Vulnerabilidades en Linux

12.713 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-41006netrom: Fix a memory leak in nr_heartbeat_expiry()EPSS 0.2%CVE-2024-27079iommu/vt-d: Fix NULL domain on device releaseEPSS 0.2%CVE-2022-49034sh: cpuinfo: Fix a warning for CONFIG_CPUMASK_OFFSTACKEPSS 0.2%CVE-2024-26776spi: hisi-sfc-v3xx: Return IRQ_NONE if no interrupts were detectedEPSS 0.2%CVE-2024-42289scsi: qla2xxx: During vport delete send async logout explicitlyEPSS 0.2%CVE-2024-42283net: nexthop: Initialize all fields in dumped nexthopsEPSS 0.2%CVE-2024-43882HIGHexec: Fix ToCToU between perm check and set-uid/gid usageEPSS 0.2%CVE-2023-52888media: mediatek: vcodec: Only free buffer VA that is not NULLEPSS 0.2%CVE-2023-52772af_unix: fix use-after-free in unix_stream_read_actor()EPSS 0.2%CVE-2023-52777wifi: ath11k: fix gtk offload status event lockingEPSS 0.2%CVE-2021-47073platform/x86: dell-smbios-wmi: Fix oops on rmmod dell_smbiosEPSS 0.2%CVE-2024-26641ip6_tunnel: make sure to pull inner header in __ip6_tnl_rcv()EPSS 0.2%CVE-2024-26946kprobes/x86: Use copy_from_kernel_nofault() to read from unsafe addressEPSS 0.2%CVE-2024-42110net: ntb_netdev: Move ntb_netdev_rx_handler() to call netif_rx() from __netif_rx()EPSS 0.2%CVE-2024-46781nilfs2: fix missing cleanup on rollforward recovery errorEPSS 0.2%CVE-2023-52859perf: hisi: Fix use-after-free when register pmu failsEPSS 0.2%CVE-2021-46953ACPI: GTDT: Don't corrupt interrupt mappings on watchdow probe failureEPSS 0.2%CVE-2025-40026KVM: x86: Don't (re)check L1 intercepts when completing userspace I/OEPSS 0.2%CVE-2024-49933blk_iocost: fix more out of bound shiftsEPSS 0.2%CVE-2021-47576scsi: scsi_debug: Sanity check block descriptor length in resp_mode_select()EPSS 0.2%