1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Ubuntu (USN) Seite 8

Betriebssysteme, Endpoint, Distros
401
Reports
2
Aktiv ausgenutzt
Kritisch
Höchste Priorität
96.3%
Max. EPSS

Schwachstellen-Reports

401 Reports

Zeige 351 bis 400 von 401

  1. Linux-Kernel (Azure FIPS): Schwachstelle behoben (USN-8393-1)

    CVE-2026-23215 Mittel

    Im Rahmen des Ubuntu-Sicherheitshinweises USN-8393-1 wurde eine Schwachstelle im Linux-Kernel (Azure-FIPS-Variante) behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  2. USN-8393-1: Schwachstelle im Linux-Kernel (Azure FIPS)

    CVE-2026-23261 Mittel

    Die Ubuntu-Sicherheitsmeldung USN-8393-1 behebt mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter diese Kennung. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  3. Linux-Kernel: Fehlerhafter äusserer Netzwerk-Offset in der GRO-Verarbeitung

    CVE-2026-23254 Mittel

    Im Linux-Kernel wurde ein Fehler in der GRO-Verarbeitung (Generic Receive Offload) behoben, bei dem der äussere Netzwerk-Offset bei UDP-Paketen falsch berechnet wurde. Die Schwachstelle ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Kernel-Update der betroffenen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Linux-Kernel: Speicherfehler im regmap-maple-Cache (regcache_maple_write)

    CVE-2026-23260 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im regmap-maple-Cache behoben: Bei einem Fehlschlag von mas_store_gfp() in regcache_maple_write() wurde ein neu allozierter Block nicht freigegeben. Die Lücke ist lokal ausnutzbar und wirkt sich auf die Verfügbarkeit aus. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierten Kernel der Distribution einspielen (siehe u. a. Ubuntu-Sicherheitshinweis USN-8393-1).

    CVSS: 5.5 EPSS: 0.02% Publiziert: Referenz: NVD
  5. pip Regression (USN-8344-2)

    CVE-2025-66471 Mittel

    Für Ubuntu-Systeme wurde eine Sicherheitslücke in pip gemeldet (CVE-2025-66471), die durch ein Regression-Update adressiert wird. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    EPSS: 0.02% Referenz: Ubuntu (USN)
  6. OpenJDK 26 – mehrere Schwachstellen (USN-8341-1)

    CVE-2026-23865 Mittel

    Ubuntu meldet mit USN-8341-1 mehrere Schwachstellen in OpenJDK 26. Details zur Art der Lücken gehen aus dem Quelltitel nicht hervor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das von Ubuntu bereitgestellte Sicherheitsupdate einspielen.

    EPSS: 0.02% Referenz: Ubuntu (USN)
  7. Linux-Kernel (Raspberry Pi): Schwachstelle behoben in Ubuntu USN-8391-1

    CVE-2024-50304 Mittel

    Diese Schwachstelle betrifft den Linux-Kernel (Raspberry Pi) und wird im Ubuntu-Sicherheitshinweis USN-8391-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu gemäss USN-8391-1 bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  8. Linux-Kernel (Azure FIPS): Schwachstelle behoben in Ubuntu USN-8393-1

    CVE-2025-68749 Mittel

    Diese Schwachstelle betrifft den Linux-Kernel (Azure FIPS) und wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu gemäss USN-8393-1 bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.02% Publiziert: Referenz: Ubuntu (USN)
  9. CVE-2026-23125 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)

    CVE-2026-23125 Mittel

    Diese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das im Ubuntu-Sicherheitshinweis bereitgestellte Kernel-Update einspielen.

