Vulnerabilidades en Linux

12.721 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-22094powerpc/perf: Fix ref-counting on the PMU 'vpa_pmu'EPSS 0.2%CVE-2025-38267ring-buffer: Do not trigger WARN_ON() due to a commit_overrunEPSS 0.2%CVE-2024-35784btrfs: fix deadlock with fiemap and extent lockingEPSS 0.2%CVE-2023-53989arm64: mm: fix VA-range sanity checkEPSS 0.2%CVE-2023-54159usb: mtu3: fix kernel panic at qmu transfer done irq handlerEPSS 0.2%CVE-2023-54170keys: Fix linking a duplicate key to a keyring's assoc_arrayEPSS 0.2%CVE-2024-56664bpf, sockmap: Fix race between element replace and close()EPSS 0.2%CVE-2023-54277fbdev: udlfb: Fix endpoint checkEPSS 0.2%CVE-2023-54121btrfs: fix incorrect splitting in btrfs_drop_extent_map_rangeEPSS 0.2%CVE-2025-21674MEDIUMnet/mlx5e: Fix inversion dependency warning while enabling IPsec tunnelEPSS 0.2%CVE-2022-50706net/ieee802154: don't warn zero-sized raw_sendmsg()EPSS 0.2%CVE-2021-46925MEDIUMnet/smc: fix kernel panic caused by race of smc_sockEPSS 0.2%CVE-2023-54186usb: typec: altmodes/displayport: fix pin_assignment_showEPSS 0.2%CVE-2023-54015net/mlx5: Devcom, fix error flow in mlx5_devcom_register_deviceEPSS 0.2%CVE-2025-71194btrfs: fix deadlock in wait_current_trans() due to ignored transaction typeEPSS 0.2%CVE-2025-68814io_uring: fix filename leak in __io_openat_prep()EPSS 0.2%CVE-2023-54003RDMA/core: Fix GID entry ref leak when create_ah failsEPSS 0.2%CVE-2023-54072ALSA: pcm: Fix potential data race at PCM memory allocation helpersEPSS 0.2%CVE-2026-45931HIGHaccel/amdxdna: Hold mm structure across iommu_sva_unbind_device()EPSS 0.2%CVE-2023-54106net/mlx5: fix potential memory leak in mlx5e_init_rep_rxEPSS 0.2%