Vulnerabilities in Linux

12,721 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2026-53061dm cache: fix dirty mapping checking in passthrough mode switchingEPSS 0.2%CVE-2025-22059MEDIUMudp: Fix multiple wraparounds of sk->sk_rmem_alloc.EPSS 0.2%CVE-2023-52668btrfs: zoned: fix lock ordering in btrfs_zone_activate()EPSS 0.2%CVE-2025-68328firmware: stratix10-svc: fix bug in saving controller dataEPSS 0.2%CVE-2025-22080MEDIUMfs/ntfs3: Prevent integer overflow in hdr_first_de()EPSS 0.2%CVE-2023-53363HIGHPCI: Fix use-after-free in pci_bus_release_domain_nr()EPSS 0.2%CVE-2023-54000net: hns3: fix deadlock issue when externel_lb and reset are executed togetherEPSS 0.2%CVE-2024-53137MEDIUMARM: fix cacheflush with PANEPSS 0.2%CVE-2024-49980vrf: revert "vrf: Remove unnecessary RCU-bh critical section"EPSS 0.2%CVE-2025-37808crypto: null - Use spin lock instead of mutexEPSS 0.2%CVE-2025-21885RDMA/bnxt_re: Fix the page details for the srq created by kernel consumersEPSS 0.2%CVE-2025-21995MEDIUMdrm/sched: Fix fence reference count leakEPSS 0.2%CVE-2025-22070MEDIUMfs/9p: fix NULL pointer dereference on mkdirEPSS 0.2%CVE-2026-52995net/rds: zero per-item info buffer before handing it to visitorsEPSS 0.2%CVE-2025-22001MEDIUMaccel/qaic: Fix integer overflow in qaic_validate_req()EPSS 0.2%CVE-2025-22072spufs: fix gang directory lifetimesEPSS 0.2%CVE-2025-68327usb: renesas_usbhs: Fix synchronous external abort on unbindEPSS 0.2%CVE-2025-40259scsi: sg: Do not sleep in atomic contextEPSS 0.2%CVE-2024-46704workqueue: Fix spruious data race in __flush_work()EPSS 0.2%CVE-2025-22076exfat: fix missing shutdown checkEPSS 0.2%