    EPSS: 0.02% Publiziert: Referenz: Ubuntu USN
  10. Linux-Kernel (BPF): Zu enger Zugriff auf ctx-Zeigerfelder

    CVE-2025-38591 Mittel

    Im Linux-Kernel wurde eine Schwachstelle im BPF-Subsystem behoben: Ein zu enger (narrower) Zugriff auf Zeigerfelder der ctx-Struktur wird nun abgelehnt. Der Fehler wird u. a. im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) adressiert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den Distributionen bereitgestellten Kernel-Updates einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  11. Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1

    CVE-2025-71225 Mittel

    CVE-2025-71225 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  12. Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)

    CVE-2026-23126 Mittel

    CVE-2026-23126 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Kernel-Updates gemäss USN-8393-1 einspielen und das System neu starten.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  13. Linux-Kernel (Azure FIPS): Schwachstelle – USN-8393-1

    CVE-2026-23167 Mittel

    Das Ubuntu-Sicherheitsteam meldet mit USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure-FIPS-Variante); CVE-2026-23167 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  14. Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)

    CVE-2026-23212 Mittel

    CVE-2026-23212 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Kernel-Updates gemäss USN-8393-1 einspielen und das System neu starten.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  15. Ubuntu Linux: Speicherleck in AppArmor-Benachrichtigungsbehandlung

    CVE-2026-47326 Mittel

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches mit einem Speicherleck bei der Verarbeitung grosser Antworten auf AppArmor-Benachrichtigungen. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Ubuntu Linux: Ungültiger Pointer-Free und Speicherleck in AppArmor-Patches

    CVE-2026-47328 Mittel

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die unter bestimmten Umständen versuchen, einen nicht zuvor per kmalloc() allozierten Pointer freizugeben und gleichzeitig allokierten Speicher verlieren. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 6.1 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.1 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Ubuntu Linux: Out-of-Bounds-Read in AppArmor-Benachrichtigungsbehandlung

    CVE-2026-47332 Mittel

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die die Grösse einer internen Struktur falsch validieren und dadurch einen Out-of-Bounds-Read im Benachrichtigungs-Handling verursachen. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Ubuntu Linux: NULL-Pointer-Dereferenz in AppArmor-Benachrichtigungsbehandlung

    CVE-2026-47335 Mittel

    Ubuntu Linux 6.8 enthält SAUCE-Patches mit einer möglichen NULL-Pointer-Dereferenz in der AppArmor-Benachrichtigungsbehandlung. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen und damit einen Kernel-Absturz verursachen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Ubuntu Linux: Sleep-while-Spinlock in AppArmor-Benachrichtigungsbehandlung

    CVE-2026-47334 Mittel

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die im Benachrichtigungs-Handling-Code fälschlicherweise schlafen, während ein Spinlock gehalten wird. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Linux Kernel: Speicherleck in null_blk Fault-Injection (kmemleak)

    CVE-2026-23032 Mittel

    Im Linux-Kernel wurde ein Speicherleck im null_blk-Modul behoben, bei dem Referenzen auf Fault-Injection-Konfigurationselemente nicht korrekt freigegeben wurden (kmemleak bei aktivem CONFIG_BLK_DEV_NULL_BLK_FAULT_INJECTION). CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Der Fix wird zusätzlich über Ubuntu-Sicherheitshinweise (USN-8393-1) ausgeliefert. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.01% Publiziert: Referenz: NVD
  21. CVE-2025-71160 – Linux-Kernel-Sicherheitslücke (Ubuntu)

    CVE-2025-71160 Mittel

    Für den Linux-Kernel (Ubuntu, Azure FIPS) wurde im Rahmen von USN-8393-1 eine Sicherheitslücke gemeldet. Zu dieser Schwachstelle liegen aus den Quellen keine technischen Detailbeschreibungen vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Sicherheitsupdates von Ubuntu (USN-8393-1) einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  22. Linux-Kernel (Azure FIPS): Schwachstelle behoben in Ubuntu USN-8393-1

    CVE-2025-71183 Mittel

    Diese Schwachstelle betrifft den Linux-Kernel (Azure FIPS) und wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu gemäss USN-8393-1 bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  23. Linux-Kernel (Azure FIPS): Schwachstelle behoben (USN-8393-1)

    CVE-2026-22999 Mittel

    Im Rahmen des Ubuntu-Sicherheitshinweises USN-8393-1 wurde eine Schwachstelle im Linux-Kernel (Azure-FIPS-Variante) behoben. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  24. Linux-Kernel-Schwachstelle in Ubuntu (USN-8393-1)

