Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-41069ASoC: topology: Fix references to freed memoryEPSS 0.2%CVE-2022-49134MEDIUMmlxsw: spectrum: Guard against invalid local portsEPSS 0.2%CVE-2022-50668ext4: fix deadlock due to mbcache entry corruptionEPSS 0.2%CVE-2024-38662bpf: Allow delete from sockmap/sockhash only if update is allowedEPSS 0.2%CVE-2024-50176MEDIUMremoteproc: k3-r5: Fix error handling when power-up failedEPSS 0.2%CVE-2024-36928MEDIUMs390/qeth: Fix kernel panic after setting hsuidEPSS 0.2%CVE-2024-36477tpm_tis_spi: Account for SPI header when allocating TPM SPI xfer bufferEPSS 0.2%CVE-2025-39987can: hi311x: populate ndo_change_mtu() to prevent buffer overflowEPSS 0.2%CVE-2022-50164wifi: iwlwifi: mvm: fix double list_add at iwl_mvm_mac_wake_tx_queueEPSS 0.2%CVE-2024-56661MEDIUMtipc: fix NULL deref in cleanup_bearer()EPSS 0.2%CVE-2022-49755HIGHusb: gadget: f_fs: Prevent race during ffs_ep0_queue_waitEPSS 0.2%CVE-2022-50673ext4: fix use-after-free in ext4_orphan_cleanupEPSS 0.2%CVE-2024-49970drm/amd/display: Implement bounds check for stream encoder creation in DCN401EPSS 0.2%CVE-2025-37925jfs: reject on-disk inodes of an unsupported typeEPSS 0.2%CVE-2022-50669misc: ocxl: fix possible name leak in ocxl_file_register_afu()EPSS 0.2%CVE-2024-39277HIGHdma-mapping: benchmark: handle NUMA_NO_NODE correctlyEPSS 0.2%CVE-2025-37887pds_core: handle unsupported PDS_CORE_CMD_FW_CONTROL resultEPSS 0.2%CVE-2024-35837net: mvpp2: clear BM pool before initializationEPSS 0.2%CVE-2021-47101asix: fix uninit-value in asix_mdio_read()EPSS 0.2%CVE-2024-53094MEDIUMRDMA/siw: Add sendpage_ok() check to disable MSG_SPLICE_PAGESEPSS 0.2%