Ubuntu (USN) Seite 8
Schwachstellen-Reports
401 ReportsZeige 351 bis 400 von 401
-
Linux-Kernel (Azure FIPS): Schwachstelle behoben (USN-8393-1)
CVE-2026-23215 MittelIm Rahmen des Ubuntu-Sicherheitshinweises USN-8393-1 wurde eine Schwachstelle im Linux-Kernel (Azure-FIPS-Variante) behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
USN-8393-1: Schwachstelle im Linux-Kernel (Azure FIPS)
CVE-2026-23261 MittelDie Ubuntu-Sicherheitsmeldung USN-8393-1 behebt mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter diese Kennung. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.
EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: Fehlerhafter äusserer Netzwerk-Offset in der GRO-Verarbeitung
CVE-2026-23254 MittelIm Linux-Kernel wurde ein Fehler in der GRO-Verarbeitung (Generic Receive Offload) behoben, bei dem der äussere Netzwerk-Offset bei UDP-Paketen falsch berechnet wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Linux-Kernel: Speicherfehler im regmap-maple-Cache (regcache_maple_write)
CVE-2026-23260 MittelIm Linux-Kernel wurde eine Schwachstelle im regmap-maple-Cache behoben: Bei einem Fehlschlag von mas_store_gfp() in regcache_maple_write() wurde ein neu allozierter Block nicht freigegeben. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen (siehe u. a. Ubuntu-Sicherheitshinweis USN-8393-1).
CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD -
pip Regression (USN-8344-2)
CVE-2025-66471 MittelFür Ubuntu-Systeme wurde eine Sicherheitslücke in pip gemeldet (CVE-2025-66471), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
EPSS: 0.02% Referenz: Ubuntu (USN) -
OpenJDK 26 – mehrere Schwachstellen (USN-8341-1)
CVE-2026-23865 MittelUbuntu meldet mit USN-8341-1 mehrere Schwachstellen in OpenJDK 26. Details zur Art der Lücken gehen aus dem Quelltitel nicht hervor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das von Ubuntu bereitgestellte Sicherheitsupdate einspielen.
EPSS: 0.02% Referenz: Ubuntu (USN) -
Linux-Kernel (Raspberry Pi): Schwachstelle behoben in Ubuntu USN-8391-1
CVE-2024-50304 MittelDiese Schwachstelle betrifft den Linux-Kernel (Raspberry Pi) und wird im Ubuntu-Sicherheitshinweis USN-8391-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu gemäss USN-8391-1 bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Azure FIPS): Schwachstelle behoben in Ubuntu USN-8393-1
CVE-2025-68749 MittelDiese Schwachstelle betrifft den Linux-Kernel (Azure FIPS) und wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu gemäss USN-8393-1 bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-23125 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)
CVE-2026-23125 MittelDiese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das im Ubuntu-Sicherheitshinweis bereitgestellte Kernel-Update einspielen.
EPSS: 0.02% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel (BPF): Zu enger Zugriff auf ctx-Zeigerfelder
CVE-2025-38591 MittelIm Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Ein zu enger (narrower) Zugriff auf Zeigerfelder der ctx-Struktur wird nun abgelehnt. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1
CVE-2025-71225 MittelCVE-2025-71225 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)
CVE-2026-23126 MittelCVE-2026-23126 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Kernel-Updates gemäss USN-8393-1 einspielen und das System neu starten.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Azure FIPS): Schwachstelle – USN-8393-1
CVE-2026-23167 MittelDas Ubuntu-Sicherheitsteam meldet mit USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure-FIPS-Variante); CVE-2026-23167 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)
CVE-2026-23212 MittelCVE-2026-23212 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Kernel-Updates gemäss USN-8393-1 einspielen und das System neu starten.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Ubuntu Linux: Speicherleck in AppArmor-Benachrichtigungsbehandlung
CVE-2026-47326 MittelUbuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches mit einem Speicherleck bei der Verarbeitung grosser Antworten auf AppArmor-Benachrichtigungen. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux: Ungültiger Pointer-Free und Speicherleck in AppArmor-Patches
CVE-2026-47328 MittelUbuntu Linux 6.8, 6.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die unter bestimmten Umständen versuchen, einen nicht zuvor per kmalloc() allozierten Pointer freizugeben und gleichzeitig allokierten Speicher verlieren. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.1 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux: Out-of-Bounds-Read in AppArmor-Benachrichtigungsbehandlung
CVE-2026-47332 MittelUbuntu Linux 6.8, 6.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die die Grösse einer internen Struktur falsch validieren und dadurch einen Out-of-Bounds-Read im Benachrichtigungs-Handling verursachen. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux: NULL-Pointer-Dereferenz in AppArmor-Benachrichtigungsbehandlung
CVE-2026-47335 MittelUbuntu Linux 6.8 enthält SAUCE-Patches mit einer möglichen NULL-Pointer-Dereferenz in der AppArmor-Benachrichtigungsbehandlung. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen und damit einen Kernel-Absturz verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux: Sleep-while-Spinlock in AppArmor-Benachrichtigungsbehandlung
CVE-2026-47334 MittelUbuntu Linux 6.8, 6.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die im Benachrichtigungs-Handling-Code fälschlicherweise schlafen, während ein Spinlock gehalten wird. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux Kernel: Speicherleck in null_blk Fault-Injection (kmemleak)
