Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-40008kmsan: fix out-of-bounds access to shadow memoryEPSS 0.2%CVE-2021-47431drm/amdgpu: fix gart.bo pin_count leakEPSS 0.2%CVE-2023-52563drm/meson: fix memory leak on ->hpd_notify callbackEPSS 0.2%CVE-2024-36951drm/amdkfd: range check cp bad op exception interruptsEPSS 0.2%CVE-2021-46979iio: core: fix ioctl handlers removalEPSS 0.2%CVE-2024-56562i3c: master: Fix miss free init_dyn_addr at i3c_master_put_i3c_addrs()EPSS 0.2%CVE-2021-47426bpf, s390: Fix potential memory leak about jit_dataEPSS 0.2%CVE-2024-57802MEDIUMnetrom: check buffer length before accessing itEPSS 0.2%CVE-2024-50250HIGHfsdax: dax_unshare_iter needs to copy entire blocksEPSS 0.2%CVE-2024-26850mm/debug_vm_pgtable: fix BUG_ON with pud advanced testEPSS 0.2%CVE-2021-47424i40e: Fix freeing of uninitialized misc IRQ vectorEPSS 0.2%CVE-2021-47057MEDIUMcrypto: sun8i-ss - Fix memory leak of object d when dma_iv fails to mapEPSS 0.2%CVE-2023-52697ASoC: Intel: sof_sdw_rt_sdca_jack_common: ctx->headset_codec_dev = NULLEPSS 0.2%CVE-2024-40967serial: imx: Introduce timeout when waiting on transmitter emptyEPSS 0.2%CVE-2021-47560mlxsw: spectrum: Protect driver from buggy firmwareEPSS 0.2%CVE-2024-56638netfilter: nft_inner: incorrect percpu area handling under softirqEPSS 0.2%CVE-2021-47016m68k: mvme147,mvme16x: Don't wipe PCC timer config bitsEPSS 0.2%CVE-2021-47546ipv6: fix memory leak in fib6_rule_suppressEPSS 0.2%CVE-2025-37863ovl: don't allow datadir onlyEPSS 0.2%CVE-2024-56594drm/amdgpu: set the right AMDGPU sg segment limitationEPSS 0.2%