Vulnerabilities in Linux

12,680 results

Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49442—drivers/base/node.c: fix compaction sysfs file leakEPSS 0.3%CVE-2022-49421—video: fbdev: clcdfb: Fix refcount leak in clcdfb_of_vram_setupEPSS 0.3%CVE-2022-49667HIGHnet: bonding: fix use-after-free after 802.3ad slave unbindEPSS 0.3%CVE-2024-40993—netfilter: ipset: Fix suspicious rcu_dereference_protected()EPSS 0.3%CVE-2022-49389MEDIUMusb: usbip: fix a refcount leak in stub_probe()EPSS 0.3%CVE-2022-49647HIGHcgroup: Use separate src/dst nodes when preloading css_sets for migrationEPSS 0.3%CVE-2024-46738—VMCI: Fix use-after-free when removing resource in vmci_resource_remove()EPSS 0.3%CVE-2024-26928—smb: client: fix potential UAF in cifs_debug_files_proc_show()EPSS 0.3%CVE-2023-52655—usb: aqc111: check packet for fixup for true limitEPSS 0.3%CVE-2021-47294—netrom: Decrease sock refcount when sock timers expireEPSS 0.3%CVE-2023-52973HIGHvc_screen: move load of struct vc_data pointer in vcs_read() to avoid UAFEPSS 0.3%CVE-2024-36016HIGHtty: n_gsm: fix possible out-of-bounds in gsm0_receive()EPSS 0.3%CVE-2024-46795—ksmbd: unset the binding mark of a reused connectionEPSS 0.3%CVE-2024-26739—net/sched: act_mirred: don't override retval if we already lost the skbEPSS 0.3%CVE-2021-47551MEDIUMdrm/amd/amdkfd: Fix kernel panic when reset failed and been triggered againEPSS 0.3%CVE-2024-26619—riscv: Fix module loading free orderEPSS 0.3%CVE-2023-52468—class: fix use-after-free in class_register()EPSS 0.3%CVE-2024-49991—drm/amdkfd: amdkfd_free_gtt_mem clear the correct pointerEPSS 0.3%CVE-2024-41057—cachefiles: fix slab-use-after-free in cachefiles_withdraw_cookie()EPSS 0.3%CVE-2022-49426HIGHiommu/arm-smmu-v3-sva: Fix mm use-after-freeEPSS 0.3%

← previouspage 45 / 634next →