Vulnerabilidades em Linux

12.720 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-48760USB: core: Fix hang in usb_kill_urb by adding memory barriersEPSS 0.2%CVE-2024-58054staging: media: max96712: fix kernel oops when removing moduleEPSS 0.2%CVE-2025-40230mm: prevent poison consumption when splitting THPEPSS 0.2%CVE-2022-49769gfs2: Check sb_bsize_shift after reading superblockEPSS 0.2%CVE-2024-50118MEDIUMbtrfs: reject ro->rw reconfiguration if there are hard ro requirementsEPSS 0.2%CVE-2022-49890MEDIUMcapabilities: fix potential memleak on error path from vfs_getxattr_alloc()EPSS 0.2%CVE-2024-35931drm/amdgpu: Skip do PCI error slot reset during RAS recoveryEPSS 0.2%CVE-2022-49832pinctrl: devicetree: fix null pointer dereferencing in pinctrl_dt_to_mapEPSS 0.2%CVE-2022-49776macvlan: enforce a consistent minimal mtuEPSS 0.2%CVE-2025-39978octeontx2-pf: Fix potential use after free in otx2_tc_add_flow()EPSS 0.2%CVE-2026-52948i2c: dev: prevent integer overflow in I2C_TIMEOUT ioctlEPSS 0.2%CVE-2025-22075rtnetlink: Allocate vfinfo size for VF GUIDs when supportedEPSS 0.2%CVE-2025-68364ocfs2: relax BUG() to ocfs2_error() in __ocfs2_move_extent()EPSS 0.2%CVE-2025-38201netfilter: nft_set_pipapo: clamp maximum map bucket size to INT_MAXEPSS 0.2%CVE-2022-50030scsi: lpfc: Prevent buffer overflow crashes in debugfs with malformed user inputEPSS 0.2%CVE-2022-49554zsmalloc: fix races between asynchronous zspage free and page migrationEPSS 0.2%CVE-2025-22054MEDIUMarcnet: Add NULL check in com20020pci_probe()EPSS 0.2%CVE-2022-49879ext4: fix BUG_ON() when directory entry has invalid rec_lenEPSS 0.2%CVE-2024-56591Bluetooth: hci_conn: Use disable_delayed_work_syncEPSS 0.2%CVE-2025-22071spufs: fix a leak in spufs_create_context()EPSS 0.2%