Vulnerabilidades en Linux

12.718 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-26980MEDIUMksmbd: fix slab-out-of-bounds in smb2_allocate_rsp_bufEPSS 0.2%CVE-2024-42296f2fs: fix return value of f2fs_convert_inline_inode()EPSS 0.2%CVE-2024-42072bpf: Fix may_goto with negative offset.EPSS 0.2%CVE-2021-47231MEDIUMcan: mcba_usb: fix memory leak in mcba_usbEPSS 0.2%CVE-2024-27389pstore: inode: Only d_invalidate() is neededEPSS 0.2%CVE-2022-48985net: mana: Fix race on per-CQ variable napi work_doneEPSS 0.2%CVE-2024-42269netfilter: iptables: Fix potential null-ptr-deref in ip6table_nat_table_init().EPSS 0.2%CVE-2024-36890mm/slab: make __free(kfree) accept error pointersEPSS 0.2%CVE-2024-42310drm/gma500: fix null pointer dereference in cdv_intel_lvds_get_modesEPSS 0.2%CVE-2024-42322ipvs: properly dereference pe in ip_vs_add_serviceEPSS 0.2%CVE-2021-47056crypto: qat - ADF_STATUS_PF_RUNNING should be set after adf_dev_initEPSS 0.2%CVE-2021-47161MEDIUMspi: spi-fsl-dspi: Fix a resource leak in an error handling pathEPSS 0.2%CVE-2024-50139MEDIUMKVM: arm64: Fix shift-out-of-bounds bugEPSS 0.2%CVE-2023-52446HIGHbpf: Fix a race condition between btf_put() and map_free()EPSS 0.2%CVE-2021-47300bpf: Fix tail_call_reachable rejection for interpreter when jit failedEPSS 0.2%CVE-2024-56608drm/amd/display: Fix out-of-bounds access in 'dcn21_link_encoder_create'EPSS 0.2%CVE-2021-47020soundwire: stream: fix memory leak in stream config error pathEPSS 0.2%CVE-2024-44935sctp: Fix null-ptr-deref in reuseport_add_sock().EPSS 0.2%CVE-2024-26788dmaengine: fsl-qdma: init irq after reg initializationEPSS 0.2%CVE-2021-4454can: j1939: fix errant WARN_ON_ONCE in j1939_session_deactivateEPSS 0.2%