Vulnerabilities in Linux

12,721 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-53116nvmet: avoid potential UAF in nvmet_req_complete()EPSS 0.2%CVE-2025-23147i3c: Add NULL pointer check in i3c_master_queue_ibi()EPSS 0.2%CVE-2025-22018MEDIUMatm: Fix NULL pointer dereferenceEPSS 0.2%CVE-2023-53742kcsan: Avoid READ_ONCE() in read_instrumented_memory()EPSS 0.2%CVE-2025-40350net/mlx5e: RX, Fix generating skb from non-linear xdp_buff for striding RQEPSS 0.2%CVE-2025-40358riscv: stacktrace: Disable KASAN checks for non-current tasksEPSS 0.2%CVE-2022-50620f2fs: fix to invalidate dcc->f2fs_issue_discard in error pathEPSS 0.2%CVE-2025-68172crypto: aspeed - fix double free caused by devmEPSS 0.2%CVE-2025-68265nvme: fix admin request_queue lifetimeEPSS 0.2%CVE-2024-26962dm-raid456, md/raid456: fix a deadlock for dm-raid456 while io concurrent with reshapeEPSS 0.2%CVE-2022-50642platform/chrome: cros_ec_typec: zero out stale pointersEPSS 0.2%CVE-2025-40237fs/notify: call exportfs_encode_fid with s_umountEPSS 0.2%CVE-2022-50622ext4: fix potential memory leak in ext4_fc_record_modified_inode()EPSS 0.2%CVE-2023-53777erofs: kill hooked chains to avoid loops on deduplicated compressed imagesEPSS 0.2%CVE-2023-53798ethtool: Fix uninitialized number of lanesEPSS 0.2%CVE-2025-37780isofs: Prevent the use of too small fidEPSS 0.2%CVE-2025-68208bpf: account for current allocated stack depth in widen_imprecise_scalars()EPSS 0.2%CVE-2025-21974eth: bnxt: return fail if interface is down in bnxt_queue_mem_alloc()EPSS 0.2%CVE-2023-53077drm/amd/display: fix shift-out-of-bounds in CalculateVMAndRowBytesEPSS 0.2%CVE-2023-53355MEDIUMstaging: pi433: fix memory leak with using debugfs_lookup()EPSS 0.2%