Vulnerabilidades en Linux

12.632 resultados

Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2026-23136HIGHlibceph: reset sparse-read state in osd_fault()EPSS 0.3%CVE-2024-26982—Squashfs: check the inode number is not the invalid value of zeroEPSS 0.3%CVE-2022-49114HIGHscsi: libfc: Fix use after free in fc_exch_abts_resp()EPSS 0.3%CVE-2024-26801—Bluetooth: Avoid potential use-after-free in hci_error_resetEPSS 0.3%CVE-2024-56631HIGHscsi: sg: Fix slab-use-after-free read in sg_release()EPSS 0.3%CVE-2024-39507—net: hns3: fix kernel crash problem in concurrent scenarioEPSS 0.3%CVE-2022-48972—mac802154: fix missing INIT_LIST_HEAD in ieee802154_if_add()EPSS 0.3%CVE-2024-39505—drm/komeda: check for error-valued pointerEPSS 0.3%CVE-2023-52797—drivers: perf: Check find_first_bit() return valueEPSS 0.3%CVE-2024-53153—PCI: qcom-ep: Move controller cleanups to qcom_pcie_perst_deassert()EPSS 0.3%CVE-2024-35978—Bluetooth: Fix memory leak in hci_req_sync_complete()EPSS 0.3%CVE-2024-41003—bpf: Fix reg_set_min_max corruption of fake_regEPSS 0.3%CVE-2024-27044—drm/amd/display: Fix potential NULL pointer dereferences in 'dcn10_set_output_transfer_func()'EPSS 0.3%CVE-2024-40988—drm/radeon: fix UBSAN warning in kv_dpm.cEPSS 0.3%CVE-2024-26840—cachefiles: fix memory leak in cachefiles_add_cache()EPSS 0.3%CVE-2023-52494—bus: mhi: host: Add alignment check for event ring read pointerEPSS 0.3%CVE-2024-49900—jfs: Fix uninit-value access of new_ea in ea_bufferEPSS 0.3%CVE-2024-40987—drm/amdgpu: fix UBSAN warning in kv_dpm.cEPSS 0.3%CVE-2017-2616MEDIUMA race condition was found in util-linux before 2.32.1 in the way su handled the management of child processes. A local authenticated attackEPSS 0.3%CVE-2024-40996—bpf: Avoid splat in pskb_pull_reasonEPSS 0.3%

← anteriorpágina 38 / 632siguiente →