1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Ubuntu (USN) Seite 4

Betriebssysteme, Endpoint, Distros
401
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

401 Reports

Zeige 151 bis 200 von 401

  1. OpenSSH sftp: Unzureichende Einschränkung des Speicherorts heruntergeladener Dateien

    CVE-2026-59995 Mittel

    sftp in OpenSSH vor Version 10.4 schränkt den Speicherort heruntergeladener Dateien nicht korrekt ein, wenn „sftp server:/path .“ mit einem vom Angreifer kontrollierten Server verwendet wird. Ein bösartiger Server kann so Dateien ausserhalb des vorgesehenen Zielverzeichnisses ablegen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenSSH 10.4 oder neuer aktualisieren bzw. die Distributions-Updates (z. B. Ubuntu USN-8533-1) einspielen.

    CVSS: 4.2 EPSS: 0.24% Publiziert: Referenz: NVD
  2. OpenSSH: scp kann Datei im übergeordneten Verzeichnis ablegen

    CVE-2026-59996 Mittel

    scp in OpenSSH vor Version 10.4 kann eine Datei im übergeordneten Verzeichnis des beabsichtigten Zielverzeichnisses ablegen, wenn die Kopie zwischen zwei entfernten Zielen erfolgt. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf OpenSSH 10.4 bzw. Einspielen der Sicherheitsupdates der Distribution (Ubuntu USN-8533-1).

    CVSS: 4.2 EPSS: 0.24% Publiziert: Referenz: NVD
  3. Linux Kernel (AWS): Schwachstelle laut Ubuntu-Sicherheitshinweis

    CVE-2021-47202 Mittel

    Diese Schwachstelle im Linux-Kernel wird über Ubuntu-Sicherheitshinweise (USN-8530-1 und USN-8529-1) für den Linux-Kernel bzw. die AWS-Variante adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.24% Publiziert: Referenz: Ubuntu (USN)
  4. Linux-Kernel (AWS): Behobene Schwachstellen

    CVE-2024-56643 Mittel

    Ein Sicherheitsupdate für den Linux-Kernel (AWS) behebt mehrere Schwachstellen; die Details werden über die Ubuntu-Security-Notices (USN) veröffentlicht. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Verfügbare Kernel-Sicherheitsupdates der Distribution einspielen.

    EPSS: 0.22% Publiziert: Referenz: Ubuntu (USN)
  5. Linux Kernel (Xilinx ZynqMP): Schwachstelle laut Ubuntu-Sicherheitshinweis

    CVE-2024-50060 Mittel

    Diese Schwachstelle im Linux-Kernel wird über den Ubuntu-Sicherheitshinweis USN-8528-1 (Linux-Kernel für Xilinx ZynqMP) adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.22% Publiziert: Referenz: Ubuntu (USN)
  6. Linux-Kernel: Behoben in Ubuntu-Sicherheitshinweisen USN-8527-1/USN-8528-1

    CVE-2025-37822 Mittel

    Diese Schwachstelle im Linux-Kernel wird in den Ubuntu-Sicherheitshinweisen USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) als behoben geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Update gemäss den genannten Ubuntu-Sicherheitshinweisen einspielen.

    EPSS: 0.21% Publiziert: Referenz: Ubuntu (USN)
  7. libexif: Schwachstelle behoben (USN-8531-1)

    CVE-2026-32775 Mittel

    Im Rahmen des Ubuntu-Sicherheitshinweises USN-8531-1 wurde eine Schwachstelle in libexif behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Aktualisierungen einspielen.

    EPSS: 0.19% Publiziert: Referenz: Ubuntu USN
  8. CVE-2025-40082 – Linux-Kernel-Schwachstelle (Ubuntu USN)

    CVE-2025-40082 Mittel

    Für diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird in mehreren Ubuntu-Sicherheitshinweisen (u. a. USN-8393-1, USN-8528-1, USN-8527-1) zum Linux-Kernel geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN).

    EPSS: 0.18% Publiziert: Referenz: Ubuntu (USN)
  9. OpenSSH: Undokumentiertes Verhalten von GSSAPIStrictAcceptorCheck

    CVE-2026-59998 Mittel

    sshd in OpenSSH vor Version 10.4 weist ein undokumentiertes, sicherheitsrelevantes Verhalten auf: Die Option GSSAPIStrictAcceptorCheck hat keine Wirkung, wenn sich der Server in einem Windows Active Directory befindet. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenSSH 10.4 oder neuer aktualisieren bzw. die bereitgestellten Distributions-Updates (z. B. Ubuntu USN-8533-1) einspielen.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  10. CVE-2026-59997 – internal-sftp verarbeitet nur die ersten neun Argumente (OpenSSH)

    CVE-2026-59997 Mittel

    internal-sftp in sshd in OpenSSH vor Version 10.4 berücksichtigt nur die ersten neun Kommandozeilenargumente. Das kann sicherheitsrelevant sein, wenn ein späteres Argument die beabsichtigte Sicherheit hätte sicherstellen sollen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.

    CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD
  11. Ubuntu USN-8535-1: Schwachstellen in PipeWire

    CVE-2026-14324 Mittel

    CVE-2026-14324 wird im Ubuntu-Sicherheitshinweis USN-8535-1 behandelt, der mehrere Schwachstellen in PipeWire behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Paket-Updates gemäss USN-8535-1 einspielen.

    EPSS: 0.18% Publiziert: Referenz: Ubuntu (USN)
  12. CVE-2025-71224 – Linux-Kernel-Schwachstelle (Ubuntu USN)

    CVE-2025-71224 Mittel

    Für diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird in mehreren Ubuntu-Sicherheitshinweisen (u. a. USN-8393-1, USN-8528-1, USN-8527-1) zum Linux-Kernel geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN).

    EPSS: 0.17% Publiziert: Referenz: Ubuntu (USN)
  13. Linux-Kernel-Schwachstelle in mehreren Ubuntu-Sicherheitsmeldungen (USN-8393-1, USN-8528-1, USN-8527-1)

    CVE-2026-23176 Mittel

    Diese Kennung wird in mehreren Ubuntu-Sicherheitsmeldungen zu Linux-Kernel-Schwachstellen geführt: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die in den genannten USN-Meldungen bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.17% Publiziert: Referenz: Ubuntu USN
  14. Linux-Kernel (Ubuntu): Schwachstelle in mehreren Kernel-Varianten

    CVE-2026-23182 Mittel

    Das Ubuntu-Sicherheitsteam führt CVE-2026-23182 in mehreren Kernel-Advisories, unter anderem für die Varianten Azure FIPS (USN-8393-1), Xilinx ZynqMP (USN-8528-1) und Raspberry Pi (USN-8527-1). Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die für die eingesetzte Kernel-Variante bereitgestellten Ubuntu-Sicherheitsupdates einspielen.

    EPSS: 0.17% Publiziert: Referenz: Ubuntu (USN)
  15. LibreOffice: Schwachstelle behoben (USN-8534-1)

    CVE-2026-8358 Mittel

    Im Rahmen des Ubuntu-Sicherheitshinweises USN-8534-1 wurde eine Schwachstelle in LibreOffice behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Aktualisierungen einspielen.

    EPSS: 0.17% Publiziert: Referenz: Ubuntu USN
  16. Linux-Kernel (Xilinx ZynqMP): Behobene Schwachstellen

    CVE-2023-53673 Mittel

    Ein Sicherheitsupdate für den Linux-Kernel (Xilinx ZynqMP) behebt mehrere Schwachstellen; die Details werden über die Ubuntu-Security-Notices (USN) veröffentlicht. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Verfügbare Kernel-Sicherheitsupdates der Distribution einspielen.

    EPSS: 0.17% Publiziert: Referenz: Ubuntu (USN)
  17. CVE-2026-44169 – Rechteproblem bei Stored Routines (MariaDB)

    CVE-2026-44169 Mittel

    MariaDB Server (ein von der Community entwickelter Fork des MySQL-Servers) ist in den Versionen 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1 betroffen: Ein Benutzer, der über eine Rolle EXECUTE-Zugriff auf eine gespeicherte Routine erhält, kann unter bestimmten Bedingungen unzulässige Rechte erlangen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Für Ubuntu liegt mit USN-8536-1 ein Sicherheitshinweis vor. Empfohlene Massnahme: auf eine bereinigte MariaDB-Version aktualisieren (11.4.11, 11.8.7 bzw. neuer) bzw. die vom Distributor bereitgestellten Pakete einspielen.

    CVSS: 4.3 EPSS: 0.16% Publiziert: Referenz: NVD
  18. CVE-2026-6039 – LibreOffice-Schwachstelle (Ubuntu USN-8534-1)

    CVE-2026-6039 Mittel

    Diese Schwachstelle betrifft LibreOffice und wird im Ubuntu-Sicherheitshinweis USN-8534-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das im Ubuntu-Sicherheitshinweis bereitgestellte Update einspielen.

