Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-50830auxdisplay: hd44780: Fix potential memory leak in hd44780_remove()EPSS 0.2%CVE-2024-49916drm/amd/display: Add NULL check for clk_mgr and clk_mgr->funcs in dcn401_init_hwEPSS 0.2%CVE-2022-50736RDMA/siw: Fix immediate work request flush to completion queueEPSS 0.2%CVE-2022-49952misc: fastrpc: fix memory corruption on probeEPSS 0.2%CVE-2022-49316MEDIUMNFSv4: Don't hold the layoutget locks across multiple RPC callsEPSS 0.2%CVE-2024-56533MEDIUMALSA: usx2y: Use snd_card_free_when_closed() at disconnectionEPSS 0.2%CVE-2023-52908drm/amdgpu: Fix potential NULL dereferenceEPSS 0.2%CVE-2023-53692ext4: fix use-after-free read in ext4_find_extent for bigalloc + inlineEPSS 0.2%CVE-2022-48882net/mlx5e: Fix macsec possible null dereference when updating MAC security entity (SecY)EPSS 0.2%CVE-2021-47030mt76: mt7615: fix memory leak in mt7615_coredump_workEPSS 0.2%CVE-2021-47508btrfs: free exchange changeset on failuresEPSS 0.2%CVE-2024-46834ethtool: fail closed if we can't get max channel used in indirection tablesEPSS 0.2%CVE-2022-49991mm/hugetlb: avoid corrupting page->mapping in hugetlb_mcopy_atomic_pteEPSS 0.2%CVE-2022-48885ice: Fix potential memory leak in ice_gnss_tty_write()EPSS 0.2%CVE-2021-47510btrfs: fix re-dirty process of tree-log nodesEPSS 0.2%CVE-2024-42099s390/dasd: Fix invalid dereferencing of indirect CCW data pointerEPSS 0.2%CVE-2024-46869Bluetooth: btintel_pcie: Allocate memory for driver private dataEPSS 0.2%CVE-2023-52642media: rc: bpf attach/detach requires write permissionEPSS 0.2%CVE-2022-50186ath11k: fix missing skb drop on htc_tx_completion errorEPSS 0.2%CVE-2022-48897arm64/mm: fix incorrect file_map_count for invalid pmdEPSS 0.2%