Vulnerabilidades en Linux

12.718 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-56765HIGHpowerpc/pseries/vas: Add close() callback in vas_vm_ops structEPSS 0.2%CVE-2025-21652HIGHipvlan: Fix use-after-free in ipvlan_get_iflink().EPSS 0.2%CVE-2023-53004ovl: fix tmpfile leakEPSS 0.2%CVE-2024-50021ice: Fix improper handling of refcount in ice_dpll_init_rclk_pins()EPSS 0.2%CVE-2022-50868hwrng: amd - Fix PCI device refcount leakEPSS 0.2%CVE-2024-36001netfs: Fix the pre-flush when appending to a file in writethrough modeEPSS 0.2%CVE-2024-53051MEDIUMdrm/i915/hdcp: Add encoder check in intel_hdcp_get_capabilityEPSS 0.2%CVE-2024-47729drm/xe: Use reserved copy engine for user binds on faulting devicesEPSS 0.2%CVE-2023-54230amba: bus: fix refcount leakEPSS 0.2%CVE-2024-50191MEDIUMext4: don't set SB_RDONLY after filesystem errorsEPSS 0.2%CVE-2024-50263fork: only invoke khugepaged, ksm hooks if no errorEPSS 0.2%CVE-2024-43843riscv, bpf: Fix out-of-bounds issue when preparing trampoline imageEPSS 0.2%CVE-2022-50092dm thin: fix use-after-free crash in dm_sm_register_threshold_callbackEPSS 0.2%CVE-2022-50229ALSA: bcd2000: Fix a UAF bug on the error path of probingEPSS 0.2%CVE-2022-48935netfilter: nf_tables: unregister flowtable hooks on netns exitEPSS 0.2%CVE-2024-56555HIGHbinder: fix OOB in binder_add_freeze_work()EPSS 0.2%CVE-2024-56719MEDIUMnet: stmmac: fix TSO DMA API usage causing oopsEPSS 0.2%CVE-2024-50028thermal: core: Reference count the zone in thermal_zone_get_by_id()EPSS 0.2%CVE-2026-22999HIGHnet/sched: sch_qfq: do not free existing class in qfq_change_class()EPSS 0.2%CVE-2024-49893drm/amd/display: Check stream_status before it is usedEPSS 0.2%