Vulnerabilities in Linux

12,721 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-21657sched_ext: Replace rq_lock() to raw_spin_rq_lock() in scx_ops_bypass()EPSS 0.2%CVE-2022-50654bpf: Fix panic due to wrong pageattr of im->imageEPSS 0.2%CVE-2025-22023usb: xhci: Don't skip on Stopped - Length InvalidEPSS 0.2%CVE-2025-68215ice: fix PTP cleanup on driver removal in error pathEPSS 0.2%CVE-2022-50627wifi: ath11k: fix monitor mode bringup crashEPSS 0.2%CVE-2024-58078misc: misc_minor_alloc to use ida for all dynamic/misc dynamic minorsEPSS 0.2%CVE-2025-40238net/mlx5: Fix IPsec cleanup over MPV deviceEPSS 0.2%CVE-2024-45003vfs: Don't evict inode under the inode lru traversing contextEPSS 0.2%CVE-2024-57805ASoC: SOF: Intel: hda-dai: Do not release the link DMA on STOPEPSS 0.2%CVE-2022-50628drm/gud: Fix UBSAN warningEPSS 0.2%CVE-2025-68186ring-buffer: Do not warn in ring_buffer_map_get_reader() when reader catches upEPSS 0.2%CVE-2023-53117fs: prevent out-of-bounds array speculation when closing a file descriptorEPSS 0.2%CVE-2022-50632drivers: perf: marvell_cn10k: Fix hotplug callback leak in tad_pmu_init()EPSS 0.2%CVE-2025-37916pds_core: remove write-after-free of client_idEPSS 0.2%CVE-2023-52767tls: fix NULL deref on tls_sw_splice_eof() with empty recordEPSS 0.2%CVE-2022-50583md/raid0, raid10: Don't set discard sectors for request queueEPSS 0.2%CVE-2025-22126md: fix mddev uaf while iterating all_mddevs listEPSS 0.2%CVE-2024-57918drm/amd/display: fix page fault due to max surface definition mismatchEPSS 0.2%CVE-2025-37868drm/xe/userptr: fix notifier vs folio deadlockEPSS 0.2%CVE-2024-57880ASoC: Intel: sof_sdw: Add space for a terminator into DAIs arrayEPSS 0.2%