Vulnerabilidades en Linux

12.720 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2026-53064dm cache: fix null-deref with concurrent writes in passthrough modeEPSS 0.2%CVE-2025-68356gfs2: Prevent recursive memory reclaimEPSS 0.2%CVE-2024-49857wifi: iwlwifi: mvm: set the cipher for secured NDP rangingEPSS 0.2%CVE-2024-49976tracing/timerlat: Drop interface_lock in stop_kthread()EPSS 0.2%CVE-2024-36943fs/proc/task_mmu: fix loss of young/dirty bits during pagemap scanEPSS 0.2%CVE-2025-22091RDMA/mlx5: Fix page_size variable overflowEPSS 0.2%CVE-2024-26631ipv6: mcast: fix data-race in ipv6_mc_down / mld_ifc_workEPSS 0.2%CVE-2022-49588MEDIUMtcp: Fix data-races around sysctl_tcp_migrate_req.EPSS 0.2%CVE-2023-54298thermal: intel: quark_dts: fix error pointer dereferenceEPSS 0.2%CVE-2022-49932KVM: VMX: Do _all_ initialization before exposing /dev/kvm to userspaceEPSS 0.2%CVE-2022-50889dm integrity: Fix UAF in dm_integrity_dtr()EPSS 0.2%CVE-2025-22032MEDIUMwifi: mt76: mt7921: fix kernel panic due to null pointer dereferenceEPSS 0.2%CVE-2025-22003MEDIUMcan: ucan: fix out of bound read in strscpy() sourceEPSS 0.2%CVE-2023-54001staging: r8712: Fix memory leak in _r8712_init_xmit_priv()EPSS 0.2%CVE-2021-47128bpf, lockdown, audit: Fix buggy SELinux lockdown permission checksEPSS 0.2%CVE-2023-54272fs/ntfs3: Fix a possible null-pointer dereference in ni_clear()EPSS 0.2%CVE-2025-22046uprobes/x86: Harden uretprobe syscall trampoline checkEPSS 0.2%CVE-2025-22093drm/amd/display: avoid NPD when ASIC does not support DMUBEPSS 0.2%CVE-2024-53132MEDIUMdrm/xe/oa: Fix "Missing outer runtime PM protection" warningEPSS 0.2%CVE-2024-50238MEDIUMphy: qcom: qmp-usbc: fix NULL-deref on runtime suspendEPSS 0.2%