Ubuntu (USN) Seite 4
Schwachstellen-Reports
401 ReportsZeige 151 bis 200 von 401
-
OpenSSH sftp: Unzureichende Einschränkung des Speicherorts heruntergeladener Dateien
CVE-2026-59995 Mittelsftp in OpenSSH vor Version 10.4 schränkt den Speicherort heruntergeladener Dateien nicht korrekt ein, wenn „sftp server:/path .“ mit einem vom Angreifer kontrollierten Server verwendet wird. Ein bösartiger Server kann so Dateien ausserhalb des vorgesehenen Zielverzeichnisses ablegen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenSSH 10.4 oder neuer aktualisieren bzw. die Distributions-Updates (z. B. Ubuntu USN-8533-1) einspielen.
CVSS: 4.2 EPSS: 0.24% Publiziert: Referenz: NVD -
OpenSSH: scp kann Datei im übergeordneten Verzeichnis ablegen
CVE-2026-59996 Mittelscp in OpenSSH vor Version 10.4 kann eine Datei im übergeordneten Verzeichnis des beabsichtigten Zielverzeichnisses ablegen, wenn die Kopie zwischen zwei entfernten Zielen erfolgt. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf OpenSSH 10.4 bzw. Einspielen der Sicherheitsupdates der Distribution (Ubuntu USN-8533-1).
CVSS: 4.2 EPSS: 0.24% Publiziert: Referenz: NVD -
Linux Kernel (AWS): Schwachstelle laut Ubuntu-Sicherheitshinweis
CVE-2021-47202 MittelDiese Schwachstelle im Linux-Kernel wird über Ubuntu-Sicherheitshinweise (USN-8530-1 und USN-8529-1) für den Linux-Kernel bzw. die AWS-Variante adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.24% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (AWS): Behobene Schwachstellen
CVE-2024-56643 MittelEin Sicherheitsupdate für den Linux-Kernel (AWS) behebt mehrere Schwachstellen; die Details werden über die Ubuntu-Security-Notices (USN) veröffentlicht. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Verfügbare Kernel-Sicherheitsupdates der Distribution einspielen.
EPSS: 0.22% Publiziert: Referenz: Ubuntu (USN) -
Linux Kernel (Xilinx ZynqMP): Schwachstelle laut Ubuntu-Sicherheitshinweis
CVE-2024-50060 MittelDiese Schwachstelle im Linux-Kernel wird über den Ubuntu-Sicherheitshinweis USN-8528-1 (Linux-Kernel für Xilinx ZynqMP) adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.22% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: Behoben in Ubuntu-Sicherheitshinweisen USN-8527-1/USN-8528-1
CVE-2025-37822 MittelDiese Schwachstelle im Linux-Kernel wird in den Ubuntu-Sicherheitshinweisen USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) als behoben geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Kernel-Update gemäss den genannten Ubuntu-Sicherheitshinweisen einspielen.
EPSS: 0.21% Publiziert: Referenz: Ubuntu (USN) -
libexif: Schwachstelle behoben (USN-8531-1)
CVE-2026-32775 MittelIm Rahmen des Ubuntu-Sicherheitshinweises USN-8531-1 wurde eine Schwachstelle in libexif behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Aktualisierungen einspielen.
EPSS: 0.19% Publiziert: Referenz: Ubuntu USN -
CVE-2025-40082 – Linux-Kernel-Schwachstelle (Ubuntu USN)
CVE-2025-40082 MittelFür diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird in mehreren Ubuntu-Sicherheitshinweisen (u. a. USN-8393-1, USN-8528-1, USN-8527-1) zum Linux-Kernel geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN).
EPSS: 0.18% Publiziert: Referenz: Ubuntu (USN) -
OpenSSH: Undokumentiertes Verhalten von GSSAPIStrictAcceptorCheck
CVE-2026-59998 Mittelsshd in OpenSSH vor Version 10.4 weist ein undokumentiertes, sicherheitsrelevantes Verhalten auf: Die Option GSSAPIStrictAcceptorCheck hat keine Wirkung, wenn sich der Server in einem Windows Active Directory befindet. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf OpenSSH 10.4 oder neuer aktualisieren bzw. die bereitgestellten Distributions-Updates (z. B. Ubuntu USN-8533-1) einspielen.
CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD -
CVE-2026-59997 – internal-sftp verarbeitet nur die ersten neun Argumente (OpenSSH)
CVE-2026-59997 Mittelinternal-sftp in sshd in OpenSSH vor Version 10.4 berücksichtigt nur die ersten neun Kommandozeilenargumente. Das kann sicherheitsrelevant sein, wenn ein späteres Argument die beabsichtigte Sicherheit hätte sicherstellen sollen. CVSS-Basiswert: 4.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.
CVSS: 4.2 EPSS: 0.18% Publiziert: Referenz: NVD -
Ubuntu USN-8535-1: Schwachstellen in PipeWire
CVE-2026-14324 MittelCVE-2026-14324 wird im Ubuntu-Sicherheitshinweis USN-8535-1 behandelt, der mehrere Schwachstellen in PipeWire behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Paket-Updates gemäss USN-8535-1 einspielen.
EPSS: 0.18% Publiziert: Referenz: Ubuntu (USN) -
CVE-2025-71224 – Linux-Kernel-Schwachstelle (Ubuntu USN)
CVE-2025-71224 MittelFür diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird in mehreren Ubuntu-Sicherheitshinweisen (u. a. USN-8393-1, USN-8528-1, USN-8527-1) zum Linux-Kernel geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN).
EPSS: 0.17% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel-Schwachstelle in mehreren Ubuntu-Sicherheitsmeldungen (USN-8393-1, USN-8528-1, USN-8527-1)
CVE-2026-23176 MittelDiese Kennung wird in mehreren Ubuntu-Sicherheitsmeldungen zu Linux-Kernel-Schwachstellen geführt: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die in den genannten USN-Meldungen bereitgestellten Kernel-Updates einspielen.
EPSS: 0.17% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel (Ubuntu): Schwachstelle in mehreren Kernel-Varianten
CVE-2026-23182 MittelDas Ubuntu-Sicherheitsteam führt CVE-2026-23182 in mehreren Kernel-Advisories, unter anderem für die Varianten Azure FIPS (USN-8393-1), Xilinx ZynqMP (USN-8528-1) und Raspberry Pi (USN-8527-1). Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die für die eingesetzte Kernel-Variante bereitgestellten Ubuntu-Sicherheitsupdates einspielen.
EPSS: 0.17% Publiziert: Referenz: Ubuntu (USN) -
LibreOffice: Schwachstelle behoben (USN-8534-1)
CVE-2026-8358 MittelIm Rahmen des Ubuntu-Sicherheitshinweises USN-8534-1 wurde eine Schwachstelle in LibreOffice behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Aktualisierungen einspielen.
EPSS: 0.17% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel (Xilinx ZynqMP): Behobene Schwachstellen
CVE-2023-53673 MittelEin Sicherheitsupdate für den Linux-Kernel (Xilinx ZynqMP) behebt mehrere Schwachstellen; die Details werden über die Ubuntu-Security-Notices (USN) veröffentlicht. Ein CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Verfügbare Kernel-Sicherheitsupdates der Distribution einspielen.
EPSS: 0.17% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-44169 – Rechteproblem bei Stored Routines (MariaDB)
CVE-2026-44169 MittelMariaDB Server (ein von der Community entwickelter Fork des MySQL-Servers) ist in den Versionen 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1 betroffen: Ein Benutzer, der über eine Rolle EXECUTE-Zugriff auf eine gespeicherte Routine erhält, kann unter bestimmten Bedingungen unzulässige Rechte erlangen. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Für Ubuntu liegt mit USN-8536-1 ein Sicherheitshinweis vor. Empfohlene Massnahme: auf eine bereinigte MariaDB-Version aktualisieren (11.4.11, 11.8.7 bzw. neuer) bzw. die vom Distributor bereitgestellten Pakete einspielen.
CVSS: 4.3 EPSS: 0.16% Publiziert: Referenz: NVD -
CVE-2026-6039 – LibreOffice-Schwachstelle (Ubuntu USN-8534-1)
CVE-2026-6039 MittelDiese Schwachstelle betrifft LibreOffice und wird im Ubuntu-Sicherheitshinweis USN-8534-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das im Ubuntu-Sicherheitshinweis bereitgestellte Update einspielen.
