<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Ubuntu (USN)</title>
    <link>https://feed.xonatec.ch/produkte/ubuntu-usn</link>
    <description>Priorisierte Schwachstellen-Reports für Ubuntu (USN). Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/ubuntu-usn.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2026-31431 — Linux Kernel – Incorrect Resource Transfer Between Spheres (Copy Fail)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31431</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31431</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Schicht (algif_aead) identifiziert, die durch eine fehlerhafte Ressourcenübertragung zwischen Sicherheitsbereichen ausgelöst wird (&quot;Copy Fail&quot;). CVSS-Basiswert: 7.8 (Hoch). Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 96.3 %. 3 Produkt(e) betroffen, 1 mit Fix. Ein manuell erfasster Community-Beitrag (r/cybersecurity) datiert die KEV-Aufnahme auf den 2026-05-01 und verweist auf die &quot;Copy Fail&quot;-Analyse von Theori, die den Fehler der In-place-Verarbeitung von AF_ALG/AEAD zuordnet; als besonders exponiert gelten dort geteilte CI-Runner, Kubernetes-Knoten und mandantenfähige Linux-Hosts. Empfohlene Massnahme: Kernel-Patchstand nachweisen oder die Nutzung von AF_ALG einschränken.

Severity: Hoch · CVSS: 7.8 · EPSS: 96.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: asustor, fastly, fortinet, ge-healthcare, kunbus, mitel, moxa, synology, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, red-hat-openshift-rhev, debian-dsa, suse-opensuse, hpe-storage, ibm-storage, pure-storage, openstack, sap, successfactors-sap</description>
      <category>Hoch</category><category>KEV</category><category>Asustor</category><category>Fastly</category><category>Fortinet</category><category>GE HealthCare</category><category>KUNBUS</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Red Hat (OpenShift/RHEV)</category><category>Debian (DSA)</category><category>SUSE/openSUSE</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>OpenStack</category><category>SAP</category><category>SuccessFactors (SAP)</category>
    </item>
    <item>
      <title>🔴 CVE-2022-0492 — Linux Kernel – Improper Authentication in cgroup_release_agent_write</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-0492</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-0492</guid>
      <pubDate>Mon, 13 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der Funktion cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) eine Schwachstelle durch fehlerhafte Authentifizierung identifiziert, die unter bestimmten Umständen den Missbrauch des release_agent-Mechanismus von cgroups v1 erlaubt. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H – die Ausnutzung setzt lokalen Zugriff mit niedrigen Rechten voraus, wirkt sich dann aber auf Vertraulichkeit, Integrität und Verfügbarkeit voll aus. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-06-02. Ausnutzungswahrscheinlichkeit (EPSS): 28.1 %. Die Schwachstelle betrifft eine breite Palette von Distributionen und Appliances, die den Linux-Kernel einsetzen – darunter Debian, Ubuntu, Fedora, Rocky Linux, Amazon Linux und Oracle Linux sowie Storage- und Applikationsplattformen von NetApp, IBM, HPE, Pure Storage und SAP.

Severity: Hoch · CVSS: 7.8 · EPSS: 28.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: netapp, node-js, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa, ibm-storage, sap, successfactors-sap, ubuntu-usn, fedora, hpe-storage, pure-storage</description>
      <category>Hoch</category><category>KEV</category><category>NetApp</category><category>Node.js</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category><category>IBM Storage</category><category>SAP</category><category>SuccessFactors (SAP)</category><category>Ubuntu (USN)</category><category>Fedora</category><category>HPE Storage</category><category>Pure Storage</category>
    </item>
    <item>
      <title>CVE-2026-49261 — MariaDB Server – Schwachstelle im Zusammenhang mit wsrep_notify_cmd</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49261</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49261</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB Server, ein Community-Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis 10.6.26, 10.11.1 bis 10.11.17, 11.4.1 bis 11.4.11, 11.8.1 bis 11.8.7 sowie 12.3.1 im Zusammenhang mit der Konfiguration wsrep_notify_cmd von einer Schwachstelle betroffen. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: auf eine Version ausserhalb der genannten Bereiche aktualisieren bzw. die Aktualisierungen aus USN-8536-1 einspielen.

Severity: Kritisch · CVSS: 10 · EPSS: 1.0%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-46195 — Linux-Kernel: SMB-Client – fehlende dacloffset-Validierung beim Aufbau der DACL-Zeiger</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46195</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46195</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im SMB-Client des Linux-Kernels wurde eine Schwachstelle behoben: Der dacloffset wurde vor dem Aufbau der DACL-Zeiger nicht validiert. Betroffen sind die Pfade parse_sec_desc(), build_sec_desc() sowie der chown-Pfad in id_mode_to_cifs_acl(). CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit hoher Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: die Kernel-Updates der Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 und USN-8528-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.7%

Betroffene Produkte: ubuntu-usn</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43186 — Linux-Kernel: Heap-Buffer-Overflow in IPv6 IOAM __ioam6_fill_trace_data()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43186</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43186</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Heap-Buffer-Overflow in der Funktion __ioam6_fill_trace_data() behoben. Auf dem Empfangspfad verwendet die Funktion das Feld trace-&gt;nodelen fehlerhaft, was zu einem Speicherzugriff ausserhalb der Puffergrenzen führen kann. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43037 — Linux-Kernel: ip6_tunnel – skb2-&gt;cb[] wird in ip4ip6_err() nicht geleert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43037</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43037</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im IPv6-Tunnel-Code behoben: ip4ip6_err() rief icmp_send() auf einem geklonten Socket-Buffer auf, ohne zuvor skb2-&gt;cb[] zu leeren. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion über das Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43493 — Linux-Kernel: crypto/pcrypt – fehlerhafte Behandlung von MAY_BACKLOG-Requests</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43493</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43493</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Krypto-Komponente pcrypt behoben: MAY_BACKLOG-Requests können EBUSY zurückgeben, was bisher nicht korrekt behandelt wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi).

