Vulnerabilities in Linux

12,717 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-36955HIGHALSA: hda: intel-sdw-acpi: fix usage of device_get_named_child_node()EPSS 0.2%CVE-2022-49562KVM: x86: Use __try_cmpxchg_user() to update guest PTE A/D bitsEPSS 0.2%CVE-2024-50115HIGHKVM: nSVM: Ignore nCR3[4:0] when loading PDPTEs from memoryEPSS 0.2%CVE-2024-53217MEDIUMNFSD: Prevent NULL dereference in nfsd4_process_cb_update()EPSS 0.2%CVE-2022-49117MEDIUMmips: ralink: fix a refcount leak in ill_acc_of_setup()EPSS 0.2%CVE-2024-41068s390/sclp: Fix sclp_init() cleanup on failureEPSS 0.2%CVE-2024-57979HIGHpps: Fix a use-after-freeEPSS 0.2%CVE-2021-47000LOWceph: fix inode leak on getattr error in __fh_to_dentryEPSS 0.2%CVE-2022-49621MEDIUMcpufreq: pmac32-cpufreq: Fix refcount leak bugEPSS 0.2%CVE-2024-50283HIGHksmbd: fix slab-use-after-free in smb3_preauth_hash_rspEPSS 0.2%CVE-2024-45026s390/dasd: fix error recovery leading to data corruption on ESE devicesEPSS 0.2%CVE-2022-49417iwlwifi: mei: fix potential NULL-ptr derefEPSS 0.2%CVE-2024-46822arm64: acpi: Harden get_cpu_for_acpi_id() against missing CPU entryEPSS 0.2%CVE-2024-56758btrfs: check folio mapping after unlock in relocate_one_folio()EPSS 0.2%CVE-2022-49659can: m_can: m_can_{read_fifo,echo_tx_event}(): shift timestamp to full 32 bitsEPSS 0.2%CVE-2024-50222HIGHiov_iter: fix copy_page_from_iter_atomic() if KMAP_LOCAL_FORCE_MAPEPSS 0.2%CVE-2026-53146HIGHthunderbolt: Limit XDomain response copy to actual frame sizeEPSS 0.2%CVE-2024-44982drm/msm/dpu: cleanup FB if dpu_format_populate_layout failsEPSS 0.2%CVE-2025-22039ksmbd: fix overflow in dacloffset bounds checkEPSS 0.2%CVE-2024-26645tracing: Ensure visibility when inserting an element into tracing_mapEPSS 0.2%