Vulnerabilities in Linux

12,721 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-54202drm/i915: fix race condition UAF in i915_perf_add_config_ioctlEPSS 0.2%CVE-2023-54113rcu: dump vmalloc memory info safelyEPSS 0.2%CVE-2023-54182f2fs: fix to check readonly condition correctlyEPSS 0.2%CVE-2023-53088mptcp: fix UaF in listener shutdownEPSS 0.2%CVE-2025-68806ksmbd: fix buffer validation by including null terminator size in EA lengthEPSS 0.2%CVE-2023-54229wifi: ath11k: fix registration of 6Ghz-only phy without the full channel rangeEPSS 0.2%CVE-2025-68306Bluetooth: btusb: mediatek: Fix kernel crash when releasing mtk iso interfaceEPSS 0.2%CVE-2023-53107veth: Fix use after free in XDP_REDIRECTEPSS 0.2%CVE-2022-50869fs/ntfs3: Fix slab-out-of-bounds in r_pageEPSS 0.2%CVE-2024-58064MEDIUMwifi: cfg80211: tests: Fix potential NULL dereference in test_cfg80211_parse_colocated_ap()EPSS 0.2%CVE-2021-47669HIGHcan: vxcan: vxcan_xmit: fix use after free bugEPSS 0.2%CVE-2022-50699selinux: enable use of both GFP_KERNEL and GFP_ATOMIC in convert_context()EPSS 0.2%CVE-2025-71193phy: qcom-qusb2: Fix NULL pointer dereference on early suspendEPSS 0.2%CVE-2024-53136mm: revert "mm: shmem: fix data-race in shmem_getattr()"EPSS 0.2%CVE-2023-54150drm/amd: Fix an out of bounds error in BIOS parserEPSS 0.2%CVE-2022-50434blk-mq: fix possible memleak when register 'hctx' failedEPSS 0.2%CVE-2023-54073tpm: Add !tpm_amd_is_rng_defective() to the hwrng_unregister() call siteEPSS 0.2%CVE-2022-50372MEDIUMcifs: Fix memory leak when build ntlmssp negotiate blob failedEPSS 0.2%CVE-2023-53072mptcp: use the workqueue to destroy unaccepted socketsEPSS 0.2%CVE-2023-54295mtd: spi-nor: Fix shift-out-of-bounds in spi_nor_set_erase_typeEPSS 0.2%