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.6%

Betroffene Produkte: ubuntu-usn</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43407 — Linux-Kernel: libceph – Out-of-bounds-Zugriff in ceph_handle_auth_reply()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43407</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43407</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der libceph-Komponente ein Out-of-bounds-Zugriff in ceph_handle_auth_reply() behoben. Die Schwachstelle ermöglichte potenziell unerlaubte Speicherzugriffe bei der Verarbeitung von Authentifizierungsantworten. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat die Lücke inzwischen in mehreren Kernel-Varianten adressiert (USN-8527-1 bis USN-8530-1, unter anderem für den Standard-Kernel, AWS, Xilinx ZynqMP und Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-46119 — Linux-Kernel libceph: Slab-out-of-bounds bei Auth-Message-Verarbeitung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46119</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46119</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in libceph behoben: Bei der Verarbeitung einer Auth-Reply-Nachricht (CEPH_MSG_AUTH_REPLY) kann eine potenziell manipulierte Nachricht einen Slab-out-of-bounds-Zugriff auslösen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat die Schwachstelle in mehreren Kernel-Advisories adressiert (USN-8527-1, USN-8528-1, USN-8529-1, USN-8530-1). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: ubuntu-usn</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-46043 — Linux-Kernel RDMA/rxe: Fehlende Paketvalidierung in rxe_rcv</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46043</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46043</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im RDMA/rxe-Treiber behoben: rxe_rcv() validierte Padding und ICRC nicht vor dem Aufruf von payload_size(), sondern prüfte eingehende Pakete nur unzureichend. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu adressiert die Lücke in den Security Notices USN-8527-1 bis USN-8530-1 (u. a. Standard-Kernel, AWS, Raspberry Pi, Xilinx ZynqMP). Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: ubuntu-usn</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43011 — Linux-Kernel: net/x25 – potentielle doppelte Freigabe eines Socket-Puffers</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43011</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43011</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im x25-Netzwerkmodul behoben: Schlägt alloc_skb in x25_queue_rx_frame fehl, wird der Socket-Puffer (skb) freigegeben und kann anschliessend ein zweites Mal freigegeben werden (Double Free). Ubuntu adressiert die Lücke unter anderem in USN-8529-1 und USN-8530-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31637 — Linux-Kernel: rxrpc – nicht entschlüsselbare rxkad-Response-Tickets werden abgelehnt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31637</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31637</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in rxrpc behoben: rxkad_decrypt_ticket() entschlüsselte das RXKAD-Response-Ticket und verarbeitete den Inhalt anschliessend weiter, ohne nicht entschlüsselbare Tickets zuverlässig abzuweisen. Der Fix lehnt solche Tickets nun ab. CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23455 — Linux-Kernel: Fehlende Längenprüfung in DecodeQ931 (nf_conntrack_h323)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23455</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23455</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im H.323-Conntrack-Modul behoben: Die Funktion DecodeQ931() las einen 16-Bit-Längenwert aus dem UserUserIE-Codepfad ohne Überprüfung auf den Wert null. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zwischenzeitlich mehrere Sicherheitshinweise zu Kernel-Schwachstellen veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Raspberry Pi und Xilinx ZynqMP). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43304 — Linux-Kernel: Pufferüberlauf in libceph durch fehlende CEPH_MAX_KEY_LEN-Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43304</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43304</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in libceph behoben: Beim Dekodieren eines Schlüssels wurde nicht geprüft, ob das Schlüsselmaterial in den Puffer fester Grösse passt, was zu einem Überlauf führen konnte. Der Fix definiert und erzwingt dafür CEPH_MAX_KEY_LEN. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43406 — Linux-Kernel: libceph – Out-of-bounds-Lesezugriff in process_message_header()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43406</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43406</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in der libceph-Komponente eine Schwachstelle behoben, bei der ein manipulierter oder beschädigter Nachrichten-Frame zu potenziellen Out-of-bounds-Lesezugriffen in process_message_header() führen konnte. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu hat zu dieser Schwachstelle die Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) veröffentlicht. Empfohlene Massnahme: die Kernel-Pakete der jeweiligen Distribution gemäss Hersteller-Advisory aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31478 — Linux-Kernel: ksmbd – hartcodierte Header-Länge in smb2_calc_max_out_buf_len()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31478</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31478</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im SMB-Server ksmbd behoben: In smb2_calc_max_out_buf_len() wurde eine hartcodierte Header-Länge statt offsetof() verwendet, was die Berechnung der maximalen Ausgabepuffergrösse verfälscht. Ubuntu adressiert die Lücke unter anderem in USN-8527-1 und USN-8528-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31402 — Linux-Kernel: Heap Overflow im NFSv4.0 LOCK Replay Cache (nfsd)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31402</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31402</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Heap-Überlauf im NFSD-Subsystem behoben: Der NFSv4.0-Replay-Cache verwendet einen fest dimensionierten 112-Byte-Inline-Puffer (rp_ibuf), der überschrieben werden konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu hat die Korrektur u. a. mit USN-8527-1 bis USN-8530-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23450 — Linux-Kernel: NULL-Dereferenzierung und Use-after-free in smc_tcp_syn_recv_sock()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23450</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23450</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im SMC-Netzwerkmodul behoben: In smc_tcp_syn_recv_sock() konnten eine NULL-Pointer-Dereferenzierung und eine Use-after-free-Bedingung auftreten, die von Syzkaller als Kernel-Panic gemeldet wurden. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43501 — Linux-Kernel: IPv6 RPL Source Routing Header – fehlender mac_len-Headroom</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43501</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43501</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Verarbeitung von IPv6-RPL-Source-Routing-Headern behoben: ipv6_rpl_srh_rcv() dekomprimiert einen SRH nach RFC 6554, reservierte dabei aber keinen mac_len-Headroom, wenn der rekomprimierte SRH wächst. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu liefert die Korrektur u. a. mit USN-8527-1 und USN-8528-1 aus.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: ubuntu-usn</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-45988 — Linux-Kernel: rxrpc – fehlerhafte erneute Entschlüsselung von RESPONSE-Paketen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-45988</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-45988</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: Tritt bei der Verarbeitung eines RESPONSE-Pakets ein temporärer Fehler auf, kann das Paket erneut entschlüsselt werden, obwohl es das bereits wurde. Ubuntu adressiert die Lücke unter anderem in USN-8527-1 bis USN-8530-1. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.5%