    EPSS: 0.16% Publiziert: Referenz: Ubuntu USN
  19. OpenJDK 26 – mehrere Schwachstellen (Ubuntu USN-8341-1)

    CVE-2026-22016 Mittel

    Ubuntu meldet in USN-8341-1 mehrere Schwachstellen in OpenJDK 26 (Severity: Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffene Systeme sollten die von Ubuntu bereitgestellten Sicherheitsupdates einspielen.

    EPSS: 0.15% Referenz: Ubuntu (USN)
  20. GnuTLS: Schwachstellen behoben (Ubuntu USN-8539-1)

    CVE-2026-42014 Mittel

    Ubuntu meldet mit dem Sicherheitshinweis USN-8539-1 mehrere behobene Schwachstellen in GnuTLS. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8539-1 einspielen.

    EPSS: 0.15% Publiziert: Referenz: Ubuntu (USN)
  21. Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1, Azure FIPS)

    CVE-2024-58096 Mittel

    Zu dieser Linux-Kernel-Schwachstelle liegt in den Quelldaten keine technische Detailbeschreibung vor; sie wird von Ubuntu im Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Ubuntu-Sicherheitsupdates gemäss USN-8393-1 einspielen.

    EPSS: 0.15% Publiziert: Referenz: Ubuntu (USN)
  22. Linux-Kernel-Schwachstelle (Ubuntu USN-8528-1/USN-8527-1)

    CVE-2025-71089 Mittel

    Zu dieser Linux-Kernel-Schwachstelle liegt in den Quelldaten keine technische Detailbeschreibung vor; sie wird von Ubuntu in den Sicherheitshinweisen USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Ubuntu-Sicherheitsupdates gemäss USN-8528-1/USN-8527-1 einspielen.

    EPSS: 0.14% Publiziert: Referenz: Ubuntu (USN)
  23. libexif: Schwachstelle behoben (USN-8531-1)

    CVE-2026-40386 Mittel

    Im Rahmen des Ubuntu-Sicherheitshinweises USN-8531-1 wurde eine Schwachstelle in libexif behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Aktualisierungen einspielen.

    EPSS: 0.14% Publiziert: Referenz: Ubuntu USN
  24. OpenSSH: DisableForwarding überschreibt PermitTunnel nicht

    CVE-2026-59999 Mittel

    In sshd von OpenSSH vor Version 10.4 sollte DisableForwarding=yes Vorrang vor PermitTunnel=yes haben, was jedoch nicht der Fall war. Dadurch bleibt das Tunneling entgegen der Konfigurationsabsicht möglich. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: OpenSSH auf Version 10.4 oder neuer aktualisieren bzw. die bereitgestellten Distributions-Updates einspielen.

    CVSS: 5.9 EPSS: 0.14% Publiziert: Referenz: NVD
  25. LibreOffice: Schwachstelle – USN-8534-1

    CVE-2026-8357 Mittel

    Das Ubuntu-Sicherheitsteam meldet mit USN-8534-1 Schwachstellen in LibreOffice; CVE-2026-8357 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8534-1) einspielen.

    EPSS: 0.14% Publiziert: Referenz: Ubuntu (USN)
  26. MariaDB Server: Schwachstelle in mbstream (mehrere Versionszweige)

    CVE-2026-44171 Mittel

    MariaDB Server ist ein Community-Fork des MySQL-Servers. Betroffen sind die Versionen 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1, in denen eine Schwachstelle im mbstream-Bereich besteht. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die jeweils korrigierte Version einspielen. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.

    CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD
  27. CVE-2025-71222 – Linux-Kernel-Sicherheitslücke (Ubuntu)

    CVE-2025-71222 Mittel

    Für den Linux-Kernel (Ubuntu) wurde im Rahmen von USN-8393-1, USN-8528-1 und USN-8527-1 eine Sicherheitslücke gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates von Ubuntu (USN-8393-1, USN-8528-1, USN-8527-1) einspielen.

    EPSS: 0.13% Publiziert: Referenz: Ubuntu (USN)
  28. CVE-2026-23180 – Ubuntu: Linux-Kernel Schwachstelle (mehrere Kernel-Varianten)

    CVE-2026-23180 Mittel

    Das Ubuntu-Sicherheitsteam führt CVE-2026-23180 in mehreren Linux-Kernel- Advisories: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel- Aktualisierungen gemäß den genannten USN-Advisories einspielen.

    EPSS: 0.13% Publiziert: Referenz: Ubuntu (USN)
  29. CVE-2026-7734 – GoBGP-Schwachstelle (Ubuntu USN)

    CVE-2026-7734 Mittel

    Es wurde eine Schwachstelle in GoBGP gemeldet, die im Ubuntu-Sicherheitshinweis USN-8348-1 adressiert wird. Nähere technische Details liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Updates einspielen.

