Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-38005dmaengine: ti: k3-udma: Add missing lockingEPSS 0.2%CVE-2025-38420wifi: carl9170: do not ping device which has failed to load firmwareEPSS 0.2%CVE-2024-56618MEDIUMpmdomain: imx: gpcv2: Adjust delay after power up handshakeEPSS 0.2%CVE-2025-38439bnxt_en: Set DMA unmap len correctly for XDP_REDIRECTEPSS 0.2%CVE-2024-56368ring-buffer: Fix overflow in __rb_map_vmaEPSS 0.2%CVE-2025-40074ipv4: start using dst_dev_rcu()EPSS 0.2%CVE-2025-37930drm/nouveau: Fix WARN_ON in nouveau_fence_context_kill()EPSS 0.2%CVE-2025-38391usb: typec: altmodes/displayport: do not index invalid pin_assignmentsEPSS 0.2%CVE-2023-53362MEDIUMbus: fsl-mc: don't assume child devices are all fsl-mc devicesEPSS 0.2%CVE-2022-50085dm raid: fix address sanitizer warning in raid_resumeEPSS 0.2%CVE-2024-55641xfs: unlock inodes when erroring out of xfs_trans_alloc_dirEPSS 0.2%CVE-2023-53075ftrace: Fix invalid address access in lookup_rec() when index is 0EPSS 0.2%CVE-2024-58061wifi: mac80211: prohibit deactivating all linksEPSS 0.2%CVE-2023-53111loop: Fix use-after-free issuesEPSS 0.2%CVE-2025-21832block: don't revert iter for -EIOCBQUEUEDEPSS 0.2%CVE-2025-21679btrfs: add the missing error handling inside get_canonical_dev_pathEPSS 0.2%CVE-2024-57839Revert "readahead: properly shorten readahead when falling back to do_page_cache_ra()"EPSS 0.2%CVE-2025-68724crypto: asymmetric_keys - prevent overflow in asymmetric_key_generate_idEPSS 0.2%CVE-2025-38180net: atm: fix /proc/net/atm/lec handlingEPSS 0.2%CVE-2025-38387RDMA/mlx5: Initialize obj_event->obj_sub_list before xa_insertEPSS 0.2%