Betroffene Produkte: ubuntu-usn</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43383 — Linux-Kernel: Nicht-konstanter MAC-Vergleich in TCP-MD5</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43383</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43383</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel werden TCP-MD5-MACs nicht in konstanter Zeit verglichen, was Timing-Angriffe zur Ableitung gültiger MACs ermöglicht; der Fehler wurde im Kernel behoben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Schwachstelle in mehreren Kernel-Advisories adressiert (USN-8527-1, USN-8528-1, USN-8529-1, USN-8530-1). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31668 — Linux-Kernel: seg6-lwtunnel nutzt gemeinsamen dst_cache für Ein- und Ausgangspfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31668</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31668</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im seg6-lwtunnel behoben: Pro Encap-Route wurde ein einzelner dst_cache genutzt, der sich Eingangs- und Ausgangspfad geteilt haben; der Fix trennt die Caches. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu führt die Lücke in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi); betroffen sind zudem die Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA) und Rocky Linux.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31682 — Linux Kernel: Bridge br_nd_send SKB-Linearisierung vor ND-Options-Parsing</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31682</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31682</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Bridge-Komponente behoben, bei der br_nd_send() Neighbour-Discovery-Optionen aus ns-&gt;opt[] parsierte, ohne den SKB zuvor zu linearisieren. Ubuntu hat dazu mehrere Security Notices veröffentlicht (USN-8527-1 bis USN-8530-1, unter anderem für die Kernel-Varianten AWS, Xilinx ZynqMP und Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43341 — Linux-Kernel: Schema-Length-Wraparound in ioam6_fill_trace_data() (IPv6)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43341</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43341</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Wraparound-Fehler bei der Schema-Längenberechnung in der IPv6-IOAM6-Komponente behoben: ioam6_fill_trace_data() speicherte den Schema-Beitrag zum Trace so, dass ein Überlauf der Längenangabe möglich war. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 für Raspberry Pi, USN-8528-1 für Xilinx ZynqMP). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31649 — Linux Kernel: Integer-Unterlauf in stmmac Chain-Mode (net/stmmac)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31649</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31649</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Integer-Unterlauf in der Chain-Mode-Implementierung des stmmac-Netzwerktreibers behoben. Die Funktion jumbo_frm() berechnete die Länge unkonditioniert, wodurch es zu einem Unterlauf kommen konnte. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu hat die Korrektur unter anderem mit USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi) ausgeliefert. Empfohlene Massnahme: die Kernel-Updates der eingesetzten Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31669 — Linux-Kernel: MPTCP slab-use-after-free in __inet_lookup_established</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31669</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31669</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein slab-use-after-free in __inet_lookup_established behoben, der die MPTCP-Implementierung betrifft: Die Suche in der ehash-Tabelle erfolgt sperrfrei und verlässt sich auf SLAB_TYPESAFE_BY_RCU. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen; Ubuntu liefert die Korrektur u. a. mit USN-8527-1 und USN-8528-1 aus.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43117 — Linux Kernel: Falsches Superblock-Objekt in btrfs-Tracepoint btrfs_sync_file</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43117</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43117</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in den btrfs-Tracepoints behoben: Bei Verwendung von Overlay über btrfs ermittelt das Ereignis btrfs_sync_file() das Superblock-Objekt falsch aus dem Dentry. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8528-1 für Xilinx ZynqMP, USN-8527-1 für Raspberry Pi). CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31659 — Linux-Kernel: Überdimensionierte Global-TT-Antwortpuffer in batman-adv</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31659</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31659</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im batman-adv-Modul behoben: batadv_tt_prepare_tvlv_global_data() berechnete die Allokationslänge für globale Translation-Table-Antworten so, dass überdimensionierte Puffer entstehen konnten; solche Antworten werden nun abgewiesen. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 bis USN-8530-1, u. a. für AWS-, Raspberry-Pi- und Xilinx-ZynqMP-Kernel). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31657 — Linux Kernel: Use-after-free durch fehlende Referenzierung in batman-adv (bla_add_claim)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31657</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31657</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-after-free-Schwachstelle im batman-adv-Netzwerkmodul behoben. In batadv_bla_add_claim() konnte beim Ersetzen von claim-&gt;backbone_gw das alte Gateway-Objekt freigegeben werden, während es noch referenziert wurde. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Advisories USN-8528-1 (Xilinx ZynqMP) und USN-8527-1 (Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43071 — Linux-Kernel: OOB-Read in dcache bei dhash_entries=1</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43071</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43071</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Out-of-Bounds-Read-Fehler in der Dentry-Hashtabelle (dcache) behoben: Wenn der Benutzer dhash_entries=1 setzt, wurde die minimale Bucket-Anzahl nicht korrekt begrenzt, was zu einem Lesezugriff ausserhalb des gültigen Speichers führte. Ubuntu hat die Schwachstelle inzwischen in den Security Notices USN-8528-1 (Linux kernel, Xilinx ZynqMP) und USN-8527-1 (Linux kernel, Raspberry Pi) adressiert. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43114 — Linux Kernel: Netfilter nft_set_pipapo_avx2 liefert bei Ablauf falsche Einträge</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43114</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43114</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der Netfilter-Komponente nft_set_pipapo_avx2 behoben: Bei abgelaufenen Einträgen kann die AVX2-Matching-Funktion einen nicht übereinstimmenden Eintrag zurückgeben. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Ubuntu adressiert die Lücke in den Security Notices USN-8527-1 (Raspberry Pi) und USN-8528-1 (Xilinx ZynqMP). Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-46135 — Linux-Kernel: nvmet-tcp – Race Condition zwischen ICReq-Verarbeitung und Queue-Teardown</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46135</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46135</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Race Condition im nvmet-tcp-Code behoben: nvmet_tcp_handle_icreq() aktualisiert queue-&gt;state erst nach dem Senden der Antwort, wodurch sich die ICReq-Verarbeitung mit dem Abbau der Queue (Queue-Teardown) überschneiden kann. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H – ohne Rechte oder Nutzerinteraktion über das Netz ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 und USN-8528-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: ubuntu-usn</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-44172 — MariaDB: Unzureichende Maskierung durch mysql_real_escape_string()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44172</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44172</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB ist ein von der Community entwickelter Fork des MySQL-Servers. In den Versionen 3.3.18 und 3.4.8 kann eine Anwendung, die nicht validierte Benutzereingaben mit mysql_real_escape_string() maskiert und anschliessend absetzt, laut Quellbeschreibung angreifbar bleiben. Die Schwachstelle ist ohne Authentifizierung über das Netzwerk ausnutzbar und wirkt sich auf Vertraulichkeit, Integrität und Verfügbarkeit aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Ubuntu stellt über USN-8536-1 Sicherheitsaktualisierungen bereit.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Kritisch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31685 — Linux Kernel: netfilter ip6t_eui64 ungültiger MAC-Header abgelehnt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31685</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31685</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente ip6t_eui64 behoben, bei der eui64_mt6() bei ungültigen Ethernet-Quell-MAC-Headern keine Ablehnung für alle Pakettypen durchführte. CVSS-Basiswert: 9.4 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Ubuntu hat die Lücke inzwischen in mehreren Kernel-Varianten adressiert (USN-8527-1 bis USN-8530-1, unter anderem für den Standard-Kernel, AWS, Xilinx ZynqMP und Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.4 · EPSS: 0.3%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23428 — Linux-Kernel: Use-After-Free in ksmbd bei Compound-Requests</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23428</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23428</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-After-Free-Fehler in der ksmbd-Komponente behoben: smb2_get_ksmbd_tcon() verwendet work-&gt;tcon bei Compound-Requests wieder, ohne die share_conf-Referenz korrekt zu behandeln. Ubuntu hat dazu Kernel-Updates veröffentlicht (USN-8527-1 für Raspberry Pi, USN-8528-1 für Xilinx ZynqMP). CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31607 — Linux-Kernel: USB/IP – fehlende Validierung von number_of_packets in usbip_pack_ret_submit()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31607</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31607</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im USB/IP-Subsystem behoben: Beim Empfang einer RET_SUBMIT-Antwort validierte usbip_pack_ret_submit() das Feld number_of_packets nicht. Ein bösartiger Gegenpart kann dies beim USB/IP-Client ausnutzen. CVSS-Basiswert: 9.8 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen – Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31533 — Linux-Kernel: Use-after-Free in net/tls tls_do_encryption</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31533</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31533</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-after-Free-Fehler im TLS-Subsystem behoben: In der Fehlerbehandlung des EBUSY-Pfads von tls_do_encryption() konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-43038 — Linux-Kernel: IPv6-ICMP – skb2-&gt;cb[] wird in ip6_err_gen_icmpv6_unreach() nicht geleert</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43038</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43038</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im IPv6-ICMP-Code behoben: In ip6_err_gen_icmpv6_unreach() wurde das Feld skb2-&gt;cb[] nicht geleert. CVSS-Basiswert: 9.8 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit hoher Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen; Ubuntu hat die Korrektur unter anderem mit USN-8527-1 bis USN-8530-1 ausgeliefert.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.3%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23112 — Linux Kernel: Fehlende Bereichsprüfungen in nvmet-tcp (nvmet_tcp_build_pdu_iovec)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23112</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23112</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine kritische Schwachstelle in der nvmet-tcp-Komponente behoben: nvmet_tcp_build_pdu_iovec() konnte bei einer zu grossen PDU-Länge über das Ende von cmd-&gt;req.sg hinauslaufen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Ubuntu adressiert die Lücke im Advisory USN-8391-1 (Linux kernel, Raspberry Pi). Empfohlene Massnahme: die Kernel-Updates der jeweiligen Distribution einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2025-15480 — ubuntu-desktop-provision: Datenleck sensibler Zugangsdaten beim Absturzreporting</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-15480</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-15480</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ubuntu konnte ubuntu-desktop-provision (Version 24.04.4) beim Absenden eines Fehlerberichts an Launchpad sensible Benutzer-Zugangsdaten preisgeben. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: ubuntu-usn</description>
      <category>Kritisch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2016-9841 — CVE-2016-9841 – Fehlerhafte Zeigerarithmetik in zlib (inffast.c)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-9841</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-9841</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der Datei inffast.c der Kompressionsbibliothek zlib 1.2.8 kann eine fehlerhafte Zeigerarithmetik von kontextabhängigen Angreifern ausgenutzt werden und dabei nicht näher spezifizierte Auswirkungen haben. Da zlib in zahlreiche Betriebssysteme und Produkte eingebettet ist, betrifft die Schwachstelle eine breite Palette von Herstellern. CVSS-Basiswert: 9.8 (Kritisch). Empfohlene Massnahme: die von den jeweiligen Herstellern bereitgestellten Aktualisierungen für die betroffenen Produkte einspielen.

