischen Treiber und NIC bei Änderungen der Queue-Anzahl im GVE-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in Netfilter nft_set_pipapo
CVE-2026-23351 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler im Netfilter-Subsystem (nft_set_pipapo) behoben: Beim Garbage-Collection-Prozess des Pipapo-Set-Typs konnte ein Use-After-Free-Zustand auftreten. Die GC-Phase wurde in eine Unlink- und eine Reclaim-Phase aufgeteilt, um das Problem zu beheben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in iscsit_dec_conn_usage_count (iSCSI)
CVE-2026-23216 HochIm Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. Die Funktion iscsit_dec_conn_usage_count() greift auf bereits freigegebenen Speicher zu. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.12% Publiziert: Referenz: NVD -
Linux Kernel: rxrpc RESPONSE nur während Service-Challenge verarbeiten
CVE-2026-31676 HochIm Linux-Kernel wurde eine Schwachstelle im rxrpc-Modul behoben, bei der RESPONSE-Pakete auch ausserhalb des korrekten Verbindungszustands verarbeitet wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerbehandlung in libceph (mon_handle_auth_done)
CVE-2026-22992 HochIm Linux-Kernel wurde in libceph eine Schwachstelle behoben, bei der der Fehlercode aus mon_handle_auth_done() nicht korrekt zurückgegeben wurde. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: Ubuntu USN -
Subiquity: Datenleck sensibler Zugangsdaten beim Absturzreporting
CVE-2025-14551 HochIn Ubuntu konnte Subiquity (Version 24.04.4) beim Absenden eines Fehlerberichts an Launchpad sensible Benutzer-Zugangsdaten preisgeben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.05% Publiziert: Referenz: NVD -
OpenSSH GSSAPI: Schwachstelle in Linux-Distribution-Patches
CVE-2026-3497 HochIn den GSSAPI-Patches, die von verschiedenen Linux-Distributionen zu OpenSSH hinzugefügt wurden, wurde eine Schwachstelle gemeldet. Das upstream OpenSSH-Projekt ist nicht betroffen – die Lücke besteht ausschliesslich in den distributionsspezifischen Erweiterungen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherleck (SKB memleak) in GUE bei innerem IP-Protokoll 0
CVE-2026-23095 HochIm Linux-Kernel wurde ein Speicherleck im GUE-Modul (Generic UDP Encapsulation) behoben, das auftrat, wenn ein GUE-Paket mit innerem IP-Protokollwert 0 verarbeitet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Linux Kernel: Race Condition und NULL-Pointer-Dereferenz in nvmet_bio_done()
CVE-2026-23148 HochIm Linux-Kernel wurde eine Schwachstelle in der nvmet-Komponente behoben: Eine Race Condition in nvmet_bio_done() konnte zu einer NULL-Pointer-Dereferenz führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Ubuntu (USN). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhaftes Zurücksetzen des Sparse-Read-Zustands in libceph
CVE-2026-23136 HochIm Linux-Kernel wurde eine Schwachstelle in der libceph-Komponente behoben: Bei einem Verbindungsfehler (osd_fault()) wurde der Sparse-Read-Zustand nicht korrekt zurückgesetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux Kernel: Fehlerhafte last_gc-Aktualisierung in nf_conncount (netfilter)
CVE-2026-23139 HochIm Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente behoben: In nf_conncount wurde last_gc auch dann aktualisiert, wenn kein Garbage-Collection-Lauf stattgefunden hatte, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 7.5 EPSS: 0.04% Publiziert: Referenz: NVD -
Linux Kernel: Speicherkorruption in wifi rsi (vif-Treiberdatengrösse)
CVE-2026-23073 HochIm Linux-Kernel wurde eine Speicherkorruption im rsi-WLAN-Treiber behoben, die durch eine fehlende Angabe der vif-Treiberdatengrösse verursacht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.03% Publiziert: Referenz: NVD -
Linux-Kernel: ip6_tunnel – VLAN-Kapselung in __ip6_tnl_rcv() (Ubuntu USN-8393-1)
CVE-2026-23003 HochIm Linux-Kernel wurde in ip6_tunnel die Funktion __ip6_tnl_rcv() angepasst (Einsatz von skb_vlan_inet_prepare()), da VLAN-Kapselungen zuvor nicht korrekt berücksichtigt wurden. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.5 EPSS: 0.03% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: nfsd – fehlende Sperre für v4_end_grace (Ubuntu USN-8393-1)
CVE-2026-22980 HochIm Linux-Kernel wurde in nfsd eine Sperre für v4_end_grace bereitgestellt; das Schreiben auf v4_end_grace konnte mit dem Server-Shutdown kollidieren und zu einem fehlerhaften Speicherzugriff führen. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
