Ubuntu (USN) Seite 9
Schwachstellen-Reports
427 ReportsZeige 401 bis 427 von 427
-
CVE-2026-23005 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)
CVE-2026-23005 MittelDiese Schwachstelle betrifft den Linux-Kernel und wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das im Ubuntu-Sicherheitshinweis bereitgestellte Kernel-Update einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel (Azure FIPS): Schwachstelle – USN-8393-1
CVE-2026-23011 MittelDas Ubuntu-Sicherheitsteam meldet mit USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure-FIPS-Variante); CVE-2026-23011 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8393-1) einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
USN-8393-1: Schwachstelle im Linux-Kernel (Azure FIPS)
CVE-2026-23035 MittelDie Ubuntu-Sicherheitsmeldung USN-8393-1 behebt mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter diese Kennung. Eine detaillierte technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
GNU nano: Schwachstelle – USN-8386-1
CVE-2026-6842 MittelDas Ubuntu-Sicherheitsteam meldet mit USN-8386-1 Schwachstellen im Editor GNU nano; CVE-2026-6842 ist eine davon. Nähere technische Details liegen in den übergebenen Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: das bereitgestellte Ubuntu-Sicherheitsupdate (USN-8386-1) einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1
CVE-2025-68358 MittelCVE-2025-68358 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
Linux-Kernel: Behoben in Ubuntu-Sicherheitshinweis USN-8393-1
CVE-2025-68365 MittelDiese Schwachstelle im Linux-Kernel wird im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel, Azure FIPS) als behoben geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Update gemäss USN-8393-1 einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: BPF-Testinfrastruktur emittiert ungültige GSO-Typen
CVE-2025-68725 MittelIm Linux-Kernel wurde eine Schwachstelle behoben, bei der die BPF-Testinfrastruktur ungültige GSO-Typen an den Netzwerk-Stack weitergeben konnte. Die Korrektur ist Teil des Ubuntu-Sicherheitshinweises USN-8393-1 (Linux-Kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-23010 – Ubuntu: Linux-Kernel (Azure FIPS) Schwachstelle
CVE-2026-23010 MittelDas Ubuntu-Sicherheitsteam meldet in USN-8393-1 mehrere Schwachstellen im Linux-Kernel (Azure FIPS), darunter CVE-2026-23010. Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. Ein CVSS-Basiswert ist nicht angegeben. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von Ubuntu bereitgestellten Kernel-Aktualisierungen gemäß USN-8393-1 einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel (Ubuntu): Schwachstelle behoben in USN-8393-1
CVE-2025-71163 MittelCVE-2025-71163 ist eine Schwachstelle im Linux-Kernel, die im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behoben wurde. Nähere technische Details liegen in den Quelldaten nicht vor. CVSS-Basiswert liegt nicht in den Quelldaten vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Ubuntu-Kernel-Updates einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu USN -
Linux Kernel (Azure FIPS): Schwachstelle laut Ubuntu-Sicherheitshinweis
CVE-2025-71182 MittelDiese Schwachstelle im Linux-Kernel wird über den Ubuntu-Sicherheitshinweis USN-8393-1 (Linux-Kernel für Azure FIPS) adressiert. Eine detaillierte technische Beschreibung liegt in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die verfügbaren Kernel-Updates der jeweiligen Distribution einspielen.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Ubuntu USN-8393-1: Schwachstellen im Linux-Kernel (Azure FIPS)
CVE-2026-23006 MittelCVE-2026-23006 wird im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt, der mehrere Schwachstellen im Linux-Kernel (Azure FIPS) behebt. Eine CVE-spezifische technische Beschreibung sowie ein CVSS-Basiswert liegen in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Die von Ubuntu bereitgestellten Kernel-Updates gemäss USN-8393-1 einspielen und das System neu starten.
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
Linux-Kernel: Device-Leak im dmaengine-Treiber stm32-dmamux
CVE-2025-71186 MittelIm Linux-Kernel wurde ein Ressourcenleck im STM32-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz bei fehlgeschlagener Routen-Zuweisung nicht korrekt freigegeben. Der Fix wird unter anderem über den Ubuntu-Sicherheitshinweis USN-8393-1 ausgeliefert. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von den betroffenen Distributionen bereitgestellten Kernel-Aktualisierungen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine lpc18xx-dmamux
CVE-2025-71188 MittelIm Linux-Kernel wurde ein Ressourcenleck im LPC18xx-DMAMUX-Treiber behoben. Beim Nachschlagen des DMA-Multiplexer-Geräts wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: OF-Node-Leak in dmaengine dw dmamux
CVE-2025-71189 MittelIm Linux-Kernel wurde ein OF-Node-Ressourcenleck im DesignWare-DMAMUX-Treiber behoben. Eine beim Nachschlagen des DMA-Master-OF-Knotens erhaltene Referenz wurde bei fehlgeschlagener Routen-Zuweisung nicht freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: bereitgestellte Kernel-Updates der Distributionen einspielen.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel: Device-Leak in dmaengine bcm-sba-raid beim Probe
CVE-2025-71190 MittelIm Linux-Kernel wurde ein Ressourcenleck im BCM-SBA-RAID-DMA-Treiber behoben. Beim Nachschlagen des Mailbox-Geräts während der Initialisierung wurde eine Referenz nicht korrekt freigegeben. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
Linux-Kernel – Deadlock in ublk beim Lesen der Partitionstabelle
CVE-2025-68823 MittelIm Linux-Kernel wurde eine Schwachstelle behoben: Öffnet ein Prozess (etwa udev) ein ublk-Blockgerät, um die Partitionstabelle zu lesen, kann ein Deadlock auftreten. Betroffen ist der Linux-Kernel laut Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS). CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 5.5 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2025-68351 – Linux-Kernel-Schwachstelle (Ubuntu USN-8393-1)
CVE-2025-68351 MittelFür diese Schwachstelle liegen derzeit keine detaillierten technischen Quellangaben vor; sie wird laut Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) geführt. Eine inhaltliche Bewertung ist daher nur anhand der vorhandenen Kennzahlen möglich. Severity-Einstufung: Mittel. Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: verfügbare Kernel-Sicherheitsupdates einspielen (Ubuntu USN-8393-1).
