Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-21715HIGHnet: davicom: fix UAF in dm9000_drv_removeEPSS 0.2%CVE-2024-43843riscv, bpf: Fix out-of-bounds issue when preparing trampoline imageEPSS 0.2%CVE-2024-49893drm/amd/display: Check stream_status before it is usedEPSS 0.2%CVE-2024-50028thermal: core: Reference count the zone in thermal_zone_get_by_id()EPSS 0.2%CVE-2024-53050MEDIUMdrm/i915/hdcp: Add encoder check in hdcp2_get_capabilityEPSS 0.2%CVE-2022-50857rapidio: rio: fix possible name leak in rio_register_mport()EPSS 0.2%CVE-2025-40014HIGHobjtool, spi: amd: Fix out-of-bounds stack access in amd_set_spi_freq()EPSS 0.2%CVE-2022-50092dm thin: fix use-after-free crash in dm_sm_register_threshold_callbackEPSS 0.2%CVE-2025-21731HIGHnbd: don't allow reconnect after disconnectEPSS 0.2%CVE-2024-47729drm/xe: Use reserved copy engine for user binds on faulting devicesEPSS 0.2%CVE-2023-53004ovl: fix tmpfile leakEPSS 0.2%CVE-2024-50020ice: Fix improper handling of refcount in ice_sriov_set_msix_vec_count()EPSS 0.2%CVE-2024-50081MEDIUMblk-mq: setup queue ->tag_set before initializing hctxEPSS 0.2%CVE-2024-49940l2tp: prevent possible tunnel refcount underflowEPSS 0.2%CVE-2023-54095powerpc/iommu: Fix notifiers being shared by PCI and VIO busesEPSS 0.2%CVE-2024-53056MEDIUMdrm/mediatek: Fix potential NULL dereference in mtk_crtc_destroy()EPSS 0.2%CVE-2024-53118MEDIUMvsock: Fix sk_error_queue memory leakEPSS 0.2%CVE-2024-56703MEDIUMipv6: Fix soft lockups in fib6_select_path under high next hop churnEPSS 0.2%CVE-2022-48976netfilter: flowtable_offload: fix using __this_cpu_add in preemptibleEPSS 0.2%CVE-2024-56625can: dev: can_set_termination(): allow sleeping GPIOsEPSS 0.2%