Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-50663net: stmmac: fix possible memory leak in stmmac_dvr_probe()EPSS 0.2%CVE-2024-56619HIGHnilfs2: fix potential out-of-bounds memory access in nilfs_find_entry()EPSS 0.2%CVE-2021-47594mptcp: never allow the PM to close a listener subflowEPSS 0.2%CVE-2021-46957MEDIUMriscv/kprobe: fix kernel panic when invoking sys_read traced by kprobeEPSS 0.2%CVE-2022-50008kprobes: don't call disarm_kprobe() for disabled kprobesEPSS 0.2%CVE-2021-47555MEDIUMnet: vlan: fix underflow for the real_dev refcntEPSS 0.2%CVE-2024-40949mm: shmem: fix getting incorrect lruvec when replacing a shmem folioEPSS 0.2%CVE-2023-52779MEDIUMfs: Pass AT_GETATTR_NOSEC flag to getattr interface functionEPSS 0.2%CVE-2022-50091locking/csd_lock: Change csdlock_debug from early_param to __setupEPSS 0.2%CVE-2026-31663HIGHxfrm: hold dev ref until after transport_finish NF_HOOKEPSS 0.2%CVE-2024-40933iio: temperature: mlx90635: Fix ERR_PTR dereference in mlx90635_probe()EPSS 0.2%CVE-2025-21842amdkfd: properly free gang_ctx_bo when failed to init user queueEPSS 0.2%CVE-2025-40178pid: Add a judgment for ns null in pid_nr_nsEPSS 0.2%CVE-2025-40055ocfs2: fix double free in user_cluster_connect()EPSS 0.2%CVE-2024-47665MEDIUMi3c: mipi-i3c-hci: Error out instead on BUG_ON() in IBI DMA setupEPSS 0.2%CVE-2022-48922riscv: fix oops caused by irqsoff latency tracerEPSS 0.2%CVE-2025-40044fs: udf: fix OOB read in lengthAllocDescs handlingEPSS 0.2%CVE-2025-21856HIGHs390/ism: add release function for struct deviceEPSS 0.2%CVE-2022-48911netfilter: nf_queue: fix possible use-after-freeEPSS 0.2%CVE-2025-40116usb: host: max3421-hcd: Fix error pointer dereference in probe cleanupEPSS 0.2%