Vulnerabilities in Linux

12,718 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-51729mm: use aligned address in copy_user_gigantic_page()EPSS 0.2%CVE-2022-50762fs/ntfs3: Avoid UBSAN error on true_sectors_per_clst()EPSS 0.2%CVE-2022-48945media: vivid: fix compose size exceed boundaryEPSS 0.2%CVE-2022-49338net/mlx5e: CT: Fix cleanup of CT before cleanup of TC ct rulesEPSS 0.2%CVE-2023-53862hfs: fix missing hfs_bnode_get() in __hfs_bnode_createEPSS 0.2%CVE-2024-47750RDMA/hns: Fix Use-After-Free of rsv_qp on HIP08EPSS 0.2%CVE-2024-41076NFSv4: Fix memory leak in nfs4_set_security_labelEPSS 0.2%CVE-2024-42319mailbox: mtk-cmdq: Move devm_mbox_controller_register() after devm_pm_runtime_enable()EPSS 0.2%CVE-2024-26756md: Don't register sync_thread for reshape directlyEPSS 0.2%CVE-2022-49423rtla: Avoid record NULL pointer dereferenceEPSS 0.2%CVE-2022-49684MEDIUMiio: adc: aspeed: Fix refcount leak in aspeed_adc_set_trim_dataEPSS 0.2%CVE-2024-56646MEDIUMipv6: avoid possible NULL deref in modify_prefix_route()EPSS 0.2%CVE-2022-49565perf/x86/intel/lbr: Fix unchecked MSR access error on HSWEPSS 0.2%CVE-2022-49064cachefiles: unmark inode in use in error pathEPSS 0.2%CVE-2023-53858tty: serial: samsung_tty: Fix a memory leak in s3c24xx_serial_getclk() in case of errorEPSS 0.2%CVE-2023-54092KVM: s390: pv: fix index value of replaced ASCEEPSS 0.2%CVE-2022-49550MEDIUMfs/ntfs3: provide block_invalidate_folio to fix memory leakEPSS 0.2%CVE-2023-53847usb-storage: alauda: Fix uninit-value in alauda_check_media()EPSS 0.2%CVE-2024-49852scsi: elx: libefc: Fix potential use after free in efc_nport_vport_del()EPSS 0.2%CVE-2023-53853netlink: annotate accesses to nlk->cb_runningEPSS 0.2%