1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Ubuntu (USN) Seite 3

Betriebssysteme, Endpoint, Distros
401
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

401 Reports

Zeige 101 bis 150 von 401

  1. Linux-Kernel: Race Condition in ipvlan durch gemeinsamen addrs_lock

    CVE-2026-23103 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im ipvlan-Modul behoben, bei der der addrs_lock über mehrere ipvlan-Geräte geteilt statt pro Port verwaltet wurde, was zu Race Conditions führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Linux-Kernel: TLS-Schwachstelle in get_netdev_for_sock()

    CVE-2025-40149 Hoch

    Im Linux-Kernel wurde eine Schwachstelle im TLS-Subsystem behoben: In get_netdev_for_sock() wird die Ermittlung des Netzwerkgeräts nun über __sk_dst_get() und dst_dev_rcu() abgesichert. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  3. Linux-Kernel: Race Condition im ALSA-aloop-PCM-Trigger

    CVE-2026-23191 Hoch

    Im Linux-Kernel wurde eine Race Condition im ALSA-aloop-Treiber behoben. Der PCM-Trigger-Callback prüft den PCM-Zustand und stoppt den Stream ohne ausreichende Synchronisation, was zu einem fehlerhaften Zustand führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Ubuntu Linux: Use-After-Free durch Race Condition in AppArmor-Patches

    CVE-2026-47331 Hoch

    Ubuntu Linux 6.8 enthält AppArmor-SAUCE-Patches, die beim Ändern einer verketteten Liste keine Sperre setzen. Ein nicht privilegierter lokaler Benutzer kann eine Race Condition auslösen, die zu einem Use-After-Free führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  5. Ubuntu Linux: Heap Out-of-Bounds-Read durch falsche Puffergrösse in AppArmor-Patches

    CVE-2026-47333 Hoch

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die die Grösse eines internen Puffers möglicherweise falsch berechnen und dadurch einen Heap-Out-of-Bounds-Read im Benachrichtigungs-Handling verursachen können. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Linux Kernel: PCP-Korruption bei SMP=n (mm/page_alloc)

    CVE-2026-23025 Hoch

    Im Linux-Kernel wurde eine Schwachstelle in der Speicherverwaltung (mm/page_alloc) behoben, bei der es unter SMP=n-Konfigurationen zu einer PCP-Korruption kommen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Linux-Kernel: Use-after-free im Tegra-ADMA-Treiber (dmaengine)

    CVE-2025-71162 Hoch

    Im Linux-Kernel besteht im Tegra-ADMA-Treiber (dmaengine) ein Use-after-free-Fehler, der beim Beenden von Audio-Streams ausgelöst werden kann. Die Schwachstelle wird zusätzlich im Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) geführt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  8. snapd (Linux): lokale Rechteausweitung durch Neuanlage des privaten /tmp-Verzeichnisses

    CVE-2026-3888 Hoch

    Eine lokale Rechteausweitung in snapd unter Linux erlaubt es lokalen Angreifern, Root-Rechte zu erlangen, indem sie das private /tmp-Verzeichnis eines Snaps neu erstellen, wenn systemd-tmpfiles so konfiguriert ist, dass dieses Verzeichnis automatisch aufgeräumt wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Das Update der jeweiligen Distribution einspielen.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. zlib: Fehlerhafte Zeigerarithmetik in inftrees.c

    CVE-2016-9840 Hoch

    zlib ist eine weit verbreitete Kompressionsbibliothek. In Version 1.2.8 kann die Datei inftrees.c kontextabhängigen Angreifern durch fehlerhafte (unzulässige) Zeigerarithmetik eine nicht näher spezifizierte Auswirkung ermöglichen. Da zlib in zahlreichen Betriebssystemen und Anwendungen eingebettet ist, geben entsprechend viele Distributionen und Hersteller eigene Sicherheitshinweise heraus. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: Aktualisierungen der jeweiligen Distribution bzw. des Herstellers einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  10. CVE-2016-9842 – Undefiniertes Verhalten in zlib (inflateMark in inflate.c)

