Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-68239binfmt_misc: restore write access before closing files opened by open_exec()EPSS 0.2%CVE-2025-68736landlock: Fix handling of disconnected directoriesEPSS 0.2%CVE-2022-48784cfg80211: fix race in netlink owner interface destructionEPSS 0.2%CVE-2025-40258mptcp: fix race condition in mptcp_schedule_work()EPSS 0.2%CVE-2025-21720xfrm: delete intermediate secpath entry in packet offload modeEPSS 0.2%CVE-2025-21828wifi: mac80211: don't flush non-uploaded STAsEPSS 0.2%CVE-2025-40262Input: imx_sc_key - fix memory corruption on unloadEPSS 0.2%CVE-2023-53803scsi: ses: Fix slab-out-of-bounds in ses_enclosure_data_process()EPSS 0.2%CVE-2024-50210MEDIUMposix-clock: posix-clock: Fix unbalanced locking in pc_clock_settime()EPSS 0.2%CVE-2024-58077ASoC: soc-pcm: don't use soc_pcm_ret() on .prepare callbackEPSS 0.2%CVE-2025-40214af_unix: Initialise scc_index in unix_add_edge().EPSS 0.2%CVE-2024-36936efi/unaccepted: touch soft lockup during memory acceptEPSS 0.2%CVE-2025-40272mm/secretmem: fix use-after-free race in fault handlerEPSS 0.2%CVE-2025-21830landlock: Handle weird filesEPSS 0.2%CVE-2025-71140media: mediatek: vcodec: Use spinlock for context list protection lockEPSS 0.2%CVE-2025-38065orangefs: Do not truncate file sizeEPSS 0.2%CVE-2025-40312jfs: Verify inode mode when loading from diskEPSS 0.2%CVE-2023-53819amdgpu: validate offset_in_bo of drm_amdgpu_gem_vaEPSS 0.2%CVE-2023-53766FS: JFS: Check for read-only mounted filesystem in txBeginEPSS 0.2%CVE-2025-38181calipso: Fix null-ptr-deref in calipso_req_{set,del}attr().EPSS 0.2%