Vulnerabilidades em Linux

12.720 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-40166drm/xe/guc: Check GuC running state before deregistering exec queueEPSS 0.2%CVE-2026-23408HIGHapparmor: Fix double free of ns_name in aa_replace_profiles()EPSS 0.2%CVE-2021-46987btrfs: fix deadlock when cloning inline extents and using qgroupsEPSS 0.2%CVE-2024-36028mm/hugetlb: fix DEBUG_LOCKS_WARN_ON(1) when dissolve_free_hugetlb_folio()EPSS 0.2%CVE-2025-40005spi: cadence-quadspi: Implement refcount to handle unbind during busyEPSS 0.2%CVE-2024-57949MEDIUMirqchip/gic-v3-its: Don't enable interrupts in its_irq_set_vcpu_affinity()EPSS 0.2%CVE-2025-40122perf/x86/intel: Fix IA32_PMC_x_CFG_B MSRs access errorEPSS 0.2%CVE-2025-40101btrfs: fix memory leaks when rejecting a non SINGLE data profile without an RSTEPSS 0.2%CVE-2022-49595MEDIUMtcp: Fix a data-race around sysctl_tcp_probe_threshold.EPSS 0.2%CVE-2021-47637MEDIUMubifs: Fix deadlock in concurrent rename whiteout and inode writebackEPSS 0.2%CVE-2025-40102KVM: arm64: Prevent access to vCPU events before initEPSS 0.2%CVE-2026-23407HIGHapparmor: fix missing bounds check on DEFAULT table in verify_dfa()EPSS 0.2%CVE-2022-49573MEDIUMtcp: Fix a data-race around sysctl_tcp_early_retrans.EPSS 0.2%CVE-2025-40189net: usb: lan78xx: Fix lost EEPROM read timeout error(-ETIMEDOUT) in lan78xx_read_raw_eepromEPSS 0.2%CVE-2022-49607MEDIUMperf/core: Fix data race between perf_event_set_output() and perf_mmap_close()EPSS 0.2%CVE-2022-49602MEDIUMip: Fix a data-race around sysctl_fwmark_reflect.EPSS 0.2%CVE-2025-40184KVM: arm64: Fix debug checking for np-guests using huge mappingsEPSS 0.2%CVE-2025-21841cpufreq/amd-pstate: Fix cpufreq_policy ref countingEPSS 0.2%CVE-2024-58085tomoyo: don't emit warning in tomoyo_write_control()EPSS 0.2%CVE-2022-49577MEDIUMudp: Fix a data-race around sysctl_udp_l3mdev_accept.EPSS 0.2%