1.4 Aktiv ausgenutzte Lücken
Betriebssysteme, Endpoint, Distros

Ubuntu (USN) Seite 9

Betriebssysteme, Endpoint, Distros
427
Reports
28
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

427 Reports

Zeige 401 bis 427 von 427

  1. CVE-2026-23005 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)

    CVE-2026-23005 Mittel

    Diese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das im Ubuntu-Sicherheitshinweis bereitgestellte Kernel-Update einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  2. Linux-Kernel (Azure FIPS): Schwachstelle – USN-8393-1

    CVE-2026-23011 Mittel

    Das Ubuntu-Sicherheitsteam meldet mit USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure-FIPS-Variante); CVE-2026-23011 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  3. USN-8393-1: Schwachstelle im Linux-Kernel (Azure FIPS)

    CVE-2026-23035 Mittel

    Die Ubuntu-Sicherheitsmeldung USN-8393-1 behebt mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter diese Kennung. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  4. GNU nano: Schwachstelle – USN-8386-1

    CVE-2026-6842 Mittel

    Das Ubuntu-Sicherheitsteam meldet mit USN-8386-1 Schwachstellen im Editor GNU nano; CVE-2026-6842 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8386-1) einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  5. Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1

    CVE-2025-68358 Mittel

    CVE-2025-68358 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  6. Linux-Kernel: Behoben in Ubuntu-Sicherheitshinweis USN-8393-1

    CVE-2025-68365 Mittel

    Diese Schwachstelle im Linux-Kernel wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) als behoben geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update gemäss USN-8393-1 einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  7. Linux-Kernel: BPF-Testinfrastruktur emittiert ungültige GSO-Typen

    CVE-2025-68725 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben, bei der die BPF-Testinfrastruktur ungültige GSO-Typen an den Netzwerk-Stack weitergeben konnte. Die Korrektur ist Teil des Ubuntu-Sicherheitshinweises USN-8393-1 (Linux-Kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  8. CVE-2026-23010 – Ubuntu: Linux-Kernel (Azure FIPS) Schwachstelle

    CVE-2026-23010 Mittel

    Das Ubuntu-Sicherheitsteam meldet in USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter CVE-2026-23010. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen gemäß USN-8393-1 einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  9. Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1

    CVE-2025-71163 Mittel

    CVE-2025-71163 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu USN
  10. Linux Kernel (Azure FIPS): Schwachstelle laut Ubuntu-Sicherheitshinweis

    CVE-2025-71182 Mittel

    Diese Schwachstelle im Linux-Kernel wird über den Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel für Azure FIPS) adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  11. Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)

    CVE-2026-23006 Mittel

    CVE-2026-23006 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Kernel-Updates gemäss USN-8393-1 einspielen und das System neu starten.

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  12. Linux-Kernel: Device-Leak im dmaengine-Treiber stm32-dmamux

    CVE-2025-71186 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im STM32-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz bei fehlgeschlagener Routen-Zuweisung nicht korrekt freigegeben. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Linux-Kernel: Device-Leak in dmaengine lpc18xx-dmamux

    CVE-2025-71188 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im LPC18xx-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Linux-Kernel: OF-Node-Leak in dmaengine dw dmamux

    CVE-2025-71189 Mittel

    Im Linux-Kernel wurde ein OF-Node-Ressourcenleck im DesignWare-DMAMUX-Treiber behoben. Eine beim Nachschlagen des DMA-Master-OF-Knotens erhaltene Referenz wurde bei fehlgeschlagener Routen-Zuweisung nicht freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distributionen einspielen.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Linux-Kernel: Device-Leak in dmaengine bcm-sba-raid beim Probe

    CVE-2025-71190 Mittel

    Im Linux-Kernel wurde ein Ressourcenleck im BCM-SBA-RAID-DMA-Treiber behoben. Beim Nachschlagen des Mailbox-Geräts während der Initialisierung wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Linux-Kernel – Deadlock in ublk beim Lesen der Partitionstabelle

    CVE-2025-68823 Mittel

    Im Linux-Kernel wurde eine Schwachstelle behoben: Öffnet ein Prozess (etwa udev) ein ublk-Blockgerät, um die Partitionstabelle zu lesen, kann ein Deadlock auftreten. Betroffen ist der Linux-Kernel laut Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD
  17. CVE-2025-68351 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)

    CVE-2025-68351 Mittel

    Für diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird laut Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN-8393-1).

    EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN)
  18. OpenVPN: Schwachstellen behoben (Ubuntu USN-8540-1)

    CVE-2026-11771 Mittel

    Ubuntu meldet mit dem Sicherheitshinweis USN-8540-1 mehrere behobene Schwachstellen in OpenVPN. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8540-1 einspielen.

    Publiziert: Referenz: Ubuntu (USN)
  19. OpenVPN-Schwachstellen in Ubuntu (USN-8540-1) (CVE-2026-12932)

    CVE-2026-12932 Mittel

    Ubuntu hat mit der Sicherheitsmeldung USN-8540-1 mehrere Schwachstellen in OpenVPN adressiert. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor; der Schweregrad wird mangels Kennzahlen mit Mittel eingestuft. Es liegen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen vor. Empfohlene Massnahme: die von Ubuntu bereitgestellten Paket-Updates einspielen.

    Publiziert: Referenz: Ubuntu (USN)
  20. OpenVPN – Schwachstellen (Ubuntu-Hinweis USN-8540-1)

    CVE-2026-12996 Mittel

    Der Ubuntu-Sicherheitshinweis USN-8540-1 behandelt Schwachstellen in OpenVPN. Nähere technische Kennzahlen (CVSS, EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: die betroffenen OpenVPN-Pakete gemäss Ubuntu-Hinweis USN-8540-1 aktualisieren.

    Publiziert: Referenz: Ubuntu (USN)
  21. OpenVPN-Schwachstellen (Ubuntu-Sicherheitshinweis USN-8540-1) (CVE-2026-13117)

    CVE-2026-13117 Mittel

    Der Ubuntu-Sicherheitshinweis USN-8540-1 weist mehrere Schwachstellen in OpenVPN aus. Nähere technische Detailbeschreibungen oder Kennzahlen liegen in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht angegeben. Betroffen sind OpenVPN-Pakete unter Ubuntu. Empfohlene Massnahme: die von Ubuntu bereitgestellten Sicherheitsupdates einspielen.

    Publiziert: Referenz: Ubuntu (USN)
  22. CVE-2026-60000 – Denial of Service in sshd (OpenSSH)

    CVE-2026-60000 Niedrig

    sshd in OpenSSH vor Version 10.4 erlaubt entfernten Angreifern einen Denial of Service durch Ressourcenverbrauch infolge übermässiger Authentifizierungsversuche, da MaxAuthTries für die GSSAPI-Authentifizierung fehlerhaft behandelt wurde. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.

    CVSS: 3.7 EPSS: 0.41% Publiziert: Referenz: NVD
  23. Ubuntu Linux: Fehlende Validierung der Namensfeldgrösse in AppArmor-Patches

    CVE-2026-47329 Niedrig

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches, die die Grösse des Namensfelds in AppArmor-Benachrichtigungsantworten nicht ausreichend validieren. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.02% Publiziert: Referenz: NVD
  24. Ubuntu Linux: NULL-Pointer-Dereferenz in AppArmor-Benachrichtigungsbehandlung

    CVE-2026-47327 Niedrig

    Ubuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches mit einer möglichen NULL-Pointer-Dereferenz in der AppArmor-Benachrichtigungsbehandlung. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
  25. Ubuntu Linux – NULL-Pointer-Dereferenz in AF_INET/AF_INET6 Socket-Mediation

    CVE-2026-47337 Niedrig

    In Ubuntu Linux 6.8, 6.17 und 7.0 wurde eine Schwachstelle in den SAUCE-Patches gefunden, die zu einem NULL-Pointer-Dereferenz-Fehler in der Verarbeitung der AF_INET/AF_INET6-Socket-Mediation führen kann. Der Fehler kann von einem lokalen Benutzer ohne Privilegien ausgelöst werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Ubuntu Linux: Nicht initialisierte Variable in AppArmor-Benachrichtigungsbehandlung

    CVE-2026-47330 Niedrig

    Ubuntu Linux 6.8, 7.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die unter bestimmten Umständen eine nicht initialisierte Variable im Benachrichtigungshandling verwenden können. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Ubuntu Linux – Uninitialisierte Variable in AppArmor Socket-Mediation

    CVE-2026-47336 Niedrig

    In Ubuntu Linux 6.8 wurde eine Schwachstelle in den SAUCE-Patches identifiziert, bei der eine möglicherweise nicht initialisierte Variable im AppArmor-Code für AF_INET/AF_INET6-Socket-Mediation verwendet wird. Der Fehler kann von einem lokalen Benutzer ohne Privilegien ausgelöst werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog