Vulnerabilities in Linux

12,721 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-53088MEDIUMi40e: fix race condition by adding filter's intermediate sync stateEPSS 0.2%CVE-2023-54131wifi: rt2x00: Fix memory leak when handling surveysEPSS 0.2%CVE-2023-54090ixgbe: Fix panic during XDP_TX with > 64 CPUsEPSS 0.2%CVE-2024-57872MEDIUMscsi: ufs: pltfrm: Dellocate HBA during ufshcd_pltfrm_remove()EPSS 0.2%CVE-2025-22022usb: xhci: Apply the link chain quirk on NEC isoc endpointsEPSS 0.2%CVE-2023-54135maple_tree: fix potential out-of-bounds access in mas_wr_end_piv()EPSS 0.2%CVE-2025-40283Bluetooth: btusb: reorder cleanup in btusb_disconnect to avoid UAFEPSS 0.2%CVE-2023-54101driver: soc: xilinx: use _safe loop iterator to avoid a use after freeEPSS 0.2%CVE-2023-52639KVM: s390: vsie: fix race during shadow creationEPSS 0.2%CVE-2025-38103HID: usbhid: Eliminate recurrent out-of-bounds bug in usbhid_parse()EPSS 0.2%CVE-2023-54086bpf: Add preempt_count_{sub,add} into btf id deny listEPSS 0.2%CVE-2025-38729ALSA: usb-audio: Validate UAC3 power domain descriptors, tooEPSS 0.2%CVE-2023-54098drm/i915/gvt: fix gvt debugfs destroyEPSS 0.2%CVE-2023-54083phy: tegra: xusb: Clear the driver reference in usb-phy devEPSS 0.2%CVE-2023-54128fs: drop peer group ids under namespace lockEPSS 0.2%CVE-2024-38601ring-buffer: Fix a race between readers and resize checksEPSS 0.2%CVE-2024-57879Bluetooth: iso: Always release hdev at the end of iso_listen_bisEPSS 0.2%CVE-2023-53081ocfs2: fix data corruption after failed writeEPSS 0.2%CVE-2024-27010net/sched: Fix mirred deadlock on device recursionEPSS 0.2%CVE-2025-22084w1: fix NULL pointer dereference in probeEPSS 0.2%