Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-21877usbnet: gl620a: fix endpoint checking in genelink_bind()EPSS 0.2%CVE-2023-54052wifi: mt76: mt7921: fix skb leak by txs missing in AMSDUEPSS 0.2%CVE-2025-21925llc: do not use skb_get() before dev_queue_xmit()EPSS 0.2%CVE-2024-50034net/smc: fix lacks of icsk_syn_mss with IPPROTO_SMCEPSS 0.2%CVE-2022-50726net/mlx5: Fix possible use-after-free in async command interfaceEPSS 0.2%CVE-2022-50718drm/amdgpu: fix pci device refcount leakEPSS 0.2%CVE-2024-41085cxl/mem: Fix no cxl_nvd during pmem region auto-assemblingEPSS 0.2%CVE-2022-50574drm/omap: dss: Fix refcount leak bugsEPSS 0.2%CVE-2021-34981HIGHLinux Kernel Bluetooth CMTP Module Double Free Privilege Escalation VulnerabilityEPSS 0.2%CVE-2024-53115MEDIUMdrm/vmwgfx: avoid null_ptr_deref in vmw_framebuffer_surface_create_handleEPSS 0.2%CVE-2024-50107MEDIUMplatform/x86/intel/pmc: Fix pmc_core_iounmap to call iounmap for valid addressesEPSS 0.2%CVE-2024-50109MEDIUMmd/raid10: fix null ptr dereference in raid10_size()EPSS 0.2%CVE-2024-50105MEDIUMASoC: qcom: sc7280: Fix missing Soundwire runtime stream allocEPSS 0.2%CVE-2024-49964mm/hugetlb: fix memfd_pin_folios free_huge_pages leakEPSS 0.2%CVE-2025-21926net: gso: fix ownership in __udp_gso_segmentEPSS 0.2%CVE-2022-49996btrfs: fix possible memory leak in btrfs_get_dev_args_from_path()EPSS 0.2%CVE-2025-21910wifi: cfg80211: regulatory: improve invalid hints checkingEPSS 0.2%CVE-2024-50113MEDIUMfirewire: core: fix invalid port index for parent deviceEPSS 0.2%CVE-2022-50170kunit: executor: Fix a memory leak on failure in kunit_filter_testsEPSS 0.2%CVE-2022-50011venus: pm_helpers: Fix warning in OPP during probeEPSS 0.2%