    CVE-2016-9842 Hoch

    Die Funktion inflateMark in inflate.c der Kompressionsbibliothek zlib 1.2.8 kann von kontextabhängigen Angreifern über Vektoren ausgenutzt werden, die Linksverschiebungen negativer Ganzzahlen beinhalten, und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in viele Betriebssysteme und Anwendungen eingebettet ist, sind zahlreiche Hersteller betroffen. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD
  11. Apache HTTP Server – Regression (USN-8338-2)

    CVE-2024-38473 Mittel

    Für den Apache HTTP Server wurde eine Sicherheitslücke gemeldet, die in einem Ubuntu-Sicherheitsupdate (USN-8338-2) als Regression adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 88.4 %.

    EPSS: 88.36% Referenz: Ubuntu (USN)
  12. nginx-Schwachstelle (Ubuntu USN-8375-1)

    CVE-2026-42945 Mittel

    Für diese nginx-Schwachstelle liegt ausser den Kennzahlen keine nähere technische Beschreibung in den Quellen vor. Ubuntu führt sie im Advisory USN-8375-1 („nginx vulnerabilities“); zusätzlich verweisen die Advisory-Seiten von nginx und Asustor darauf. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor, die Einstufung bleibt daher neutral. Ausnutzungswahrscheinlichkeit (EPSS): 61.5 % – ein auffällig hoher Wert. Empfohlene Massnahme: die im Ubuntu-Advisory USN-8375-1 bereitgestellten nginx-Pakete einspielen.

    EPSS: 61.47% Publiziert: Referenz: Ubuntu (USN)
  13. Linux Kernel: Schwachstelle laut Ubuntu-Sicherheitshinweis

    CVE-2025-37924 Mittel

    Diese Schwachstelle im Linux-Kernel wird über Ubuntu-Sicherheitshinweise (USN-8528-1 für Xilinx ZynqMP und USN-8527-1 für Raspberry Pi) adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 9.8 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 9.80% Publiziert: Referenz: Ubuntu (USN)
  14. Apache HTTP Server – Regression (USN-8338-2)

    CVE-2024-38476 Mittel

    Für den Apache HTTP Server wurde eine Sicherheitslücke gemeldet, die in einem Ubuntu-Sicherheitsupdate (USN-8338-2) als Regression adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    EPSS: 4.67% Referenz: Ubuntu (USN)
  15. nginx: Sicherheitslücken (USN-8354-1)

    CVE-2026-9256 Mittel

    Für nginx wurden Sicherheitslücken gemeldet, die im Rahmen des Ubuntu Security Notices USN-8354-1 zusammengefasst sind. Ausnutzungswahrscheinlichkeit (EPSS): 4.3 %.

    EPSS: 4.26% Referenz: nginx
  16. USN-8338-2: Apache HTTP Server Regression

    CVE-2023-38709 Mittel

    Für Apache HTTP Server wurden Sicherheitslücken gemeldet, die in einem Ubuntu-Sicherheitsupdate (USN-8338-2) adressiert werden. Ausnutzungswahrscheinlichkeit (EPSS): 3.9 %.

    EPSS: 3.91% Referenz: Ubuntu (USN)
  17. Apache HTTP Server – Regression (USN-8338-2)

    CVE-2023-45802 Mittel

    Für den Apache HTTP Server wurde eine Sicherheitslücke gemeldet, die in einem Ubuntu-Sicherheitsupdate (USN-8338-2) als Regression adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 2.8 %.

    EPSS: 2.79% Referenz: Ubuntu (USN)
  18. Apache HTTP Server Regression (USN-8338-2)

    CVE-2024-39573 Mittel

    Für Ubuntu-Systeme wurde eine Sicherheitslücke im Apache HTTP Server gemeldet (CVE-2024-39573), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.58% Referenz: Ubuntu (USN)
  19. Apache HTTP Server – Regression (USN-8338-2)

    CVE-2024-38477 Mittel

    Für den Apache HTTP Server wurde eine Sicherheitslücke gemeldet, die in einem Ubuntu-Sicherheitsupdate (USN-8338-2) als Regression adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %.

