Vulnerabilidades en Linux

12.713 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49621MEDIUMcpufreq: pmac32-cpufreq: Fix refcount leak bugEPSS 0.2%CVE-2022-49245ASoC: rockchip: Fix PM usage reference of rockchip_i2s_tdm_resumeEPSS 0.2%CVE-2021-47254gfs2: Fix use-after-free in gfs2_glock_shrink_scanEPSS 0.2%CVE-2022-49659can: m_can: m_can_{read_fifo,echo_tx_event}(): shift timestamp to full 32 bitsEPSS 0.2%CVE-2022-49701scsi: ibmvfc: Allocate/free queue resource only during probe/removeEPSS 0.2%CVE-2022-49117MEDIUMmips: ralink: fix a refcount leak in ill_acc_of_setup()EPSS 0.2%CVE-2022-49146virtio: use virtio_device_ready() in virtio_device_restore()EPSS 0.2%CVE-2022-49068btrfs: release correct delalloc amount in direct IO write pathEPSS 0.2%CVE-2022-49285iio: accel: mma8452: use the correct logic to get mma8452_dataEPSS 0.2%CVE-2024-36955HIGHALSA: hda: intel-sdw-acpi: fix usage of device_get_named_child_node()EPSS 0.2%CVE-2024-26668netfilter: nft_limit: reject configurations that cause integer overflowEPSS 0.2%CVE-2021-47000LOWceph: fix inode leak on getattr error in __fh_to_dentryEPSS 0.2%CVE-2022-49617ASoC: Intel: sof_sdw: handle errors on card registrationEPSS 0.2%CVE-2024-41068s390/sclp: Fix sclp_init() cleanup on failureEPSS 0.2%CVE-2022-50761x86/xen: Fix memory leak in xen_init_lock_cpu()EPSS 0.2%CVE-2023-52746LOWxfrm/compat: prevent potential spectre v1 gadget in xfrm_xlate32_attr()EPSS 0.2%CVE-2022-49230MEDIUMmt76: mt7915: fix possible memory leak in mt7915_mcu_add_staEPSS 0.2%CVE-2024-50283HIGHksmbd: fix slab-use-after-free in smb3_preauth_hash_rspEPSS 0.2%CVE-2024-50115HIGHKVM: nSVM: Ignore nCR3[4:0] when loading PDPTEs from memoryEPSS 0.2%CVE-2024-56758btrfs: check folio mapping after unlock in relocate_one_folio()EPSS 0.2%