Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-68809ksmbd: vfs: fix race on m_flags in vfs_cacheEPSS 0.2%CVE-2023-52505phy: lynx-28g: serialize concurrent phy_set_mode_ext() calls to shared registersEPSS 0.2%CVE-2023-54182f2fs: fix to check readonly condition correctlyEPSS 0.2%CVE-2023-53988fs/ntfs3: Fix slab-out-of-bounds read in hdr_delete_de()EPSS 0.2%CVE-2022-50856cifs: Fix xid leak in cifs_ses_add_channel()EPSS 0.2%CVE-2023-54269SUNRPC: double free xprt_ctxt while still in useEPSS 0.2%CVE-2023-54248fs/ntfs3: Add check for kmemdupEPSS 0.2%CVE-2023-54155net: core: remove unnecessary frame_sz check in bpf_xdp_adjust_tail()EPSS 0.2%CVE-2021-47669HIGHcan: vxcan: vxcan_xmit: fix use after free bugEPSS 0.2%CVE-2021-47670HIGHcan: peak_usb: fix use after free bugsEPSS 0.2%CVE-2023-54002btrfs: fix assertion of exclop condition when starting balanceEPSS 0.2%CVE-2024-53080drm/panthor: Lock XArray when getting entries for the VMEPSS 0.2%CVE-2025-71198iio: imu: st_lsm6dsx: fix iio_chan_spec for sensors without event detectionEPSS 0.2%CVE-2023-53633accel/qaic: Fix a leak in map_user_pages()EPSS 0.2%CVE-2023-54250ksmbd: avoid out of bounds access in decode_preauth_ctxt()EPSS 0.2%CVE-2025-38346ftrace: Fix UAF when lookup kallsym after ftrace disabledEPSS 0.2%CVE-2025-37816mei: vsc: Fix fortify-panic caused by invalid counted_by() useEPSS 0.2%CVE-2023-54153ext4: turn quotas off if mount failed after enabling quotasEPSS 0.2%CVE-2025-37944wifi: ath12k: Fix invalid entry fetch in ath12k_dp_mon_srng_processEPSS 0.2%CVE-2023-54275wifi: ath11k: Fix memory leak in ath11k_peer_rx_frag_setupEPSS 0.2%