    EPSS: 1.92% Referenz: Ubuntu (USN)
  20. Apache HTTP Server – Regression (USN-8338-2)

    CVE-2024-24795 Mittel

    Für den Apache HTTP Server wurde eine Sicherheitslücke gemeldet, die in einem Ubuntu-Sicherheitsupdate (USN-8338-2) als Regression adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    EPSS: 1.12% Referenz: Ubuntu (USN)
  21. tar-fs: Sicherheitslücken (USN-8367-1)

    CVE-2025-48387 Mittel

    Für Ubuntu-Produkte wurden Sicherheitslücken in tar-fs gemeldet (USN-8367-1). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %.

    EPSS: 1.00% Referenz: Ubuntu (USN)
  22. nginx-Sicherheitslücken (USN-8354-1)

    CVE-2026-42946 Mittel

    Für nginx wurden Sicherheitslücken gemeldet (USN-8354-1), die Asustor, nginx und Ubuntu-Systeme betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.93% Referenz: Asustor
  23. Apache HTTP Server Regression (USN-8338-2)

    CVE-2024-42516 Mittel

    Für Ubuntu-Systeme wurde eine Sicherheitslücke im Apache HTTP Server gemeldet (CVE-2024-42516), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %.

    EPSS: 0.92% Referenz: Ubuntu (USN)
  24. tar-fs: Sicherheitslücken (USN-8367-1)

    CVE-2024-12905 Mittel

    Für Ubuntu-Produkte wurden Sicherheitslücken in tar-fs gemeldet (USN-8367-1). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.81% Referenz: Ubuntu (USN)
  25. rsync – Sicherheitslücken (USN-8349-1)

    CVE-2026-43618 Mittel

    Im Dateisynchronisationswerkzeug rsync wurden mehrere Schwachstellen behoben, für die Ubuntu mit dem Security Notice USN-8349-1 Aktualisierungen bereitstellt. Betroffen sind unter anderem Produkte von Asustor sowie Ubuntu (USN). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %.

    EPSS: 0.78% Referenz: Asustor
  26. Off-by-One-Fehler in GnuTLS PKCS#12 Bag-Element-Prüfung

    CVE-2026-42015 Mittel

    In GnuTLS wurde ein Off-by-One-Fehler in der Bereichsprüfung von PKCS#12-Bag-Elementen entdeckt. Ein entfernter Angreifer kann damit über das interne Array eines PKCS#12-Bags hinausschreiben. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: Sicherheitsupdates gemäss Ubuntu-Hinweis USN-8539-1 einspielen.

    CVSS: 5.3 EPSS: 0.73% Publiziert: Referenz: NVD
  27. CVE-2019-10648 – Robocode-Schwachstellen (Ubuntu USN-8385-1)

    CVE-2019-10648 Mittel

    Für diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie betrifft laut Ubuntu-Sicherheitshinweis USN-8385-1 die Software Robocode. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (Ubuntu USN-8385-1) und bei weiteren Herstellerinformationen erneut bewerten.

    EPSS: 0.73% Publiziert: Referenz: Ubuntu (USN)
  28. nginx: Sicherheitslücken (USN-8354-1)

    CVE-2026-42934 Mittel

    Für nginx wurden Sicherheitslücken gemeldet, die im Rahmen des Ubuntu Security Notices USN-8354-1 zusammengefasst sind. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.72% Referenz: nginx
  29. Apache HTTP Server Regression (USN-8338-2)

    CVE-2024-43204 Mittel

    Für Ubuntu-Systeme wurde eine Sicherheitslücke im Apache HTTP Server gemeldet (CVE-2024-43204), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.68% Referenz: Ubuntu (USN)
  30. nginx-Sicherheitslücken (USN-8354-1)

    CVE-2026-40701 Mittel

    Für nginx wurden Sicherheitslücken gemeldet (USN-8354-1), die Asustor, nginx und Ubuntu-Systeme betreffen. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.68% Referenz: Asustor
  31. Apache HTTP Server Regression (USN-8338-2)

    CVE-2024-47252 Mittel

    Für Ubuntu-Systeme wurde eine Sicherheitslücke im Apache HTTP Server gemeldet (CVE-2024-47252), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.