EPSS: 0.01% Publiziert: Referenz: Ubuntu (USN) -
OpenVPN: Schwachstellen behoben (Ubuntu USN-8540-1)
CVE-2026-11771 MittelUbuntu meldet mit dem Sicherheitshinweis USN-8540-1 mehrere behobene Schwachstellen in OpenVPN. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8540-1 einspielen.
Publiziert: Referenz: Ubuntu (USN) -
OpenVPN-Schwachstellen in Ubuntu (USN-8540-1) (CVE-2026-12932)
CVE-2026-12932 MittelUbuntu hat mit der Sicherheitsmeldung USN-8540-1 mehrere Schwachstellen in OpenVPN adressiert. Für diese Schwachstelle liegen in den Quelldaten kein CVSS- und kein EPSS-Wert vor; der Schweregrad wird mangels Kennzahlen mit Mittel eingestuft. Es liegen keine Hinweise auf eine aktive Ausnutzung oder einen Einsatz in Ransomware-Kampagnen vor. Empfohlene Massnahme: die von Ubuntu bereitgestellten Paket-Updates einspielen.
Publiziert: Referenz: Ubuntu (USN) -
OpenVPN – Schwachstellen (Ubuntu-Hinweis USN-8540-1)
CVE-2026-12996 MittelDer Ubuntu-Sicherheitshinweis USN-8540-1 behandelt Schwachstellen in OpenVPN. Nähere technische Kennzahlen (CVSS, EPSS) liegen in den Quelldaten nicht vor. Empfohlene Massnahme: die betroffenen OpenVPN-Pakete gemäss Ubuntu-Hinweis USN-8540-1 aktualisieren.
Publiziert: Referenz: Ubuntu (USN) -
OpenVPN-Schwachstellen (Ubuntu-Sicherheitshinweis USN-8540-1) (CVE-2026-13117)
CVE-2026-13117 MittelDer Ubuntu-Sicherheitshinweis USN-8540-1 weist mehrere Schwachstellen in OpenVPN aus. Nähere technische Detailbeschreibungen oder Kennzahlen liegen in den Quelldaten nicht vor; ein CVSS-Basiswert ist nicht angegeben. Betroffen sind OpenVPN-Pakete unter Ubuntu. Empfohlene Massnahme: die von Ubuntu bereitgestellten Sicherheitsupdates einspielen.
Publiziert: Referenz: Ubuntu (USN) -
CVE-2026-60000 – Denial of Service in sshd (OpenSSH)
CVE-2026-60000 Niedrigsshd in OpenSSH vor Version 10.4 erlaubt entfernten Angreifern einen Denial of Service durch Ressourcenverbrauch infolge übermässiger Authentifizierungsversuche, da MaxAuthTries für die GSSAPI-Authentifizierung fehlerhaft behandelt wurde. CVSS-Basiswert: 3.7 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates einspielen (u. a. Ubuntu USN-8533-1) bzw. auf OpenSSH 10.4 oder neuer aktualisieren.
CVSS: 3.7 EPSS: 0.41% Publiziert: Referenz: NVD -
Ubuntu Linux: Fehlende Validierung der Namensfeldgrösse in AppArmor-Patches
CVE-2026-47329 NiedrigUbuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches, die die Grösse des Namensfelds in AppArmor-Benachrichtigungsantworten nicht ausreichend validieren. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.02% Publiziert: Referenz: NVD -
Ubuntu Linux: NULL-Pointer-Dereferenz in AppArmor-Benachrichtigungsbehandlung
CVE-2026-47327 NiedrigUbuntu Linux 6.8, 6.17 und 7.0 enthalten SAUCE-Patches mit einer möglichen NULL-Pointer-Dereferenz in der AppArmor-Benachrichtigungsbehandlung. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux – NULL-Pointer-Dereferenz in AF_INET/AF_INET6 Socket-Mediation
CVE-2026-47337 NiedrigIn Ubuntu Linux 6.8, 6.17 und 7.0 wurde eine Schwachstelle in den SAUCE-Patches gefunden, die zu einem NULL-Pointer-Dereferenz-Fehler in der Verarbeitung der AF_INET/AF_INET6-Socket-Mediation führen kann. Der Fehler kann von einem lokalen Benutzer ohne Privilegien ausgelöst werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux: Nicht initialisierte Variable in AppArmor-Benachrichtigungsbehandlung
CVE-2026-47330 NiedrigUbuntu Linux 6.8, 7.17 und 7.0 enthalten AppArmor-SAUCE-Patches, die unter bestimmten Umständen eine nicht initialisierte Variable im Benachrichtigungshandling verwenden können. Ein nicht privilegierter lokaler Benutzer kann den Fehler auslösen. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Ubuntu Linux – Uninitialisierte Variable in AppArmor Socket-Mediation
CVE-2026-47336 NiedrigIn Ubuntu Linux 6.8 wurde eine Schwachstelle in den SAUCE-Patches identifiziert, bei der eine möglicherweise nicht initialisierte Variable im AppArmor-Code für AF_INET/AF_INET6-Socket-Mediation verwendet wird. Der Fehler kann von einem lokalen Benutzer ohne Privilegien ausgelöst werden. CVSS-Basiswert: 3.3 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.3 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Ubuntu (USN), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.