CVE-2026-23032 MittelIm Linux-Kernel wurde ein Speicherleck im null_blk-Modul behoben, bei dem Referenzen auf Fault-Injection-Konfigurationselemente nicht korrekt freigegeben wurden (kmemleak bei aktivem CONFIG_BLK_DEV_NULL_BLK_FAULT_INJECTION). CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Der Fix wird zusätzlich über Ubuntu-Sicherheitshinweise (USN-8393-1) ausgeliefert. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2025-71160 – Linux-Kernel-Sicherheitslücke (Ubuntu)
CVE-2025-71160 MittelFür den Linux-Kernel (Ubuntu, Azure FIPS) wurde im Rahmen von USN-8393-1 eine Sicherheitslücke gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Sicherheitsupdates von Ubuntu (USN-8393-1) einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Azure FIPS): Schwachstelle behoben in Ubuntu USN-8393-1
CVE-2025-71183 MittelDiese Schwachstelle betrifft den Linux-Kernel (Azure FIPS) und wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu gemäss USN-8393-1 bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Azure FIPS): Schwachstelle behoben (USN-8393-1)
CVE-2026-22999 MittelIm Rahmen des Ubuntu-Sicherheitshinweises USN-8393-1 wurde eine Schwachstelle im Linux-Kernel (Azure-FIPS-Variante) behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel-Schwachstelle in Ubuntu (USN-8393-1)
CVE-2026-23001 MittelDiese Schwachstelle im Linux-Kernel wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Ubuntu-Sicherheitshinweis USN-8393-1 bereitgestellten Kernel-Aktualisierungen einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
CVE-2026-23005 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)
CVE-2026-23005 MittelDiese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das im Ubuntu-Sicherheitshinweis bereitgestellte Kernel-Update einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel (Azure FIPS): Schwachstelle – USN-8393-1
CVE-2026-23011 MittelDas Ubuntu-Sicherheitsteam meldet mit USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure-FIPS-Variante); CVE-2026-23011 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
USN-8393-1: Schwachstelle im Linux-Kernel (Azure FIPS)
CVE-2026-23035 MittelDie Ubuntu-Sicherheitsmeldung USN-8393-1 behebt mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter diese Kennung. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
GNU nano: Schwachstelle – USN-8386-1
CVE-2026-6842 MittelDas Ubuntu-Sicherheitsteam meldet mit USN-8386-1 Schwachstellen im Editor GNU nano; CVE-2026-6842 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8386-1) einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1
CVE-2025-68358 MittelCVE-2025-68358 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: Behoben in Ubuntu-Sicherheitshinweis USN-8393-1
CVE-2025-68365 MittelDiese Schwachstelle im Linux-Kernel wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) als behoben geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update gemäss USN-8393-1 einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: BPF-Testinfrastruktur emittiert ungültige GSO-Typen
CVE-2025-68725 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, bei der die BPF-Testinfrastruktur ungültige GSO-Typen an den Netzwerk-Stack weitergeben konnte. Die Korrektur ist Teil des Ubuntu-Sicherheitshinweises USN-8393-1 (Linux-Kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-23010 – Ubuntu: Linux-Kernel (Azure FIPS) Schwachstelle
CVE-2026-23010 MittelDas Ubuntu-Sicherheitsteam meldet in USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter CVE-2026-23010. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen gemäß USN-8393-1 einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1
CVE-2025-71163 MittelCVE-2025-71163 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
Linux Kernel (Azure FIPS): Schwachstelle laut Ubuntu-Sicherheitshinweis
CVE-2025-71182 MittelDiese Schwachstelle im Linux-Kernel wird über den Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel für Azure FIPS) adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)
CVE-2026-23006 MittelCVE-2026-23006 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Kernel-Updates gemäss USN-8393-1 einspielen und das System neu starten.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: Device-Leak im dmaengine-Treiber stm32-dmamux
CVE-2025-71186 MittelIm Linux-Kernel wurde ein Ressourcenleck im STM32-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz bei fehlgeschlagener Routen-Zuweisung nicht korrekt freigegeben. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine lpc18xx-dmamux
CVE-2025-71188 MittelIm Linux-Kernel wurde ein Ressourcenleck im LPC18xx-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: OF-Node-Leak in dmaengine dw dmamux
CVE-2025-71189 MittelIm Linux-Kernel wurde ein OF-Node-Ressourcenleck im DesignWare-DMAMUX-Treiber behoben. Eine beim Nachschlagen des DMA-Master-OF-Knotens erhaltene Referenz wurde bei fehlgeschlagener Routen-Zuweisung nicht freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distributionen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine bcm-sba-raid beim Probe
CVE-2025-71190 MittelIm Linux-Kernel wurde ein Ressourcenleck im BCM-SBA-RAID-DMA-Treiber behoben. Beim Nachschlagen des Mailbox-Geräts während der Initialisierung wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel – Deadlock in ublk beim Lesen der Partitionstabelle
CVE-2025-68823 MittelIm Linux-Kernel wurde eine Schwachstelle behoben: Öffnet ein Prozess (etwa udev) ein ublk-Blockgerät, um die Partitionstabelle zu lesen, kann ein Deadlock auftreten. Betroffen ist der Linux-Kernel laut Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2025-68351 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)
CVE-2025-68351 MittelFür diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird laut Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN-8393-1).