    EPSS: 0.65% Referenz: Ubuntu (USN)
  32. OpenVPN-Schwachstellen (Ubuntu USN-8540-1)

    CVE-2026-13698 Mittel

    Der Ubuntu-Sicherheitshinweis USN-8540-1 weist mehrere Schwachstellen in OpenVPN aus. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Sicherheitsupdates gemäss Ubuntu-Hinweis USN-8540-1 einspielen.

    EPSS: 0.55% Publiziert: Referenz: Ubuntu (USN)
  33. Robocode: Schwachstelle behoben in Ubuntu USN-8385-1

    CVE-2025-14306 Mittel

    Diese Schwachstelle betrifft Robocode und wird im Ubuntu-Sicherheitshinweis USN-8385-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die von Ubuntu gemäss USN-8385-1 bereitgestellten Aktualisierungen einspielen.

    EPSS: 0.52% Publiziert: Referenz: Ubuntu (USN)
  34. OpenVPN – Schwachstellen laut Ubuntu-Sicherheitshinweis USN-8540-1

    CVE-2026-13122 Mittel

    Ubuntu weist im Sicherheitshinweis USN-8540-1 mehrere Schwachstellen in OpenVPN aus. Nähere technische Details liegen in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Sicherheitsaktualisierungen einspielen.

    EPSS: 0.49% Publiziert: Referenz: Ubuntu (USN)
  35. Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8528-1/8527-1

    CVE-2025-37778 Mittel

    CVE-2025-37778 ist eine Schwachstelle im Linux-Kernel, die in den Ubuntu-Sicherheitshinweisen USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.

    EPSS: 0.48% Publiziert: Referenz: Ubuntu USN
  36. Apache HTTP Server Regression (USN-8338-2)

    CVE-2025-49812 Mittel

    Für Ubuntu-Systeme wurde eine Sicherheitslücke im Apache HTTP Server gemeldet (CVE-2025-49812), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.45% Referenz: Ubuntu (USN)
  37. CVE-2026-44173 – Schwachstelle im MariaDB-Server (MySQL/MariaDB)

    CVE-2026-44173 Mittel

    Der MariaDB-Server – ein von der Community entwickelter Fork des MySQL-Servers – ist in mehreren Versionssträngen (10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen, die die Verfügbarkeit beeinträchtigen kann. CVSS-Basiswert: 5.0 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat dazu das Sicherheitshinweis USN-8536-1 veröffentlicht. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version aktualisieren bzw. die vom Distributor bereitgestellten Pakete einspielen.

    CVSS: 5.0 EPSS: 0.40% Publiziert: Referenz: NVD
  38. CVE-2026-43414 – Linux-Kernel-Schwachstelle (Ubuntu USN)

    CVE-2026-43414 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, die in mehreren Ubuntu-Sicherheitshinweisen (USN-8527-1 bis USN-8530-1, u. a. für die Kernel-Varianten AWS, Raspberry Pi und Xilinx ZynqMP) adressiert wird. Nähere technische Details liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.38% Publiziert: Referenz: Ubuntu USN
  39. CVE-2025-68263 – Linux-Kernel-Sicherheitslücke (Ubuntu)

    CVE-2025-68263 Mittel

    Für den Linux-Kernel (Ubuntu, Xilinx ZynqMP und Raspberry Pi) wurde im Rahmen von USN-8528-1 und USN-8527-1 eine Sicherheitslücke gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdates von Ubuntu (USN-8528-1, USN-8527-1) einspielen.

    EPSS: 0.38% Publiziert: Referenz: Ubuntu (USN)
  40. CVE-2025-53859 – nginx Sicherheitslücke

    CVE-2025-53859 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2025-53859) gemeldet, die auch über Ubuntu (USN-8375-1) adressiert wird. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdates des Herstellers bzw. der Distribution nach Verfügbarkeit einspielen.

