Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-52625drm/amd/display: Refactor DMCUB enter/exit idle interfaceEPSS 0.2%CVE-2024-50107MEDIUMplatform/x86/intel/pmc: Fix pmc_core_iounmap to call iounmap for valid addressesEPSS 0.2%CVE-2024-49873mm/filemap: fix filemap_get_folios_contig THP panicEPSS 0.2%CVE-2022-49973skmsg: Fix wrong last sg check in sk_msg_recvmsg()EPSS 0.2%CVE-2023-54063fs/ntfs3: Fix OOB read in indx_insert_into_bufferEPSS 0.2%CVE-2023-52924netfilter: nf_tables: don't skip expired elements during walkEPSS 0.2%CVE-2022-48984can: slcan: fix freed work crashEPSS 0.2%CVE-2025-21910wifi: cfg80211: regulatory: improve invalid hints checkingEPSS 0.2%CVE-2025-21847MEDIUMASoC: SOF: stream-ipc: Check for cstream nullity in sof_ipc_msg_data()EPSS 0.2%CVE-2024-57885mm/kmemleak: fix sleeping function called from invalid context at print messageEPSS 0.2%CVE-2022-50078tracing/eprobes: Do not allow eprobes to use $stack, or % for regsEPSS 0.2%CVE-2024-50211LOWudf: refactor inode_bmap() to handle errorEPSS 0.2%CVE-2024-27031NFS: Fix nfs_netfs_issue_read() xarray locking for writeback interruptEPSS 0.2%CVE-2025-21925llc: do not use skb_get() before dev_queue_xmit()EPSS 0.2%CVE-2025-21665MEDIUMfilemap: avoid truncating 64-bit offset to 32 bitsEPSS 0.2%CVE-2025-21727HIGHpadata: fix UAF in padata_reorderEPSS 0.2%CVE-2025-21957MEDIUMscsi: qla1280: Fix kernel oops when debug level > 2EPSS 0.2%CVE-2024-41085cxl/mem: Fix no cxl_nvd during pmem region auto-assemblingEPSS 0.2%CVE-2022-50366HIGHpowercap: intel_rapl: fix UBSAN shift-out-of-bounds issueEPSS 0.2%CVE-2022-50718drm/amdgpu: fix pci device refcount leakEPSS 0.2%