Vulnerabilities in Linux

12,721 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-22057net: decrease cached dst counters in dst_releaseEPSS 0.2%CVE-2022-49747erofs/zmap.c: Fix incorrect offset calculationEPSS 0.2%CVE-2025-68746spi: tegra210-quad: Fix timeout handlingEPSS 0.2%CVE-2025-21890idpf: fix checksums set in idpf_rx_rsc()EPSS 0.2%CVE-2024-50253MEDIUMbpf: Check the validity of nr_words in bpf_iter_bits_new()EPSS 0.2%CVE-2023-53360MEDIUMNFSv4.2: Rework scratch handling for READ_PLUS (again)EPSS 0.2%CVE-2025-68335comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel()EPSS 0.2%CVE-2024-50079MEDIUMio_uring/sqpoll: ensure task state is TASK_RUNNING when running task_workEPSS 0.2%CVE-2026-53093wifi: brcmfmac: Fix error pointer dereferenceEPSS 0.2%CVE-2023-54274RDMA/srpt: Add a check for valid 'mad_agent' pointerEPSS 0.2%CVE-2025-23143net: Fix null-ptr-deref by sock_lock_init_class_and_name() and rmmod.EPSS 0.2%CVE-2023-53010bnxt: Do not read past the end of test namesEPSS 0.2%CVE-2024-53047MEDIUMmptcp: init: protect sched with rcu_read_lockEPSS 0.2%CVE-2025-68260rust_binder: fix race condition on death_listEPSS 0.2%CVE-2024-56782MEDIUMACPI: x86: Add adev NULL check to acpi_quirk_skip_serdev_enumeration()EPSS 0.2%CVE-2024-50254MEDIUMbpf: Free dynamically allocated bits in bpf_iter_bits_destroy()EPSS 0.2%CVE-2024-50204MEDIUMfs: don't try and remove empty rbtree nodeEPSS 0.2%CVE-2025-38293wifi: ath11k: fix node corruption in ar->arvifs listEPSS 0.2%CVE-2025-22074ksmbd: fix r_count dec/increment mismatchEPSS 0.2%CVE-2025-21868net: allow small head cache usage with large MAX_SKB_FRAGS valuesEPSS 0.2%