    EPSS: 0.37% Referenz: nginx
  41. USN-8354-1: nginx vulnerabilities

    CVE-2026-40460 Mittel

    Für nginx- und Ubuntu-Produkte wurden Sicherheitslücken (CVE-2026-40460) gemeldet, wie im Ubuntu Security Notice USN-8354-1 beschrieben. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.37% Referenz: nginx
  42. CVE-2026-1642 – nginx

    CVE-2026-1642 Mittel

    Für diese Schwachstelle in nginx liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird zusätzlich in einem Ubuntu-Sicherheitshinweis (USN-8375-1) geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8375-1) und bei Verfügbarkeit weiterer Herstellerinformationen erneut bewerten.

    EPSS: 0.34% Referenz: nginx
  43. libssh2-Schwachstelle in Ubuntu (USN-8532-1)

    CVE-2026-58050 Mittel

    Diese Schwachstelle in libssh2 wird im Ubuntu-Sicherheitshinweis USN-8532-1 behandelt. Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die im Ubuntu-Sicherheitshinweis USN-8532-1 bereitgestellten Aktualisierungen einspielen.

    EPSS: 0.33% Publiziert: Referenz: Ubuntu USN
  44. Unbound: Sicherheitslücken (USN-8282-2)

    CVE-2026-33278 Mittel

    Für Ubuntu-Systeme wurden Schwachstellen im DNS-Resolver Unbound gemeldet (CVE-2026-33278). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.32% Referenz: Ubuntu (USN)
  45. rsync – Schwachstellen (USN-8349-1)

    CVE-2026-43617 Mittel

    Mehrere Schwachstellen in rsync wurden behoben, betroffen sind unter anderem Ubuntu-Systeme sowie Asustor-Geräte. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Es wird empfohlen, die bereitgestellten Sicherheitsupdates einzuspielen.

    EPSS: 0.28% Referenz: Asustor
  46. USN-8532-1: Schwachstellen in libssh2

    CVE-2026-58051 Mittel

    Die Ubuntu-Sicherheitsmeldung USN-8532-1 behebt mehrere Schwachstellen in libssh2, darunter diese Kennung. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die in USN-8532-1 bereitgestellten libssh2-Updates einspielen.

    EPSS: 0.28% Publiziert: Referenz: Ubuntu USN
  47. OpenSSH: sshd missachtet minimale Authentifizierungsverzögerung

    CVE-2026-60001 Mittel

    In OpenSSH vor 10.4 hält der sshd-Dienst die minimale Authentifizierungsverzögerung nicht immer ein. Dies kann Timing-Unterschiede offenbaren und so Rückschlüsse während der Authentifizierung ermöglichen. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf OpenSSH 10.4 oder neuer bzw. die per Distributions-Advisory (u. a. Ubuntu USN-8533-1) bereitgestellten Pakete aktualisieren.

    CVSS: 6.5 EPSS: 0.27% Publiziert: Referenz: NVD
  48. CVE-2026-28753 – nginx Sicherheitslücke

    CVE-2026-28753 Mittel

    Für nginx wurde eine Sicherheitslücke (CVE-2026-28753) gemeldet, die auch über Ubuntu (USN-8375-1) adressiert wird. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Sicherheitsupdates des Herstellers bzw. der Distribution nach Verfügbarkeit einspielen.

    EPSS: 0.26% Referenz: nginx
  49. Linux-Kernel (SUNRPC) – Race Condition beim sysfs-Read

    CVE-2022-48816 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im SUNRPC-Subsystem behoben: Da ->sock ohne gehaltenes ->recv_mutex asynchron auf NULL gesetzt werden kann, war der Zugriff während eines sysfs-Reads unzureichend gegen diese Änderung gesperrt. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 4.7 EPSS: 0.25% Publiziert: Referenz: NVD
  50. CVE-2024-35862 – Linux-Kernel-Schwachstelle (Ubuntu USN-8528-1)

    CVE-2024-35862 Mittel

    Für diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie betrifft laut Ubuntu-Sicherheitshinweis USN-8528-1 den Linux-Kernel (Xilinx ZynqMP). Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN-8528-1).

    EPSS: 0.24% Publiziert: Referenz: Ubuntu (USN)

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog