Vulnerabilidades en Linux

12.721 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-37354btrfs: fix crash on racing fsync and size-extending write into preallocEPSS 0.2%CVE-2025-23160media: mediatek: vcodec: Fix a resource leak related to the scp device in FW initializationEPSS 0.2%CVE-2022-49862MEDIUMtipc: fix the msg->req tlv len check in tipc_nl_compat_name_table_dump_headerEPSS 0.2%CVE-2023-54247bpf: Silence a warning in btf_type_id_size()EPSS 0.2%CVE-2026-53334mm/damon/reclaim: handle ctx allocation failureEPSS 0.2%CVE-2025-37958mm/huge_memory: fix dereferencing invalid pmd migration entryEPSS 0.2%CVE-2023-54185btrfs: remove BUG_ON()'s in add_new_free_space()EPSS 0.2%CVE-2024-50260MEDIUMsock_map: fix a NULL pointer dereference in sock_map_link_update_prog()EPSS 0.2%CVE-2022-49861MEDIUMdmaengine: mv_xor_v2: Fix a resource leak in mv_xor_v2_remove()EPSS 0.2%CVE-2025-22119wifi: cfg80211: init wiphy_work before allocating rfkill failsEPSS 0.2%CVE-2023-54238mlx5: fix skb leak while fifo resync and pushEPSS 0.2%CVE-2023-53078scsi: scsi_dh_alua: Fix memleak for 'qdata' in alua_activate()EPSS 0.2%CVE-2024-26837net: bridge: switchdev: Skip MDB replays of deferred events on offloadEPSS 0.2%CVE-2026-23177mm, shmem: prevent infinite loop on truncate raceEPSS 0.2%CVE-2022-50115ASoC: SOF: ipc3-topology: Prevent double freeing of ipc_control_data via load_bytesEPSS 0.2%CVE-2022-497679p/trans_fd: always use O_NONBLOCK read/writeEPSS 0.2%CVE-2022-49841serial: imx: Add missing .thaw_noirq hookEPSS 0.2%CVE-2026-53103wifi: mt76: mt7925: fix potential deadlock in mt7925_roc_abort_syncEPSS 0.2%CVE-2023-54154scsi: target: core: Fix target_cmd_counter leakEPSS 0.2%CVE-2023-54172x86/hyperv: Disable IBT when hypercall page lacks ENDBR instructionEPSS 0.2%