    CVE-2026-23001 Mittel

    Diese Schwachstelle im Linux-Kernel wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Zur konkreten technischen Ausprägung dieses Eintrags liegen in den Quelldaten keine weiteren Details vor. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die im Ubuntu-Sicherheitshinweis USN-8393-1 bereitgestellten Kernel-Aktualisierungen einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  25. CVE-2026-23005 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)

    CVE-2026-23005 Mittel

    Diese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das im Ubuntu-Sicherheitshinweis bereitgestellte Kernel-Update einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  26. Linux-Kernel (Azure FIPS): Schwachstelle – USN-8393-1

    CVE-2026-23011 Mittel

    Das Ubuntu-Sicherheitsteam meldet mit USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure-FIPS-Variante); CVE-2026-23011 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  27. USN-8393-1: Schwachstelle im Linux-Kernel (Azure FIPS)

    CVE-2026-23035 Mittel

    Die Ubuntu-Sicherheitsmeldung USN-8393-1 behebt mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter diese Kennung. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  28. GNU nano: Schwachstelle – USN-8386-1

    CVE-2026-6842 Mittel

    Das Ubuntu-Sicherheitsteam meldet mit USN-8386-1 Schwachstellen im Editor GNU nano; CVE-2026-6842 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8386-1) einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  29. Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1

    CVE-2025-68358 Mittel

    CVE-2025-68358 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  30. Linux-Kernel: Behoben in Ubuntu-Sicherheitshinweis USN-8393-1

    CVE-2025-68365 Mittel

    Diese Schwachstelle im Linux-Kernel wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) als behoben geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update gemäss USN-8393-1 einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  31. Linux-Kernel: BPF-Testinfrastruktur emittiert ungültige GSO-Typen

    CVE-2025-68725 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der die BPF-Testinfrastruktur ungültige GSO-Typen an den Netzwerk-Stack weitergeben konnte. Die Korrektur ist Teil des Ubuntu-Sicherheitshinweises USN-8393-1 (Linux-Kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  32. CVE-2026-23010 – Ubuntu: Linux-Kernel (Azure FIPS) Schwachstelle

    CVE-2026-23010 Mittel

    Das Ubuntu-Sicherheitsteam meldet in USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter CVE-2026-23010. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen gemäß USN-8393-1 einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  33. Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1

    CVE-2025-71163 Mittel

    CVE-2025-71163 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  34. Linux Kernel (Azure FIPS): Schwachstelle laut Ubuntu-Sicherheitshinweis

    CVE-2025-71182 Mittel

    Diese Schwachstelle im Linux-Kernel wird über den Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel für Azure FIPS) adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  35. Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)

    CVE-2026-23006 Mittel

    CVE-2026-23006 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Kernel-Updates gemäss USN-8393-1 einspielen und das System neu starten.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  36. Linux-Kernel: Device-Leak im dmaengine-Treiber stm32-dmamux

    CVE-2025-71186 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im STM32-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz bei fehlgeschlagener Routen-Zuweisung nicht korrekt freigegeben. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  37. Linux-Kernel: Device-Leak in dmaengine lpc18xx-dmamux

    CVE-2025-71188 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im LPC18xx-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  38. Linux-Kernel: OF-Node-Leak in dmaengine dw dmamux

    CVE-2025-71189 Mittel

    Im Linux-Kernel wurde ein OF-Node-Ressourcenleck im DesignWare-DMAMUX-Treiber behoben. Eine beim Nachschlagen des DMA-Master-OF-Knotens erhaltene Referenz wurde bei fehlgeschlagener Routen-Zuweisung nicht freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  39. Linux-Kernel: Device-Leak in dmaengine bcm-sba-raid beim Probe

    CVE-2025-71190 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im BCM-SBA-RAID-DMA-Treiber behoben. Beim Nachschlagen des Mailbox-Geräts während der Initialisierung wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  40. Linux-Kernel – Deadlock in ublk beim Lesen der Partitionstabelle

    CVE-2025-68823 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: Öffnet ein Prozess (etwa udev) ein ublk-Blockgerät, um die Partitionstabelle zu lesen, kann ein Deadlock auftreten. Betroffen ist der Linux-Kernel laut Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  41. CVE-2025-68351 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)

    CVE-2025-68351 Mittel

    Für diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird laut Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN-8393-1).