EPSS: 0.16% Publiziert: Referenz: Ubuntu USN -
OpenJDK 26 – mehrere Schwachstellen (Ubuntu USN-8341-1)
CVE-2026-22016 MittelUbuntu meldet in USN-8341-1 mehrere Schwachstellen in OpenJDK 26 (Severity: Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffene Systeme sollten die von Ubuntu bereitgestellten Sicherheitsupdates einspielen.
EPSS: 0.15% Referenz: Ubuntu (USN) -
GnuTLS: Schwachstellen behoben (Ubuntu USN-8539-1)
CVE-2026-42014 MittelUbuntu meldet mit dem Sicherheitshinweis USN-8539-1 mehrere behobene Schwachstellen in GnuTLS. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8539-1 einspielen.
EPSS: 0.15% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1, Azure FIPS)
CVE-2024-58096 MittelZu dieser Linux-Kernel-Schwachstelle liegt in den Quelldaten keine technische Detailbeschreibung vor; sie wird von Ubuntu im Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Ubuntu-Sicherheitsupdates gemäss USN-8393-1 einspielen.
EPSS: 0.15% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel-Schwachstelle (Ubuntu USN-8528-1/USN-8527-1)
CVE-2025-71089 MittelZu dieser Linux-Kernel-Schwachstelle liegt in den Quelldaten keine technische Detailbeschreibung vor; sie wird von Ubuntu in den Sicherheitshinweisen USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Ubuntu-Sicherheitsupdates gemäss USN-8528-1/USN-8527-1 einspielen.
EPSS: 0.14% Publiziert: Referenz: Ubuntu (USN) -
libexif: Schwachstelle behoben (USN-8531-1)
CVE-2026-40386 MittelIm Rahmen des Ubuntu-Sicherheitshinweises USN-8531-1 wurde eine Schwachstelle in libexif behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Aktualisierungen einspielen.
EPSS: 0.14% Publiziert: Referenz: Ubuntu USN -
OpenSSH: DisableForwarding überschreibt PermitTunnel nicht
CVE-2026-59999 MittelIn sshd von OpenSSH vor Version 10.4 sollte DisableForwarding=yes Vorrang vor PermitTunnel=yes haben, was jedoch nicht der Fall war. Dadurch bleibt das Tunneling entgegen der Konfigurationsabsicht möglich. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: OpenSSH auf Version 10.4 oder neuer aktualisieren bzw. die bereitgestellten Distributions-Updates einspielen.
CVSS: 5.9 EPSS: 0.14% Publiziert: Referenz: NVD -
LibreOffice: Schwachstelle – USN-8534-1
CVE-2026-8357 MittelDas Ubuntu-Sicherheitsteam meldet mit USN-8534-1 Schwachstellen in LibreOffice; CVE-2026-8357 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8534-1) einspielen.
EPSS: 0.14% Publiziert: Referenz: Ubuntu (USN) -
MariaDB Server: Schwachstelle in mbstream (mehrere Versionszweige)
CVE-2026-44171 MittelMariaDB Server ist ein Community-Fork des MySQL-Servers. Betroffen sind die Versionen 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1, in denen eine Schwachstelle im mbstream-Bereich besteht. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Update auf die jeweils korrigierte Version einspielen. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.
CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD -
CVE-2025-71222 – Linux-Kernel-Sicherheitslücke (Ubuntu)
CVE-2025-71222 MittelFür den Linux-Kernel (Ubuntu) wurde im Rahmen von USN-8393-1, USN-8528-1 und USN-8527-1 eine Sicherheitslücke gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdates von Ubuntu (USN-8393-1, USN-8528-1, USN-8527-1) einspielen.
EPSS: 0.13% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-23180 – Ubuntu: Linux-Kernel Schwachstelle (mehrere Kernel-Varianten)
CVE-2026-23180 MittelDas Ubuntu-Sicherheitsteam führt CVE-2026-23180 in mehreren Linux-Kernel- Advisories: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel- Aktualisierungen gemäß den genannten USN-Advisories einspielen.
EPSS: 0.13% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-7734 – GoBGP-Schwachstelle (Ubuntu USN)
CVE-2026-7734 MittelEs wurde eine Schwachstelle in GoBGP gemeldet, die im Ubuntu-Sicherheitshinweis USN-8348-1 adressiert wird. Nähere technische Details liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Updates einspielen.
EPSS: 0.12% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: algif_aead – IV-Handling bei asynchronen AEAD-Requests
CVE-2026-46028 MittelIm Linux-Kernel wurde eine Schwachstelle im Krypto-Subsystem behoben: Bei asynchronen AEAD-Requests über AF_ALG (algif_aead) wurde der socket-weite IV-Puffer geteilt, weshalb der IV für solche Requests nun gesondert gesichert wird. Betroffen ist unter anderem der Ubuntu-Kernel (USN-8350-1, USN-8351-1). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.12% Publiziert: Referenz: NVD -
Linux-Kernel-Schwachstellen (Ubuntu USN)
CVE-2026-43077 MittelMehrere Schwachstellen im Linux-Kernel betreffen die Ubuntu-Varianten Low Latency und NVIDIA Tegra, die in den Ubuntu-Security-Notices USN-8351-1 und USN-8350-1 adressiert werden. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.12% Referenz: Ubuntu (USN) -
CVE-2026-6045 – Ubuntu: LibreOffice-Schwachstelle
CVE-2026-6045 MittelDas Ubuntu-Sicherheitsteam meldet in USN-8534-1 mehrere Schwachstellen in LibreOffice, darunter CVE-2026-6045. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten LibreOffice-Aktualisierungen gemäß USN-8534-1 einspielen.
EPSS: 0.12% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-8356 – Ubuntu: LibreOffice-Schwachstelle
CVE-2026-8356 MittelDas Ubuntu-Sicherheitsteam meldet in USN-8534-1 mehrere Schwachstellen in LibreOffice, darunter CVE-2026-8356. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten LibreOffice-Aktualisierungen gemäß USN-8534-1 einspielen.
EPSS: 0.12% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel-Schwachstelle (Ubuntu USN-8528-1/USN-8527-1)
CVE-2025-68214 MittelZu dieser Linux-Kernel-Schwachstelle liegt in den Quelldaten keine technische Detailbeschreibung vor; sie wird von Ubuntu in den Sicherheitshinweisen USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Ubuntu-Sicherheitsupdates gemäss USN-8528-1/USN-8527-1 einspielen.
EPSS: 0.12% Publiziert: Referenz: Ubuntu (USN) -
Ubuntu USN-8534-1: Schwachstellen in LibreOffice
CVE-2026-6040 MittelCVE-2026-6040 wird im Ubuntu-Sicherheitshinweis USN-8534-1 behandelt, der mehrere Schwachstellen in LibreOffice behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten LibreOffice-Updates gemäss USN-8534-1 einspielen.
EPSS: 0.11% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-31418 – Ubuntu: Linux-Kernel Schwachstelle (Xilinx ZynqMP, Raspberry Pi)
CVE-2026-31418 MittelDas Ubuntu-Sicherheitsteam meldet CVE-2026-31418 in den Linux-Kernel-Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen gemäß USN-8528-1 und USN-8527-1 einspielen.
EPSS: 0.11% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: Schwachstelle in mehreren Ubuntu-Sicherheitshinweisen behoben
CVE-2026-23190 MittelDiese Schwachstelle im Linux-Kernel wurde in mehreren Ubuntu-Sicherheitshinweisen behoben (USN-8393-1 für Azure FIPS, USN-8528-1 für Xilinx ZynqMP und USN-8527-1 für Raspberry Pi). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.11% Publiziert: Referenz: Ubuntu USN -
CVE-2026-23206 – Linux-Kernel-Schwachstelle (Ubuntu USN)
CVE-2026-23206 MittelDiese Linux-Kernel-Schwachstelle wird in mehreren Ubuntu-Sicherheitshinweisen behandelt: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in den Ubuntu-Sicherheitshinweisen bereitgestellten Kernel-Updates einspielen.
EPSS: 0.11% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel-Schwachstelle in Ubuntu (mehrere USN-Hinweise)
CVE-2026-23257 MittelDiese Linux-Kernel-Schwachstelle wird in mehreren Ubuntu-Sicherheitshinweisen behandelt: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in den genannten Ubuntu-Sicherheitshinweisen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.11% Publiziert: Referenz: Ubuntu USN -
CVE-2026-23256 – Linux-Kernel-Schwachstelle (Ubuntu USN)
CVE-2026-23256 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, die in mehreren Ubuntu-Sicherheitshinweisen (USN-8393-1 zum Azure-FIPS-Kernel sowie USN-8527-1 und USN-8528-1 zu den Kerneln für Raspberry Pi und Xilinx ZynqMP) adressiert wird. Nähere technische Details liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Updates einspielen.
EPSS: 0.11% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: liquidio-Treiber – Absturz durch nicht initialisierten netdev-Zeiger
CVE-2026-23258 MittelIm Linux-Kernel wurde eine Schwachstelle im liquidio-Netzwerktreiber behoben: In setup_nic_devices() wurde der netdev-Zeiger nicht vor der Queue-Einrichtung initialisiert, was zu einem fehlerhaften Speicherzugriff und einem Absturz (Denial of Service) führen kann. Ein lokaler Angreifer mit niedrigen Rechten kann dadurch die Verfügbarkeit beeinträchtigen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das bereitgestellte Kernel-Update der Distribution (u. a. Ubuntu USN) einspielen.
CVSS: 5.5 EPSS: 0.11% Publiziert: Referenz: NVD -
Linux-Kernel-Schwachstelle in Ubuntu (mehrere USN-Hinweise)
CVE-2026-23202 MittelDiese Linux-Kernel-Schwachstelle wird in mehreren Ubuntu-Sicherheitshinweisen behandelt: USN-8393-1 (Azure FIPS), USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in den genannten Ubuntu-Sicherheitshinweisen bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.11% Publiziert: Referenz: Ubuntu USN -
Apache HTTP Server Regression (USN-8338-2)
CVE-2025-65082 MittelFür Ubuntu-Systeme wurde eine Sicherheitslücke im Apache HTTP Server gemeldet (CVE-2025-65082), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.11% Referenz: Ubuntu (USN) -
CVE-2026-14330 – Ubuntu: PipeWire-Schwachstelle
CVE-2026-14330 MittelDas Ubuntu-Sicherheitsteam meldet in USN-8535-1 mehrere Schwachstellen im Multimedia-Framework PipeWire, darunter CVE-2026-14330. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Paketaktualisierungen gemäß USN-8535-1 einspielen.
EPSS: 0.10% Publiziert: Referenz: Ubuntu (USN) -
libexif: Schwachstelle – USN-8531-1
CVE-2026-40385 MittelDas Ubuntu-Sicherheitsteam meldet mit USN-8531-1 Schwachstellen in libexif; CVE-2026-40385 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8531-1) einspielen.
EPSS: 0.09% Publiziert: Referenz: Ubuntu (USN) -
Unbound: Sicherheitslücken (USN-8282-2)
CVE-2026-41292 MittelFür Ubuntu-Systeme wurden Schwachstellen im DNS-Resolver Unbound gemeldet (CVE-2026-41292). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
EPSS: 0.07% Referenz: Ubuntu (USN) -
Robocode-Schwachstelle (Ubuntu USN-8385-1)
CVE-2025-14308 MittelZu dieser Schwachstelle liegt in den Quelldaten keine technische Detailbeschreibung vor; sie wird von Ubuntu im Sicherheitshinweis USN-8385-1 (Robocode) behoben. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die Ubuntu-Sicherheitsupdates gemäss USN-8385-1 einspielen.
EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN) -
GoBGP-Schwachstelle in Ubuntu (USN-8348-1)
CVE-2026-7735 MittelDiese Schwachstelle in GoBGP wird im Ubuntu-Sicherheitshinweis USN-8348-1 behandelt. Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Ubuntu-Sicherheitshinweis USN-8348-1 bereitgestellten Aktualisierungen einspielen.
EPSS: 0.07% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: NFSv4-Dateierstellung setzt ACL nicht (NFSD)
CVE-2025-68803 MittelIm Linux-Kernel wurde im NFS-Server (NFSD) eine Schwachstelle behoben, bei der beim Anlegen einer Datei über NFSv4 mit einem benannten Prinzipal die ACL nicht gesetzt wurde. Die Korrektur wird über die Ubuntu-Security-Notices (USN-8393-1, Linux-Kernel Azure FIPS) verteilt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.
EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: w1/therm – Off-by-one-Pufferüberlauf in alarms_store (USN-8393-1)
CVE-2025-71197 MittelIm Linux-Kernel wurde in w1/therm ein Off-by-one-Pufferüberlauf in alarms_store() behoben; der über sysfs übergebene Puffer wird mit size + 1 belegt. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.
EPSS: 0.07% Publiziert: Referenz: Ubuntu (USN)
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.