Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-43870perf: Fix event leak upon exitEPSS 0.2%CVE-2024-43906drm/admgpu: fix dereferencing null pointer contextEPSS 0.2%CVE-2021-47492mm, thp: bail out early in collapse_file for writeback pageEPSS 0.2%CVE-2024-44971net: dsa: bcm_sf2: Fix a possible memory leak in bcm_sf2_mdio_register()EPSS 0.2%CVE-2024-42320s390/dasd: fix error checks in dasd_copy_pair_store()EPSS 0.2%CVE-2024-35942pmdomain: imx8mp-blk-ctrl: imx8mp_blk: Add fdcc clock to hdmimix domainEPSS 0.2%CVE-2022-49434PCI: Avoid pci_dev_lock() AB/BA deadlock with sriov_numvfs_store()EPSS 0.2%CVE-2024-38636f2fs: multidev: fix to recognize valid zero block addressEPSS 0.2%CVE-2025-21844MEDIUMsmb: client: Add check for next_buffer in receive_encrypted_standard()EPSS 0.2%CVE-2022-49993loop: Check for overflow while configuring loopEPSS 0.2%CVE-2024-57806btrfs: fix transaction atomicity bug when enabling simple quotasEPSS 0.2%CVE-2025-21678gtp: Destroy device along with udp socket's netns dismantle.EPSS 0.2%CVE-2025-21689MEDIUMUSB: serial: quatech2: fix null-ptr-deref in qt2_process_read_urb()EPSS 0.2%CVE-2024-56531MEDIUMALSA: caiaq: Use snd_card_free_when_closed() at disconnectionEPSS 0.2%CVE-2024-35924usb: typec: ucsi: Limit read size on v1.2EPSS 0.2%CVE-2021-47460ocfs2: fix data corruption after conversion from inline formatEPSS 0.2%CVE-2024-35927MEDIUMdrm: Check output polling initialized before disablingEPSS 0.2%CVE-2022-48908MEDIUMnet: arcnet: com20020: Fix null-ptr-deref in com20020pci_probe()EPSS 0.2%CVE-2024-42316mm/mglru: fix div-by-zero in vmpressure_calc_level()EPSS 0.2%CVE-2021-47491mm: khugepaged: skip huge page collapse for special filesEPSS 0.2%