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
OpenVPN: Schwachstellen behoben (Ubuntu USN-8540-1)
CVE-2026-11771 MittelUbuntu meldet mit dem Sicherheitshinweis USN-8540-1 mehrere behobene Schwachstellen in OpenVPN. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8540-1 einspielen.
Publiziert: Referenz: Ubuntu (USN) -
OpenVPN-Schwachstellen in Ubuntu (USN-8540-1) (CVE-2026-12932)
CVE-2026-12932 MittelUbuntu hat mit der Sicherheitsmeldung USN-8540-1 mehrere Schwachstellen in OpenVPN adressiert. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor; der Schweregrad wird mangels Kennzahlen mit Mittel eingestuft. Es liegen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen vor. Empfohlene Massnahme: die von Ubuntu bereitgestellten Paket-Updates einspielen.
Publiziert: Referenz: Ubuntu (USN) -
OpenVPN – Schwachstellen (Ubuntu-Hinweis USN-8540-1)
CVE-2026-12996 MittelDer Ubuntu-Sicherheitshinweis USN-8540-1 behandelt Schwachstellen in OpenVPN. Nähere technische Kennzahlen (CVSS, EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: die betroffenen OpenVPN-Pakete gemäss Ubuntu-Hinweis USN-8540-1 aktualisieren.
Publiziert: Referenz: Ubuntu (USN) -
OpenVPN-Schwachstellen (Ubuntu-Sicherheitshinweis USN-8540-1) (CVE-2026-13117)
CVE-2026-13117 MittelDer Ubuntu-Sicherheitshinweis USN-8540-1 weist mehrere Schwachstellen in OpenVPN aus. Nähere technische Detailbeschreibungen oder Kennzahlen liegen in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht angegeben. Betroffen sind OpenVPN-Pakete unter Ubuntu. Empfohlene Massnahme: die von Ubuntu bereitgestellten Sicherheitsupdates einspielen.
Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-60000 – Denial of Service in sshd (OpenSSH)
CVE-2026-60000 Niedrigsshd in OpenSSH vor Version 10.4 erlaubt entfernten Angreifern einen Denial of Service durch Ressourcenverbrauch infolge übermässiger Authentifizierungsversuche, da MaxAuthTries für die GSSAPI-Authentifizierung fehlerhaft behandelt wurde. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.
CVSS: 3.7 EPSS: 0.41% Publiziert: Referenz: NVD -
Ubuntu Linux: Fehlende Validierung der Namensfeldgrösse in AppArmor-Patches
CVE-2026-47329 NiedrigUbuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches, die die Grösse des Namensfelds in AppArmor-Benachrichtigungsantworten nicht ausreichend validieren. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Ubuntu Linux: NULL-Pointer-Dereferenz in AppArmor-Benachrichtigungsbehandlung
CVE-2026-47327 NiedrigUbuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches mit einer möglichen NULL-Pointer-Dereferenz in der AppArmor-Benachrichtigungsbehandlung. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux – NULL-Pointer-Dereferenz in AF_INET/AF_INET6 Socket-Mediation
CVE-2026-47337 NiedrigIn Ubuntu Linux 6.8, 6.17 und 7.0 wurde eine Schwachstelle in den SAUCE-Patches gefunden, die zu einem NULL-Pointer-Dereferenz-Fehler in der Verarbeitung der AF_INET/AF_INET6-Socket-Mediation führen kann. Der Fehler kann von einem lokalen Benutzer ohne Privilegien ausgelöst werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux: Nicht initialisierte Variable in AppArmor-Benachrichtigungsbehandlung
CVE-2026-47330 NiedrigUbuntu Linux 6.8, 7.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die unter bestimmten Umständen eine nicht initialisierte Variable im Benachrichtigungshandling verwenden können. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.