    EPSS: 0.12% Publiziert: Referenz: Ubuntu USN
  30. Linux-Kernel: algif_aead – IV-Handling bei asynchronen AEAD-Requests

    CVE-2026-46028 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im Krypto-Subsystem behoben: Bei asynchronen AEAD-Requests über AF_ALG (algif_aead) wurde der socket-weite IV-Puffer geteilt, weshalb der IV für solche Requests nun gesondert gesichert wird. Betroffen ist unter anderem der Ubuntu-Kernel (USN-8350-1, USN-8351-1). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.12% Publiziert: Referenz: NVD
  31. Linux-Kernel-Schwachstellen (Ubuntu USN)

    CVE-2026-43077 Mittel

    Mehrere Schwachstellen im Linux-Kernel betreffen die Ubuntu-Varianten Low Latency und NVIDIA Tegra, die in den Ubuntu-Security-Notices USN-8351-1 und USN-8350-1 adressiert werden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.12% Referenz: Ubuntu (USN)
  32. CVE-2026-6045 – Ubuntu: LibreOffice-Schwachstelle

    CVE-2026-6045 Mittel

    Das Ubuntu-Sicherheitsteam meldet in USN-8534-1 mehrere Schwachstellen in LibreOffice, darunter CVE-2026-6045. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten LibreOffice-Aktualisierungen gemäß USN-8534-1 einspielen.

    EPSS: 0.12% Publiziert: Referenz: Ubuntu (USN)
  33. CVE-2026-8356 – Ubuntu: LibreOffice-Schwachstelle

    CVE-2026-8356 Mittel

    Das Ubuntu-Sicherheitsteam meldet in USN-8534-1 mehrere Schwachstellen in LibreOffice, darunter CVE-2026-8356. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten LibreOffice-Aktualisierungen gemäß USN-8534-1 einspielen.

    EPSS: 0.12% Publiziert: Referenz: Ubuntu (USN)
  34. Linux-Kernel-Schwachstelle (Ubuntu USN-8528-1/USN-8527-1)

    CVE-2025-68214 Mittel

    Zu dieser Linux-Kernel-Schwachstelle liegt in den Quelldaten keine technische Detailbeschreibung vor; sie wird von Ubuntu in den Sicherheitshinweisen USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Ubuntu-Sicherheitsupdates gemäss USN-8528-1/USN-8527-1 einspielen.

    EPSS: 0.12% Publiziert: Referenz: Ubuntu (USN)
  35. Ubuntu USN-8534-1: Schwachstellen in LibreOffice

    CVE-2026-6040 Mittel

    CVE-2026-6040 wird im Ubuntu-Sicherheitshinweis USN-8534-1 behandelt, der mehrere Schwachstellen in LibreOffice behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten LibreOffice-Updates gemäss USN-8534-1 einspielen.

    EPSS: 0.11% Publiziert: Referenz: Ubuntu (USN)
  36. CVE-2026-31418 – Ubuntu: Linux-Kernel Schwachstelle (Xilinx ZynqMP, Raspberry Pi)

    CVE-2026-31418 Mittel

    Das Ubuntu-Sicherheitsteam meldet CVE-2026-31418 in den Linux-Kernel-Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen gemäß USN-8528-1 und USN-8527-1 einspielen.

    EPSS: 0.11% Publiziert: Referenz: Ubuntu (USN)
  37. Linux-Kernel: Schwachstelle in mehreren Ubuntu-Sicherheitshinweisen behoben

    CVE-2026-23190 Mittel

    Diese Schwachstelle im Linux-Kernel wurde in mehreren Ubuntu-Sicherheitshinweisen behoben (USN-8393-1 für Azure FIPS, USN-8528-1 für Xilinx ZynqMP und USN-8527-1 für Raspberry Pi). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.11% Publiziert: Referenz: Ubuntu USN
  38. CVE-2026-23206 – Linux-Kernel-Schwachstelle (Ubuntu USN)

    CVE-2026-23206 Mittel

    Diese Linux-Kernel-Schwachstelle wird in mehreren Ubuntu-Sicherheitshinweisen behandelt: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in den Ubuntu-Sicherheitshinweisen bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.11% Publiziert: Referenz: Ubuntu USN
  39. Linux-Kernel-Schwachstelle in Ubuntu (mehrere USN-Hinweise)

