Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-46784net: mana: Fix error handling in mana_create_txq/rxq's NAPI cleanupEPSS 0.2%CVE-2022-48940bpf: Fix crash due to incorrect copy_map_valueEPSS 0.2%CVE-2022-48922riscv: fix oops caused by irqsoff latency tracerEPSS 0.2%CVE-2024-47665MEDIUMi3c: mipi-i3c-hci: Error out instead on BUG_ON() in IBI DMA setupEPSS 0.2%CVE-2024-56780MEDIUMquota: flush quota_release_work upon quota writebackEPSS 0.2%CVE-2025-40140net: usb: Remove disruptive netif_wake_queue in rtl8150_set_multicastEPSS 0.2%CVE-2024-53125bpf: sync_linked_regs() must preserve subreg_defEPSS 0.2%CVE-2025-40055ocfs2: fix double free in user_cluster_connect()EPSS 0.2%CVE-2024-46788tracing/osnoise: Use a cpumask to know what threads are kthreadsEPSS 0.2%CVE-2024-46861usbnet: ipheth: do not stop RX on failing RX callbackEPSS 0.2%CVE-2022-50859cifs: Fix the error length of VALIDATE_NEGOTIATE_INFO messageEPSS 0.2%CVE-2024-49910drm/amd/display: Add NULL check for function pointer in dcn401_set_output_transfer_funcEPSS 0.2%CVE-2022-50730ext4: silence the warning when evicting inode with dioread_nolockEPSS 0.2%CVE-2024-50229MEDIUMnilfs2: fix potential deadlock with newly created symlinksEPSS 0.2%CVE-2022-50828clk: zynqmp: Fix stack-out-of-bounds in strncpy`EPSS 0.2%CVE-2023-54057iommu/amd: Add a length limitation for the ivrs_acpihid command-line parameterEPSS 0.2%CVE-2024-47711af_unix: Don't return OOB skb in manage_oob().EPSS 0.2%CVE-2022-50727scsi: efct: Fix possible memleak in efct_device_init()EPSS 0.2%CVE-2024-56537MEDIUMdrm: xlnx: zynqmp_disp: layer may be null while releasingEPSS 0.2%CVE-2024-58052MEDIUMdrm/amdgpu: Fix potential NULL pointer dereference in atomctrl_get_smc_sclk_range_tableEPSS 0.2%