Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-42063bpf: Mark bpf prog stack with kmsan_unposion_memory in interpreter modeEPSS 0.2%CVE-2024-35975octeontx2-pf: Fix transmit scheduler resource leakEPSS 0.2%CVE-2021-46967vhost-vdpa: fix vm_flags for virtqueue doorbell mappingEPSS 0.2%CVE-2020-36786media: [next] staging: media: atomisp: fix memory leak of object flashEPSS 0.2%CVE-2021-47062KVM: SVM: Use online_vcpus, not created_vcpus, to iterate over vCPUsEPSS 0.2%CVE-2022-48844Bluetooth: hci_core: Fix leaking sent_cmd skbEPSS 0.2%CVE-2024-27064netfilter: nf_tables: Fix a memory leak in nf_tables_updchainEPSS 0.2%CVE-2021-47431drm/amdgpu: fix gart.bo pin_count leakEPSS 0.2%CVE-2021-46948sfc: farch: fix TX queue lookup in TX event handlingEPSS 0.2%CVE-2024-50185MEDIUMmptcp: handle consistently DSS corruptionEPSS 0.2%CVE-2023-52671drm/amd/display: Fix hang/underflow when transitioning to ODM4:1EPSS 0.2%CVE-2024-26887Bluetooth: btusb: Fix memory leakEPSS 0.2%CVE-2021-47186tipc: check for null after calling kmemdupEPSS 0.2%CVE-2024-53189wifi: nl80211: fix bounds checker error in nl80211_parse_sched_scanEPSS 0.2%CVE-2021-47151interconnect: qcom: bcm-voter: add a missing of_node_put()EPSS 0.2%CVE-2021-47221mm/slub: actually fix freelist pointer vs redzoningEPSS 0.2%CVE-2024-56562i3c: master: Fix miss free init_dyn_addr at i3c_master_put_i3c_addrs()EPSS 0.2%CVE-2024-26971clk: qcom: gcc-ipq5018: fix terminating of frequency table arraysEPSS 0.2%CVE-2021-47272usb: dwc3: gadget: Bail from dwc3_gadget_exit() if dwc->gadget is NULLEPSS 0.2%CVE-2024-26834netfilter: nft_flow_offload: release dst in case direct xmit path is usedEPSS 0.2%