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  42. OpenVPN: Schwachstellen behoben (Ubuntu USN-8540-1)

    CVE-2026-11771 Mittel

    Ubuntu meldet mit dem Sicherheitshinweis USN-8540-1 mehrere behobene Schwachstellen in OpenVPN. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8540-1 einspielen.

    Publiziert: Referenz: Ubuntu (USN)
  43. OpenVPN-Schwachstellen in Ubuntu (USN-8540-1) (CVE-2026-12932)

    CVE-2026-12932 Mittel

    Ubuntu hat mit der Sicherheitsmeldung USN-8540-1 mehrere Schwachstellen in OpenVPN adressiert. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor; der Schweregrad wird mangels Kennzahlen mit Mittel eingestuft. Es liegen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen vor. Empfohlene Massnahme: die von Ubuntu bereitgestellten Paket-Updates einspielen.

    Publiziert: Referenz: Ubuntu (USN)
  44. OpenVPN – Schwachstellen (Ubuntu-Hinweis USN-8540-1)

    CVE-2026-12996 Mittel

    Der Ubuntu-Sicherheitshinweis USN-8540-1 behandelt Schwachstellen in OpenVPN. Nähere technische Kennzahlen (CVSS, EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: die betroffenen OpenVPN-Pakete gemäss Ubuntu-Hinweis USN-8540-1 aktualisieren.

    Publiziert: Referenz: Ubuntu (USN)
  45. OpenVPN-Schwachstellen (Ubuntu-Sicherheitshinweis USN-8540-1) (CVE-2026-13117)

    CVE-2026-13117 Mittel

    Der Ubuntu-Sicherheitshinweis USN-8540-1 weist mehrere Schwachstellen in OpenVPN aus. Nähere technische Detailbeschreibungen oder Kennzahlen liegen in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht angegeben. Betroffen sind OpenVPN-Pakete unter Ubuntu. Empfohlene Massnahme: die von Ubuntu bereitgestellten Sicherheitsupdates einspielen.

    Publiziert: Referenz: Ubuntu (USN)
  46. CVE-2026-60000 – Denial of Service in sshd (OpenSSH)

    CVE-2026-60000 Niedrig

    sshd in OpenSSH vor Version 10.4 erlaubt entfernten Angreifern einen Denial of Service durch Ressourcenverbrauch infolge übermässiger Authentifizierungsversuche, da MaxAuthTries für die GSSAPI-Authentifizierung fehlerhaft behandelt wurde. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.

    CVSS: 3.7 EPSS: 0.41% Publiziert: Referenz: NVD
  47. Ubuntu Linux: Fehlende Validierung der Namensfeldgrösse in AppArmor-Patches

    CVE-2026-47329 Niedrig

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches, die die Grösse des Namensfelds in AppArmor-Benachrichtigungsantworten nicht ausreichend validieren. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.02% Publiziert: Referenz: NVD
  48. Ubuntu Linux: NULL-Pointer-Dereferenz in AppArmor-Benachrichtigungsbehandlung

    CVE-2026-47327 Niedrig

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches mit einer möglichen NULL-Pointer-Dereferenz in der AppArmor-Benachrichtigungsbehandlung. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
  49. Ubuntu Linux – NULL-Pointer-Dereferenz in AF_INET/AF_INET6 Socket-Mediation

    CVE-2026-47337 Niedrig

    In Ubuntu Linux 6.8, 6.17 und 7.0 wurde eine Schwachstelle in den SAUCE-Patches gefunden, die zu einem NULL-Pointer-Dereferenz-Fehler in der Verarbeitung der AF_INET/AF_INET6-Socket-Mediation führen kann. Der Fehler kann von einem lokalen Benutzer ohne Privilegien ausgelöst werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
  50. Ubuntu Linux: Nicht initialisierte Variable in AppArmor-Benachrichtigungsbehandlung

    CVE-2026-47330 Niedrig

    Ubuntu Linux 6.8, 7.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die unter bestimmten Umständen eine nicht initialisierte Variable im Benachrichtigungshandling verwenden können. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog