Vulnerabilidades en Linux

12.718 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49035MEDIUMmedia: s5p_cec: limit msg.len to CEC_MAX_MSG_SIZEEPSS 0.2%CVE-2024-57991MEDIUMwifi: rtw89: chan: fix soft lockup in rtw89_entity_recalc_mgnt_roles()EPSS 0.2%CVE-2024-56755MEDIUMnetfs/fscache: Add a memory barrier for FSCACHE_VOLUME_CREATINGEPSS 0.2%CVE-2024-56778MEDIUMdrm/sti: avoid potential dereference of error pointers in sti_hqvdp_atomic_checkEPSS 0.2%CVE-2022-50720x86/apic: Don't disable x2APIC if lockedEPSS 0.2%CVE-2024-50090MEDIUMdrm/xe/oa: Fix overflow in oa batch bufferEPSS 0.2%CVE-2024-57895MEDIUMksmbd: set ATTR_CTIME flags when setting mtimeEPSS 0.2%CVE-2022-50818scsi: pm8001: Fix running_req for internal abort commandsEPSS 0.2%CVE-2024-53117MEDIUMvirtio/vsock: Improve MSG_ZEROCOPY error handlingEPSS 0.2%CVE-2024-56727MEDIUMocteontx2-pf: handle otx2_mbox_get_rsp errors in otx2_flows.cEPSS 0.2%CVE-2024-58013HIGHBluetooth: MGMT: Fix slab-use-after-free Read in mgmt_remove_adv_monitor_syncEPSS 0.2%CVE-2024-57939MEDIUMriscv: Fix sleeping in invalid context in die()EPSS 0.2%CVE-2022-50112rpmsg: qcom_smd: Fix refcount leak in qcom_smd_parse_edgeEPSS 0.2%CVE-2022-50652uio: uio_dmem_genirq: Fix missing unlock in irq configurationEPSS 0.2%CVE-2024-53048MEDIUMice: fix crash on probe for DPLL enabled E810 LOMEPSS 0.2%CVE-2025-21928HIGHHID: intel-ish-hid: Fix use-after-free issue in ishtp_hid_remove()EPSS 0.2%CVE-2024-46769spi: intel: Add check devm_kasprintf() returned valueEPSS 0.2%CVE-2024-55881KVM: x86: Play nice with protected guests in complete_hypercall_exit()EPSS 0.2%CVE-2024-56701powerpc/pseries: Fix dtl_access_lock to be a rw_semaphoreEPSS 0.2%CVE-2022-50206arm64: fix oops in concurrently setting insn_emulation sysctlsEPSS 0.2%