Vulnerabilidades en Linux

12.721 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-54139tracing/user_events: Ensure write index cannot be negativeEPSS 0.2%CVE-2023-54152can: j1939: prevent deadlock by moving j1939_sk_errqueue()EPSS 0.2%CVE-2025-39766net/sched: Make cake_enqueue return NET_XMIT_CN when past buffer_limitEPSS 0.2%CVE-2023-54025wifi: rsi: Do not configure WoWlan in shutdown hook if not enabledEPSS 0.2%CVE-2025-40175idpf: cleanup remaining SKBs in PTP flowsEPSS 0.2%CVE-2025-38401mtk-sd: Prevent memory corruption from DMA map failureEPSS 0.2%CVE-2023-54251net/sched: taprio: Limit TCA_TAPRIO_ATTR_SCHED_CYCLE_TIME to INT_MAX.EPSS 0.2%CVE-2023-52505phy: lynx-28g: serialize concurrent phy_set_mode_ext() calls to shared registersEPSS 0.2%CVE-2021-47670HIGHcan: peak_usb: fix use after free bugsEPSS 0.2%CVE-2023-54196fs/ntfs3: Fix NULL pointer dereference in 'ni_write_inode'EPSS 0.2%CVE-2025-38346ftrace: Fix UAF when lookup kallsym after ftrace disabledEPSS 0.2%CVE-2025-40174x86/mm: Fix SMP ordering in switch_mm_irqs_off()EPSS 0.2%CVE-2023-54287tty: serial: imx: disable Ageing Timer interrupt request irqEPSS 0.2%CVE-2021-47067soc/tegra: regulators: Fix locking up when voltage-spread is out of rangeEPSS 0.2%CVE-2025-68352spi: ch341: fix out-of-bounds memory access in ch341_transfer_oneEPSS 0.2%CVE-2025-37943wifi: ath12k: Fix invalid data access in ath12k_dp_rx_h_undecap_nwifiEPSS 0.2%CVE-2024-53080drm/panthor: Lock XArray when getting entries for the VMEPSS 0.2%CVE-2025-68348block: fix memory leak in __blkdev_issue_zero_pagesEPSS 0.2%CVE-2023-54094net: prevent skb corruption on frag list segmentationEPSS 0.2%CVE-2025-68772f2fs: fix to avoid updating compression context during writebackEPSS 0.2%