    CVE-2026-23257 Mittel

    Diese Linux-Kernel-Schwachstelle wird in mehreren Ubuntu-Sicherheitshinweisen behandelt: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in den genannten Ubuntu-Sicherheitshinweisen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.11% Publiziert: Referenz: Ubuntu USN
  40. CVE-2026-23256 – Linux-Kernel-Schwachstelle (Ubuntu USN)

    CVE-2026-23256 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, die in mehreren Ubuntu-Sicherheitshinweisen (USN-8393-1 zum Azure-FIPS-Kernel sowie USN-8527-1 und USN-8528-1 zu den Kerneln für Raspberry Pi und Xilinx ZynqMP) adressiert wird. Nähere technische Details liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.11% Publiziert: Referenz: Ubuntu USN
  41. Linux-Kernel: liquidio-Treiber – Absturz durch nicht initialisierten netdev-Zeiger

    CVE-2026-23258 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im liquidio-Netzwerktreiber behoben: In setup_nic_devices() wurde der netdev-Zeiger nicht vor der Queue-Einrichtung initialisiert, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das bereitgestellte Kernel-Update der Distribution (u. a. Ubuntu USN) einspielen.

    CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD
  42. Linux-Kernel-Schwachstelle in Ubuntu (mehrere USN-Hinweise)

    CVE-2026-23202 Mittel

    Diese Linux-Kernel-Schwachstelle wird in mehreren Ubuntu-Sicherheitshinweisen behandelt: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in den genannten Ubuntu-Sicherheitshinweisen bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.11% Publiziert: Referenz: Ubuntu USN
  43. Apache HTTP Server Regression (USN-8338-2)

    CVE-2025-65082 Mittel

    Für Ubuntu-Systeme wurde eine Sicherheitslücke im Apache HTTP Server gemeldet (CVE-2025-65082), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.11% Referenz: Ubuntu (USN)
  44. CVE-2026-14330 – Ubuntu: PipeWire-Schwachstelle

    CVE-2026-14330 Mittel

    Das Ubuntu-Sicherheitsteam meldet in USN-8535-1 mehrere Schwachstellen im Multimedia-Framework PipeWire, darunter CVE-2026-14330. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Paketaktualisierungen gemäß USN-8535-1 einspielen.

    EPSS: 0.10% Publiziert: Referenz: Ubuntu (USN)
  45. libexif: Schwachstelle – USN-8531-1

    CVE-2026-40385 Mittel

    Das Ubuntu-Sicherheitsteam meldet mit USN-8531-1 Schwachstellen in libexif; CVE-2026-40385 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8531-1) einspielen.

    EPSS: 0.09% Publiziert: Referenz: Ubuntu (USN)
  46. Unbound: Sicherheitslücken (USN-8282-2)

    CVE-2026-41292 Mittel

    Für Ubuntu-Systeme wurden Schwachstellen im DNS-Resolver Unbound gemeldet (CVE-2026-41292). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    EPSS: 0.07% Referenz: Ubuntu (USN)
  47. Robocode-Schwachstelle (Ubuntu USN-8385-1)

    CVE-2025-14308 Mittel

    Zu dieser Schwachstelle liegt in den Quelldaten keine technische Detailbeschreibung vor; sie wird von Ubuntu im Sicherheitshinweis USN-8385-1 (Robocode) behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Ubuntu-Sicherheitsupdates gemäss USN-8385-1 einspielen.

    EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN)
  48. GoBGP-Schwachstelle in Ubuntu (USN-8348-1)

    CVE-2026-7735 Mittel

    Diese Schwachstelle in GoBGP wird im Ubuntu-Sicherheitshinweis USN-8348-1 behandelt. Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Ubuntu-Sicherheitshinweis USN-8348-1 bereitgestellten Aktualisierungen einspielen.

    EPSS: 0.07% Publiziert: Referenz: Ubuntu USN
  49. Linux-Kernel: NFSv4-Dateierstellung setzt ACL nicht (NFSD)

    CVE-2025-68803 Mittel

    Im Linux-Kernel wurde im NFS-Server (NFSD) eine Schwachstelle behoben, bei der beim Anlegen einer Datei über NFSv4 mit einem benannten Prinzipal die ACL nicht gesetzt wurde. Die Korrektur wird über die Ubuntu-Security-Notices (USN-8393-1, Linux-Kernel Azure FIPS) verteilt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

    EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN)
  50. Linux-Kernel: w1/therm – Off-by-one-Pufferüberlauf in alarms_store (USN-8393-1)

    CVE-2025-71197 Mittel

    Im Linux-Kernel wurde in w1/therm ein Off-by-one-Pufferüberlauf in alarms_store() behoben; der über sysfs übergebene Puffer wird mit size + 1 belegt. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN)

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog