Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-54252platform/x86: think-lmi: Fix memory leaks when parsing ThinkStation WMI stringsEPSS 0.2%CVE-2023-54287tty: serial: imx: disable Ageing Timer interrupt request irqEPSS 0.2%CVE-2025-40098ALSA: hda: cs35l41: Fix NULL pointer dereference in cs35l41_get_acpi_mute_state()EPSS 0.2%CVE-2023-54190leds: led-core: Fix refcount leak in of_led_get()EPSS 0.2%CVE-2023-54152can: j1939: prevent deadlock by moving j1939_sk_errqueue()EPSS 0.2%CVE-2022-50702vdpa_sim: fix possible memory leak in vdpasim_net_init() and vdpasim_blk_init()EPSS 0.2%CVE-2025-40108serial: qcom-geni: Fix blocked taskEPSS 0.2%CVE-2025-40175idpf: cleanup remaining SKBs in PTP flowsEPSS 0.2%CVE-2026-23052ftrace: Do not over-allocate ftrace memoryEPSS 0.2%CVE-2025-68230drm/amdgpu: fix gpu page fault after hibernation on PF passthroughEPSS 0.2%CVE-2025-68794iomap: adjust read range correctly for non-block-aligned positionsEPSS 0.2%CVE-2026-53098wifi: mt76: mt7915: fix use-after-free bugs in mt7915_mac_dump_work()EPSS 0.2%CVE-2024-27404mptcp: fix data races on remote_idEPSS 0.2%CVE-2025-38565perf/core: Exit early on perf_mmap() failEPSS 0.2%CVE-2025-71065f2fs: fix to avoid potential deadlockEPSS 0.2%CVE-2025-40023drm/xe/vf: Don't expose sysfs attributes not applicable for VFsEPSS 0.2%CVE-2023-54157binder: fix UAF of alloc->vma in race with munmap()EPSS 0.2%CVE-2023-54073tpm: Add !tpm_amd_is_rng_defective() to the hwrng_unregister() call siteEPSS 0.2%CVE-2023-54025wifi: rsi: Do not configure WoWlan in shutdown hook if not enabledEPSS 0.2%CVE-2025-68772f2fs: fix to avoid updating compression context during writebackEPSS 0.2%