Linux Kernel: Double-Free im spi-sprd-adi Probe-Fehlerpfad
CVE-2026-23068 HochIm Linux-Kernel wurde ein Double-Free-Fehler im spi-sprd-adi-Treiber behoben, der im Fehlerpfad der Probe-Funktion auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Bounds-Zugriff im ALSA ctxfi Audio-Mixer
CVE-2026-23076 HochIm Linux-Kernel wurde eine Sicherheitslücke im Audio-Mixer-Code des ctxfi-Treibers behoben, bei der ein potenzieller Out-of-Bounds-Zugriff möglich war. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Buffer Overflow im ALSA scarlett2-Treiber
CVE-2026-23078 HochIm Linux-Kernel wurde ein Buffer Overflow in der Funktion scarlett2_usb_get_config() des ALSA scarlett2-Treibers behoben, der durch einen Logikfehler bei der Konfigurationsabfrage entstanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Ungültige Protokollnummer 0 in FOU-Modul
CVE-2026-23083 HochIm Linux-Kernel wurde eine Schwachstelle im FOU-Modul (Foo-over-UDP) behoben, bei der der Wert 0 für FOU_ATTR_IPPROTO nicht korrekt abgelehnt wurde, was zu Problemen in fou_udp_recv() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehlerhafte Aktivitätsprüfung in net/sched qfq_rm_from_ag
CVE-2026-23105 HochIm Linux-Kernel wurde eine präventive Korrektur im Traffic-Scheduler-Modul qfq vorgenommen, bei der die Funktion cl_is_active nun korrekt zur Bestimmung des Aktivitätsstatus einer Klasse in qfq_rm_from_ag verwendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Use-After-Free in ALSA USB-Audio Mixer
CVE-2026-23089 HochIm Linux-Kernel wurde ein Use-After-Free-Fehler in snd_usb_mixer_free() des ALSA USB-Audio-Treibers behoben, der beim Fehlschlagen von snd_usb_create_mixer() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: BOND_MODE_8023AD auf Nicht-Ethernet-Geräte beschränken
CVE-2026-23099 HochIm Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben, bei der BOND_MODE_8023AD nicht auf ARPHRD_ETHER-Geräte beschränkt war, was zu einem von syzbot gemeldeten Kernel-Bug führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
NLnet Labs Unbound: Ghost-Domain-Namen-Angriff
CVE-2026-40622 HochNLnet Labs Unbound in den Versionen 1.16.2 bis einschliesslich 1.25.0 weist eine Schwachstelle aus der Familie der „Ghost-Domain-Namen”-Angriffe auf, durch die das Ghost-Domain-Fenster um bis zu eine gecachte TTL-Konfiguration verlängert werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Double-Free in netrom nr_route_frame()
CVE-2026-23098 HochIm Linux-Kernel wurde ein Double-Free-Fehler in nr_route_frame() des netrom-Moduls behoben, bei dem old_skb unmittelbar freigegeben wurde, ohne zu prüfen, ob nr_neigh->ax25 noch darauf verweist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 8.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Fehlerhafte Fehlerweiterleitung in efivarfs (efivar_entry_get)
CVE-2026-23156 HochIm Linux-Kernel wurde eine Schwachstelle in der efivarfs-Komponente behoben: efivar_entry_get() gab stets Erfolg zurück, auch wenn die zugrunde liegende Funktion fehlschlug, sodass Fehler nicht korrekt weitergeleitet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux Kernel: Möglicher skb->frags-Überlauf in t7xx WWAN RX-Pfad
CVE-2026-23172 HochIm Linux-Kernel wurde eine Schwachstelle in der t7xx-WWAN-Komponente behoben: Beim Empfang von Daten im DPMAIF-RX-Pfad konnte t7xx_dpmaif_set_frag_*() über die Grenzen von skb->frags hinausschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 8.4 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Out-of-Range-Zugriff in imx8m-blk-ctrl (pmdomain)
CVE-2026-23187 HochIm Linux-Kernel wurde ein Out-of-Range-Zugriff auf das Array bc->domains in der Funktion imx8m_blk_ctrl_remove() des Power-Domain-Treibers imx8m-blk-ctrl behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Unzureichende Validierung in cls_u32 (net/sched)
CVE-2026-23204 HochIm Linux-Kernel wurde ein Fehler im Traffic-Classifier cls_u32 behoben. Die Funktion skb_header_pointer() validiert negative Offset-Werte nicht vollständig; der Wechsel zu skb_header_pointer_careful() behebt dieses Problem. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).
CVSS: 7.1 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Fehler bei Fehlerbehandlung in macvlan_common_newlink()
CVE-2026-23209 HochIm Linux-Kernel wurde ein Fehler im macvlan-Treiber behoben. Bei der Fehlerbehandlung in macvlan_common_newlink() konnte ein reproduzierbarer Kernel-Absturz ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.