Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-24864MEDIUMRace condition vulnerability in Linux kernel media/dvb-core in dvbdmx_write()EPSS 0.2%CVE-2024-58239tls: stop recv() if initial process_rx_list gave us non-DATAEPSS 0.2%CVE-2023-54138drm/msm: fix NULL-deref on irq uninstallEPSS 0.2%CVE-2024-47708netkit: Assign missing bpf_net_contextEPSS 0.2%CVE-2025-21695MEDIUMplatform/x86: dell-uart-backlight: fix serdev raceEPSS 0.2%CVE-2025-22082iio: backend: make sure to NULL terminate stack bufferEPSS 0.2%CVE-2021-47632MEDIUMpowerpc/set_memory: Avoid spinlock recursion in change_page_attr()EPSS 0.2%CVE-2023-54105can: isotp: check CAN address family in isotp_bind()EPSS 0.2%CVE-2023-54192f2fs: fix null pointer panic in tracepoint in __replace_atomic_write_blockEPSS 0.2%CVE-2025-40211ACPI: video: Fix use-after-free in acpi_video_switch_brightness()EPSS 0.2%CVE-2023-54096soundwire: fix enumeration completionEPSS 0.2%CVE-2023-54117s390/dcssblk: fix kernel crash with list_add corruptionEPSS 0.2%CVE-2025-40321wifi: brcmfmac: fix crash while sending Action Frames in standalone AP ModeEPSS 0.2%CVE-2026-53051PCI: tegra194: Fix CBB timeout caused by DBI access before core power-onEPSS 0.2%CVE-2025-22116idpf: check error for register_netdev() on initEPSS 0.2%CVE-2021-47468isdn: mISDN: Fix sleeping function called from invalid contextEPSS 0.2%CVE-2025-38019mlxsw: spectrum_router: Fix use-after-free when deleting GRE net devicesEPSS 0.2%CVE-2025-22078staging: vchiq_arm: Fix possible NPR of keep-alive threadEPSS 0.2%CVE-2025-22048LoongArch: BPF: Don't override subprog's return valueEPSS 0.2%CVE-2023-54104mtd: rawnand: fsl_upm: Fix an off-by one test in fun_exec_op()EPSS 0.2%