Severity: Kritisch · CVSS: 9.8

Betroffene Produkte: suse-opensuse, debian-dsa, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, mysql-mariadb, apple-macos-ios, netapp, nakivo, hpe-storage, ibm-storage, pure-storage, rockwell-automation</description>
      <category>Kritisch</category><category>SUSE/openSUSE</category><category>Debian (DSA)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>MySQL/MariaDB</category><category>Apple (macOS/iOS)</category><category>NetApp</category><category>NAKIVO</category><category>HPE Storage</category><category>IBM Storage</category><category>Pure Storage</category><category>Rockwell Automation</category>
    </item>
    <item>
      <title>CVE-2026-43284 — Linux-Kernel: xfrm/ESP – In-Place-Entschlüsselung auf geteilten skb-Fragmenten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43284</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43284</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der IPsec-ESP-Verarbeitung (xfrm) behoben: Über MSG_SPLICE_PAGES können Seiten aus einer Pipe direkt an ein skb angehängt werden, wodurch eine In-Place-Entschlüsselung auf gemeinsam genutzten skb-Fragmenten stattfinden konnte. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen, u. a. Ubuntu USN-8374-1 sowie Synology-SA-26:09.

Severity: Hoch · CVSS: 8.8 · EPSS: 93.2%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-43500 — Linux-Kernel: rxrpc – DATA/RESPONSE-Pakete mit Paged Frags nicht korrekt unshared (Dirty Frag)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43500</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43500</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Subsystem behoben: DATA- und RESPONSE-Pakete wurden bei vorhandenen seitenbasierten Fragmenten (Paged Frags) nicht zusätzlich entkoppelt (&quot;unshared&quot;). Synology führt die Lücke als Synology-SA-26:09 (Linux Kernel, &quot;Dirty Frag&quot;), Ubuntu adressiert sie in USN-8374-1. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %. Empfohlene Massnahme: Die Kernel-Aktualisierungen der jeweiligen Distribution bzw. des Geräteherstellers einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 92.8%

Betroffene Produkte: asustor, mitel, moxa, synology, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, fortinet</description>
      <category>Hoch</category><category>Asustor</category><category>Mitel</category><category>Moxa</category><category>Synology</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>Fortinet</category>
    </item>
    <item>
      <title>CVE-2026-27654 — NGINX ngx_http_dav_module – Buffer Overflow im Worker-Prozess</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27654</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27654</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NGINX Open Source und NGINX Plus besteht eine Schwachstelle im Modul ngx_http_dav_module, über die ein Angreifer einen Buffer Overflow im NGINX-Worker-Prozess auslösen kann. Ubuntu adressiert die Lücke in USN-8375-1. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 21.6 %. Empfohlene Massnahme: Die Aktualisierungen gemäss nginx-Security-Advisory bzw. der eingesetzten Distribution einspielen.

Severity: Hoch · CVSS: 8.2 · EPSS: 21.6%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Hoch</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-46300 — Linux Kernel – skbuff Shared-Frag-Markierung geht beim Coalescing verloren</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46300</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46300</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel gehen beim Zusammenführen von Netzwerkpuffern (skb_try_coalesce) die Markierungen für geteilte Speicherseiten verloren, was zu einer unsicheren Nutzung gemeinsam genutzter Fragmente führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 3.7%

Betroffene Produkte: asustor, amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn, kunbus</description>
      <category>Hoch</category><category>Asustor</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category><category>KUNBUS</category>
    </item>
    <item>
      <title>CVE-2026-46333 — Linux-Kernel: Schwachstelle (Asustor, Ubuntu USN, Debian)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46333</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46333</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für den Linux-Kernel wurde eine Schwachstelle gemeldet, die über mehrere Distributions- und Hersteller-Advisories verteilt wird (Asustor, Ubuntu- Security-Notices sowie Debian). Nähere technische Details zu dieser CVE liegen in den Quelldaten nicht vor. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von den jeweiligen Herstellern und Distributionen bereitgestellten Kernel- Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 1.4%

Betroffene Produkte: asustor, ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, debian-dsa</description>
      <category>Hoch</category><category>Asustor</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2026-27784 — NGINX ngx_http_mp4_module – Over-Read/Over-Write (32-Bit)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27784</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27784</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der 32-Bit-Implementierung von NGINX Open Source wurde eine Schwachstelle im Modul ngx_http_mp4_module identifiziert. Ein Angreifer könnte dadurch einen Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen, was zur Beendigung des Worker-Prozesses führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Empfohlene Massnahme: die von nginx bereitgestellten Sicherheitsupdates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 1.0%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Hoch</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-48165 — Schwachstelle im MariaDB-Server</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48165</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48165</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen ab 10.6.1 bis vor 10.6.27, ab 10.11.1 bis vor 10.11.18, ab 11.4.1 bis vor 11.4.12, ab 11.8.1 bis vor 11.8.8 sowie in 12.3.1 von einer Schwachstelle betroffen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.0 %. Ubuntu adressiert die Lücke im Security Notice USN-8536-1. Empfohlene Massnahme: Auf eine korrigierte MariaDB-Version aktualisieren (u. a. 10.6.27, 10.11.18, 11.4.12, 11.8.8) bzw. die Aktualisierungen aus USN-8536-1 einspielen.

Severity: Hoch · CVSS: 8 · EPSS: 1.0%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Hoch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-27651 — NGINX – Worker-Prozess-Absturz durch undisklosierte Anfragen im Mail-Auth-Modul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-27651</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-27651</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wenn das ngx_mail_auth_http_module-Modul in NGINX Plus oder NGINX Open Source aktiviert ist, können nicht näher beschriebene Anfragen zum Beenden von Worker-Prozessen führen. Das Problem kann auftreten, wenn CRAM-MD5- oder APOP-Authentifizierung verwendet wird. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: verfügbare NGINX- bzw. Distributions-Updates (u. a. Ubuntu USN) einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.9%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Hoch</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-32647 — NGINX ngx_http_mp4_module – Buffer Over-Read/Over-Write im Worker</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32647</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32647</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In NGINX Open Source und NGINX Plus wurde eine Schwachstelle im Modul ngx_http_mp4_module gefunden. Ein Angreifer kann dadurch einen Buffer Over-Read oder Over-Write im NGINX-Worker-Speicher auslösen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: die vom Hersteller bzw. Distributor bereitgestellten Updates einspielen (u. a. Ubuntu USN-8375-1).

Severity: Hoch · CVSS: 7.8 · EPSS: 0.9%

Betroffene Produkte: nginx, ubuntu-usn</description>
      <category>Hoch</category><category>nginx</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-48163 — MariaDB-Server – Schwachstelle in mehreren 10.6/10.11/11.x/12.3-Versionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-48163</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-48163</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Der MariaDB-Server, ein von der Community entwickelter Fork des MySQL-Servers, ist in den Versionen 10.6.1 bis vor 10.6.27, 10.11.1 bis vor 10.11.18, 11.4.1 bis vor 11.4.12, 11.8.1 bis vor 11.8.8 sowie 12.3.1 betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Ubuntu stellt hierfür Sicherheitsupdates bereit (USN-8536-1). Empfohlene Massnahme: Update auf die jeweils genannten fehlerbereinigten MariaDB-Versionen beziehungsweise auf die von der Distribution bereitgestellten Pakete.

Severity: Hoch · CVSS: 8 · EPSS: 0.7%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Hoch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-44168 — MariaDB/MySQL – Schwachstelle im MariaDB-Server (mehrere Versionszweige)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-44168</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-44168</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>MariaDB, ein von der Community entwickelter Fork von MySQL, ist in mehreren Versionszweigen (u. a. 10.6.1 bis vor 10.6.26, 10.11.1 bis vor 10.11.17, 11.4.1 bis vor 11.4.11, 11.8.1 bis vor 11.8.7 sowie 12.3.1) von einer Schwachstelle betroffen. CVSS-Basiswert: 8.0 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Ubuntu stellt mit USN-8536-1 aktualisierte Pakete bereit. Empfohlene Massnahme: auf eine korrigierte MariaDB-Version bzw. die vom jeweiligen Hersteller bereitgestellten Pakete aktualisieren.

Severity: Hoch · CVSS: 8 · EPSS: 0.6%

Betroffene Produkte: mysql-mariadb, ubuntu-usn</description>
      <category>Hoch</category><category>MySQL/MariaDB</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-42011 — GnuTLS: fehlerhaft ignorierte Name Constraints in Zertifikatsketten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42011</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42011</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS wurden zulässige Name Constraints fälschlicherweise ignoriert, wenn vorgelagerte Zertifizierungsstellen (CAs) nur ausgeschlossene Name Constraints besassen. Ein entfernter Angreifer kann dies ausnutzen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die bereitgestellten Sicherheitsupdates einspielen (siehe Ubuntu-Sicherheitshinweis USN-8539-1).

Severity: Hoch · CVSS: 7.4 · EPSS: 0.5%

Betroffene Produkte: ubuntu-usn</description>
      <category>Hoch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-42013 — GnuTLS – fehlerhafte Zertifikatsprüfung durch überlangen SAN (Fallback auf CN)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42013</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42013</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS kann bei der Zertifikatsprüfung ein überlanger Subject Alternative Name (SAN) dazu führen, dass die Prüfung fälschlich auf das Common-Name-Feld (CN) zurückfällt. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Sicherheitsupdates gemäss Ubuntu-Hinweis USN-8539-1 einspielen.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.4%

Betroffene Produkte: ubuntu-usn</description>
      <category>Hoch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-42012 — GnuTLS: Schwachstelle bei URI-/SRV-Einträgen im Subject Alternative Name</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-42012</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-42012</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In GnuTLS wurde eine Schwachstelle gefunden, die ein entfernter Angreifer durch ein speziell präpariertes Zertifikat mit URI- oder SRV-Einträgen im Subject Alternative Name ausnutzen kann. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Eine aktive Ausnutzung über CISA KEV oder ein Einsatz in Ransomware-Kampagnen ist nicht belegt. Empfohlene Massnahme: das Ubuntu-Sicherheitsupdate gemäss USN-8539-1 einspielen.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.4%

Betroffene Produkte: ubuntu-usn</description>
      <category>Hoch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-46243 — Linux Kernel: SMB Client – Ablehnung von Userspace-cifs.spnego-Beschreibungen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-46243</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-46243</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im SMB-Client behoben: cifs.spnego-Schlüsselbeschreibungen enthielten authority-tragende Felder wie PID, die vom Userspace manipuliert werden konnten. Der Kernel lehnt nun solche Beschreibungen aus dem Userspace ab. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: den bereitgestellten Kernel-Fix einspielen (u. a. via Ubuntu USN-8527-1 bis USN-8530-1).

Severity: Hoch · CVSS: 7.1 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43494 — Linux-Kernel: Fehler bei Zerocopy-Seitenblockierung in net/rds</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43494</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43494</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im RDS-Netzwerkmodul behoben: Bei einem Fehler in iov_iter_get_pages2() während rds_message_zcopy_from_user() wurde op_nents nicht zurückgesetzt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.3%

Betroffene Produkte: ubuntu-usn</description>
      <category>Hoch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-60002 — OpenSSH: Use-after-free im SSH-Client bei Host-Key-Wechsel während Re-Keying</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-60002</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-60002</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In OpenSSH vor Version 10.4 kann es im ssh-Client zu einem Use-after-free kommen, wenn ein Server während einer erneuten Schlüsselvereinbarung (Key Re-Exchange) seinen Host-Key ändert. Der Fehler tritt ausschliesslich auf der Client-Seite auf. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Aktualisierung auf OpenSSH 10.4 oder neuer bzw. die vom jeweiligen Distributor bereitgestellten Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.7 · EPSS: 0.3%

Betroffene Produkte: openbsd, openssh, ubuntu-usn</description>
      <category>Hoch</category><category>OpenBSD</category><category>OpenSSH</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23193 — Linux-Kernel: Use-After-Free in iscsit_dec_session_usage_count()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23193</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23193</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. In der Funktion iscsit_dec_session_usage_count() kann es zu einem fehlerhaften Speicherzugriff nach der Freigabe einer Session-Ressource kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2025-38201 — Linux-Kernel: Fehlende Begrenzung der Map-Bucket-Grösse in nft_set_pipapo</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-38201</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-38201</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im netfilter-Subsystem behoben: In nft_set_pipapo wird die maximale Map-Bucket-Grösse nun auf INT_MAX begrenzt, andernfalls liess sich ein WARN_ON_ONCE in der Speicherallokation auslösen. Verteilt wird der Fix unter anderem über die Ubuntu-Security-Notices (u. a. Azure FIPS, Xilinx ZynqMP, Raspberry Pi). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die verfügbaren Kernel-Sicherheitsupdates der Distribution einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-23278 — Linux-Kernel: nf_tables – Durchlauf aller ausstehenden Catchall-Elemente</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23278</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23278</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde behoben, dass bei der Transaktionsverarbeitung in nf_tables nicht alle ausstehenden Catchall-Elemente durchlaufen wurden, wenn mehr als eines vorhanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-29518 — Rsync TOCTOU Race Condition in Daemon File Handling</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-29518</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-29518</guid>
      <pubDate>Mon, 01 Jun 2026 00:00:00 GMT</pubDate>
      <description>In rsync vor Version 3.4.3 besteht eine Time-of-check-to-time-of-use (TOCTOU) Race Condition bei der Dateibehandlung im Daemon-Betrieb. Angreifer können dadurch Schreibvorgänge ausserhalb der vorgesehenen Verzeichnisse umlenken. CVSS-Basiswert: 7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Asustor sowie Ubuntu (USN-8349-1).

Severity: Hoch · CVSS: 7 · EPSS: 0.2%

Betroffene Produkte: asustor, ubuntu-usn</description>
      <category>Hoch</category><category>Asustor</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43503 — Linux-Kernel: Weitergabe des Shared-Frag-Markers in skbuff-Hilfsfunktionen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43503</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43503</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in den skbuff-Frag-Transfer-Hilfsfunktionen __pskb_copy_fclone() und skb_sh behoben: Der Shared-Frag-Marker wurde bei der Seitenübertragung nicht korrekt weitergegeben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: ubuntu-usn</description>
      <category>Hoch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2025-71220 — Linux-Kernel: Fehlerpfad in ksmbd SMB2-Pipe ohne Session-RPC-Schliessen</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-71220</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-71220</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im SMB-Server (ksmbd) behoben: Bei einem Fehler in create_smb2_pipe() wurde ksmbd_session_rpc_close() auf dem Fehlerpfad nicht aufgerufen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-43078 — Linux-Kernel: Überlauf bei Seitenzuweisung in af_alg_pull_tsgl</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43078</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43078</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im AF_ALG-Kryptografie-Interface behoben: Bei der Seitenzuweisung in af_alg_pull_tsgl konnte es zu einem Überlauf kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-43033 — Linux-Kernel: Schwachstelle in crypto/authencesn (Out-of-Place Decryption)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-43033</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-43033</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Sicherheitslücke im Kryptografie-Modul authencesn behoben: Bei nicht-in-place-Entschlüsselung wurde hiseq fälschlicherweise am Ende des Ziel-Puffers platziert. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-31504 — Linux-Kernel: Use-after-Free in packet_release() via NETDEV_UP</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31504</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31504</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-after-Free-Fehler in packet_release() behoben: Über eine Race-Condition mit NETDEV_UP konnte es zu einer unsicheren Speicherzugriffskondition kommen. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-31419 — Linux-Kernel: Use-after-Free in bond_xmit_broadcast()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31419</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31419</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-after-Free-Fehler im Bonding-Treiber behoben: bond_xmit_broadcast() verwendete das ursprüngliche Skb für den letzten Slave weiter, was zu einer Use-after-Free-Kondition führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-23198 — Linux-Kernel: Überschreiben des irqfd-Routing-Typs bei KVM-Zuweisung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23198</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23198</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Fehler in der KVM-Komponente behoben: Beim Entfernen eines KVM_IRQFD wurde der Routing-Typ der irqfd-Kopie fälschlicherweise überschrieben, was zu inkonsistenten Zuständen führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23272 — Linux-Kernel: nf_tables – set-&gt;nelems Inkrement vor Einfügevorgang</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23272</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23272</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde behoben, dass in nf_tables beim Einfügen eines neuen Elements in ein volles Set der Elementzähler nicht korrekt erhöht wurde, was zu Inkonsistenzen führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23274 — Linux-Kernel: xt_IDLETIMER – Rev0-Wiederverwendung von ALARM-Timer-Labels ablehnen</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23274</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23274</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde behoben, dass IDLETIMER-Revision-0-Regeln bestehende ALARM-Timer über Labels wiederverwenden konnten, was zu unerwünschtem Verhalten führte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-10037 — OpenJDK auf Ubuntu: Sandbox-Umgehung über .jar-MIME-Handler</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10037</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10037</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In den unter Ubuntu bereitgestellten OpenJDK-Paketen besteht eine Schwachstelle zur Umgehung der Sandbox. Die von diesen Paketen installierten MIME-Handler für .jar-Dateien führen als ausführbar markierte Dateien aus, sofern das Paket mailcap installiert ist. Dadurch kann Code unerwartet zur Ausführung kommen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Eine aktive Ausnutzung (CISA KEV) oder ein Einsatz in Ransomware-Kampagnen sind nicht belegt.

