Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-27062MEDIUMnouveau: lock the client object tree.EPSS 0.2%CVE-2025-68188tcp: use dst_dev_rcu() in tcp_fastopen_active_disable_ofo_check()EPSS 0.2%CVE-2026-53048gfs2: prevent NULL pointer dereference during unmountEPSS 0.2%CVE-2025-21661MEDIUMgpio: virtuser: fix missing lookup table cleanupsEPSS 0.2%CVE-2024-57935RDMA/hns: Fix accessing invalid dip_ctx during destroying QPEPSS 0.2%CVE-2025-39983Bluetooth: hci_event: Fix UAF in hci_conn_tx_dequeueEPSS 0.2%CVE-2024-42268net/mlx5: Fix missing lock on sync reset reloadEPSS 0.2%CVE-2024-56624iommufd: Fix out_fput in iommufd_fault_alloc()EPSS 0.2%CVE-2023-53037scsi: mpi3mr: Bad drive in topology results kernel crashEPSS 0.2%CVE-2025-68186ring-buffer: Do not warn in ring_buffer_map_get_reader() when reader catches upEPSS 0.2%CVE-2026-53065ASoC: sti: use managed regmap_field allocationsEPSS 0.2%CVE-2024-57805ASoC: SOF: Intel: hda-dai: Do not release the link DMA on STOPEPSS 0.2%CVE-2026-53073Bluetooth: hci_ldisc: Clear HCI_UART_PROTO_INIT on errorEPSS 0.2%CVE-2023-52767tls: fix NULL deref on tls_sw_splice_eof() with empty recordEPSS 0.2%CVE-2025-22023usb: xhci: Don't skip on Stopped - Length InvalidEPSS 0.2%CVE-2026-53023fs/ntfs3: terminate the cached volume label after UTF-8 conversionEPSS 0.2%CVE-2026-53035bpf, sockmap: Fix af_unix iter deadlockEPSS 0.2%CVE-2024-57918drm/amd/display: fix page fault due to max surface definition mismatchEPSS 0.2%CVE-2025-38135serial: Fix potential null-ptr-deref in mlb_usio_probe()EPSS 0.2%CVE-2022-50301iommu/omap: Fix buffer overflow in debugfsEPSS 0.2%