Vulnerabilidades em Linux

12.720 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49741MEDIUMfbdev: smscufx: fix error handling code in ufx_usb_probeEPSS 0.2%CVE-2024-38597eth: sungem: remove .ndo_poll_controller to avoid deadlocksEPSS 0.2%CVE-2024-38613m68k: Fix spinlock race in kernel thread creationEPSS 0.2%CVE-2025-40363net: ipv6: fix field-spanning memcpy warning in AH outputEPSS 0.2%CVE-2025-68344ALSA: wavefront: Fix integer overflow in sample size validationEPSS 0.2%CVE-2025-40351hfsplus: fix KMSAN uninit-value issue in hfsplus_delete_cat()EPSS 0.2%CVE-2026-23098HIGHnetrom: fix double-free in nr_route_frame()EPSS 0.2%CVE-2023-53033netfilter: nft_payload: incorrect arithmetics when fetching VLAN header bitsEPSS 0.2%CVE-2023-54232m68k: Only force 030 bus error if PC not in exception tableEPSS 0.2%CVE-2024-58000io_uring: prevent reg-wait speculationsEPSS 0.2%CVE-2023-54112kcm: Fix memory leak in error path of kcm_sendmsg()EPSS 0.2%CVE-2023-54244ACPI: EC: Fix oops when removing custom query handlersEPSS 0.2%CVE-2024-27005MEDIUMinterconnect: Don't access req_list while it's being manipulatedEPSS 0.2%CVE-2023-54283bpf: Address KCSAN report on bpf_lru_listEPSS 0.2%CVE-2025-68204pmdomain: arm: scmi: Fix genpd leak on provider registration failureEPSS 0.2%CVE-2023-54264fs/sysv: Null check to prevent null-ptr-deref bugEPSS 0.2%CVE-2025-68220net: ethernet: ti: netcp: Standardize knav_dma_open_channel to return NULL on errorEPSS 0.2%CVE-2025-21888RDMA/mlx5: Fix a WARN during dereg_mr for DM typeEPSS 0.2%CVE-2023-54240net: ethernet: mtk_eth_soc: fix possible NULL pointer dereference in mtk_hwlro_get_fdir_all()EPSS 0.2%CVE-2024-35997HID: i2c-hid: remove I2C_HID_READ_PENDING flag to prevent lock-upEPSS 0.2%