Severity: Hoch · CVSS: 8.8 · EPSS: 0.1%

Betroffene Produkte: java-openjdk-oracle, ubuntu-usn</description>
      <category>Hoch</category><category>Java/OpenJDK (Oracle)</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23262 — Linux-Kernel: Statistik-Korruption bei Queue-Änderung in gve</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23262</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23262</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Beschädigung des gemeinsamen Statistik-Speicherbereichs zwischen Treiber und NIC bei Änderungen der Queue-Anzahl im GVE-Treiber behoben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23351 — Linux-Kernel: Use-After-Free in Netfilter nft_set_pipapo</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23351</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23351</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-After-Free-Fehler im Netfilter-Subsystem (nft_set_pipapo) behoben: Beim Garbage-Collection-Prozess des Pipapo-Set-Typs konnte ein Use-After-Free-Zustand auftreten. Die GC-Phase wurde in eine Unlink- und eine Reclaim-Phase aufgeteilt, um das Problem zu beheben. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23216 — Linux-Kernel: Use-After-Free in iscsit_dec_conn_usage_count (iSCSI)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23216</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23216</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Use-After-Free-Schwachstelle im iSCSI-Target-Subsystem behoben. Die Funktion iscsit_dec_conn_usage_count() greift auf bereits freigegebenen Speicher zu. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-31676 — Linux Kernel: rxrpc RESPONSE nur während Service-Challenge verarbeiten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-31676</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-31676</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im rxrpc-Modul behoben, bei der RESPONSE-Pakete auch ausserhalb des korrekten Verbindungszustands verarbeitet wurden. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-22992 — Linux-Kernel: Fehlerbehandlung in libceph (mon_handle_auth_done)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22992</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22992</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in libceph eine Schwachstelle behoben, bei der der Fehlercode aus mon_handle_auth_done() nicht korrekt zurückgegeben wurde. Die Schwachstelle wird über den Ubuntu-Sicherheitshinweis USN-8393-1 zum Linux-Kernel (Azure FIPS) adressiert. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die in USN-8393-1 bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.1%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2025-14551 — Subiquity: Datenleck sensibler Zugangsdaten beim Absturzreporting</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-14551</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-14551</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In Ubuntu konnte Subiquity (Version 24.04.4) beim Absenden eines Fehlerberichts an Launchpad sensible Benutzer-Zugangsdaten preisgeben. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: ubuntu-usn</description>
      <category>Hoch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-3497 — OpenSSH GSSAPI: Schwachstelle in Linux-Distribution-Patches</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-3497</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-3497</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In den GSSAPI-Patches, die von verschiedenen Linux-Distributionen zu OpenSSH hinzugefügt wurden, wurde eine Schwachstelle gemeldet. Das upstream OpenSSH-Projekt ist nicht betroffen – die Lücke besteht ausschliesslich in den distributionsspezifischen Erweiterungen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux, openbsd, openssh, debian-dsa</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>OpenBSD</category><category>OpenSSH</category><category>Debian (DSA)</category>
    </item>
    <item>
      <title>CVE-2026-23095 — Linux-Kernel: Speicherleck (SKB memleak) in GUE bei innerem IP-Protokoll 0</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23095</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23095</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Speicherleck im GUE-Modul (Generic UDP Encapsulation) behoben, das auftrat, wenn ein GUE-Paket mit innerem IP-Protokollwert 0 verarbeitet wurde. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der Distributionen einspielen (u. a. Ubuntu USN-8393-1).

