Vulnerabilidades em Linux

12.679 resultados

Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-27022—fork: defer linking file vma until vma is fully initializedEPSS 0.3%CVE-2024-50230HIGHnilfs2: fix kernel bug due to missing clearing of checked flagEPSS 0.3%CVE-2022-49374MEDIUMtipc: check attribute length for bearer nameEPSS 0.3%CVE-2024-53227HIGHscsi: bfa: Fix use-after-free in bfad_im_module_exit()EPSS 0.3%CVE-2022-49708—ext4: fix bug_on ext4_mb_use_inode_paEPSS 0.3%CVE-2022-49561—netfilter: conntrack: re-fetch conntrack after insertionEPSS 0.3%CVE-2022-49725—i40e: Fix call trace in setup_tx_descriptorsEPSS 0.3%CVE-2024-26741—dccp/tcp: Unhash sk from ehash for tb2 alloc failure after check_estalblished().EPSS 0.3%CVE-2022-49478HIGHmedia: pvrusb2: fix array-index-out-of-bounds in pvr2_i2c_core_initEPSS 0.3%CVE-2024-26651—sr9800: Add check for usbnet_get_endpointsEPSS 0.3%CVE-2022-49472MEDIUMnet: phy: micrel: Allow probing without .driver_dataEPSS 0.3%CVE-2024-50269HIGHusb: musb: sunxi: Fix accessing an released usb phyEPSS 0.3%CVE-2022-49341—bpf, arm64: Clear prog->jited_len along prog->jitedEPSS 0.3%CVE-2024-41092—drm/i915/gt: Fix potential UAF by revoke of fence registersEPSS 0.3%CVE-2022-49297—nbd: fix io hung while disconnecting deviceEPSS 0.3%CVE-2022-49052—mm: fix unexpected zeroed page mapping with zram swapEPSS 0.3%CVE-2022-49691—erspan: do not assume transport header is always setEPSS 0.3%CVE-2022-49343—ext4: avoid cycles in directory h-treeEPSS 0.3%CVE-2024-42284—tipc: Return non-zero value from tipc_udp_addr2str() on errorEPSS 0.3%CVE-2024-36288—SUNRPC: Fix loop termination condition in gss_free_in_token_pages()EPSS 0.3%

← anteriorpágina 51 / 634próxima →