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23148 — Linux Kernel: Race Condition und NULL-Pointer-Dereferenz in nvmet_bio_done()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23148</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der nvmet-Komponente behoben: Eine Race Condition in nvmet_bio_done() konnte zu einer NULL-Pointer-Dereferenz führen. Betroffen sind Kernel-Pakete von Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Ubuntu (USN). CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23136 — Linux-Kernel: Fehlerhaftes Zurücksetzen des Sparse-Read-Zustands in libceph</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23136</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23136</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der libceph-Komponente behoben: Bei einem Verbindungsfehler (osd_fault()) wurde der Sparse-Read-Zustand nicht korrekt zurückgesetzt, was zu fehlerhaftem Verhalten führen konnte. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Den vom Distributor bereitgestellten Kernel-Fix einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23139 — Linux Kernel: Fehlerhafte last_gc-Aktualisierung in nf_conncount (netfilter)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23139</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23139</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der netfilter-Komponente behoben: In nf_conncount wurde last_gc auch dann aktualisiert, wenn kein Garbage-Collection-Lauf stattgefunden hatte, was zu fehlerhaftem Verhalten führen konnte. Der Angriff erfolgt über das Netzwerk. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Aktualisierungen einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23073 — Linux Kernel: Speicherkorruption in wifi rsi (vif-Treiberdatengrösse)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23073</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23073</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Speicherkorruption im rsi-WLAN-Treiber behoben, die durch eine fehlende Angabe der vif-Treiberdatengrösse verursacht wurde. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23003 — Linux-Kernel: ip6_tunnel – VLAN-Kapselung in __ip6_tnl_rcv() (Ubuntu USN-8393-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23003</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23003</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in ip6_tunnel die Funktion __ip6_tnl_rcv() angepasst (Einsatz von skb_vlan_inet_prepare()), da VLAN-Kapselungen zuvor nicht korrekt berücksichtigt wurden. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 behandelt. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-22980 — Linux-Kernel: nfsd – fehlende Sperre für v4_end_grace (Ubuntu USN-8393-1)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-22980</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-22980</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde in nfsd eine Sperre für v4_end_grace bereitgestellt; das Schreiben auf v4_end_grace konnte mit dem Server-Shutdown kollidieren und zu einem fehlerhaften Speicherzugriff führen. Die CVE wird zudem im Ubuntu-Sicherheitshinweis USN-8393-1 (Linux kernel, Azure FIPS) behandelt. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die von der jeweiligen Distribution bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: ubuntu-usn, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Hoch</category><category>Ubuntu (USN)</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
    <item>
      <title>CVE-2026-23068 — Linux Kernel: Double-Free im spi-sprd-adi Probe-Fehlerpfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23068</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23068</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Double-Free-Fehler im spi-sprd-adi-Treiber behoben, der im Fehlerpfad der Probe-Funktion auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23076 — Linux-Kernel: Out-of-Bounds-Zugriff im ALSA ctxfi Audio-Mixer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23076</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23076</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Sicherheitslücke im Audio-Mixer-Code des ctxfi-Treibers behoben, bei der ein potenzieller Out-of-Bounds-Zugriff möglich war. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23078 — Linux-Kernel: Buffer Overflow im ALSA scarlett2-Treiber</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23078</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23078</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Buffer Overflow in der Funktion scarlett2_usb_get_config() des ALSA scarlett2-Treibers behoben, der durch einen Logikfehler bei der Konfigurationsabfrage entstanden war. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23083 — Linux-Kernel: Ungültige Protokollnummer 0 in FOU-Modul</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23083</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23083</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im FOU-Modul (Foo-over-UDP) behoben, bei der der Wert 0 für FOU_ATTR_IPPROTO nicht korrekt abgelehnt wurde, was zu Problemen in fou_udp_recv() führen konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23105 — Linux-Kernel: Fehlerhafte Aktivitätsprüfung in net/sched qfq_rm_from_ag</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23105</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23105</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine präventive Korrektur im Traffic-Scheduler-Modul qfq vorgenommen, bei der die Funktion cl_is_active nun korrekt zur Bestimmung des Aktivitätsstatus einer Klasse in qfq_rm_from_ag verwendet wird. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23089 — Linux-Kernel: Use-After-Free in ALSA USB-Audio Mixer</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23089</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23089</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Use-After-Free-Fehler in snd_usb_mixer_free() des ALSA USB-Audio-Treibers behoben, der beim Fehlschlagen von snd_usb_create_mixer() auftreten konnte. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23099 — Linux-Kernel: BOND_MODE_8023AD auf Nicht-Ethernet-Geräte beschränken</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23099</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23099</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle im Bonding-Subsystem behoben, bei der BOND_MODE_8023AD nicht auf ARPHRD_ETHER-Geräte beschränkt war, was zu einem von syzbot gemeldeten Kernel-Bug führen konnte. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen (u. a. Ubuntu USN-8393-1).

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-40622 — NLnet Labs Unbound: Ghost-Domain-Namen-Angriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-40622</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-40622</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>NLnet Labs Unbound in den Versionen 1.16.2 bis einschliesslich 1.25.0 weist eine Schwachstelle aus der Familie der „Ghost-Domain-Namen”-Angriffe auf, durch die das Ghost-Domain-Fenster um bis zu eine gecachte TTL-Konfiguration verlängert werden kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: ubuntu-usn</description>
      <category>Hoch</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23098 — Linux-Kernel: Double-Free in netrom nr_route_frame()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23098</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23098</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Double-Free-Fehler in nr_route_frame() des netrom-Moduls behoben, bei dem old_skb unmittelbar freigegeben wurde, ohne zu prüfen, ob nr_neigh-&gt;ax25 noch darauf verweist. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Kernel-Updates der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).

Severity: Hoch · CVSS: 8.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23156 — Linux Kernel: Fehlerhafte Fehlerweiterleitung in efivarfs (efivar_entry_get)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23156</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23156</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der efivarfs-Komponente behoben: efivar_entry_get() gab stets Erfolg zurück, auch wenn die zugrunde liegende Funktion fehlschlug, sodass Fehler nicht korrekt weitergeleitet wurden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23172 — Linux Kernel: Möglicher skb-&gt;frags-Überlauf in t7xx WWAN RX-Pfad</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23172</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23172</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in der t7xx-WWAN-Komponente behoben: Beim Empfang von Daten im DPMAIF-RX-Pfad konnte t7xx_dpmaif_set_frag_*() über die Grenzen von skb-&gt;frags hinausschreiben. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: den vom Distributor bereitgestellten Kernel-Fix einspielen (u. a. Ubuntu USN-8393-1).

Severity: Hoch · CVSS: 8.4 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23187 — Linux-Kernel: Out-of-Range-Zugriff in imx8m-blk-ctrl (pmdomain)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23187</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23187</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Out-of-Range-Zugriff auf das Array bc-&gt;domains in der Funktion imx8m_blk_ctrl_remove() des Power-Domain-Treibers imx8m-blk-ctrl behoben. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23204 — Linux-Kernel: Unzureichende Validierung in cls_u32 (net/sched)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23204</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23204</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Fehler im Traffic-Classifier cls_u32 behoben. Die Funktion skb_header_pointer() validiert negative Offset-Werte nicht vollständig; der Wechsel zu skb_header_pointer_careful() behebt dieses Problem. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: aktualisierte Kernel-Pakete der jeweiligen Distribution einspielen (u. a. Ubuntu USN-8393-1).

Severity: Hoch · CVSS: 7.1 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
    <item>
      <title>CVE-2026-23209 — Linux-Kernel: Fehler bei Fehlerbehandlung in macvlan_common_newlink()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-23209</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-23209</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein Fehler im macvlan-Treiber behoben. Bei der Fehlerbehandlung in macvlan_common_newlink() konnte ein reproduzierbarer Kernel-Absturz ausgelöst werden. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.8 · EPSS: 0.0%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ubuntu-usn</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ubuntu (USN)</category>
    </item>
  </channel>
</rss>
