Vulnerabilities in Linux

12,718 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-53131nilfs2: fix null-ptr-deref in block_touch_buffer tracepointEPSS 0.2%CVE-2024-27409dmaengine: dw-edma: HDMA: Add sync read before starting the DMA transfer in remote setupEPSS 0.2%CVE-2024-36921wifi: iwlwifi: mvm: guard against invalid STA ID on removalEPSS 0.2%CVE-2024-38554ax25: Fix reference count leak issue of net_deviceEPSS 0.2%CVE-2023-52868thermal: core: prevent potential string overflowEPSS 0.2%CVE-2021-47441HIGHmlxsw: thermal: Fix out-of-bounds memory accessesEPSS 0.2%CVE-2021-47514devlink: fix netns refcount leak in devlink_nl_cmd_reload()EPSS 0.2%CVE-2024-47706block, bfq: fix possible UAF for bfqq->bic with merge chainEPSS 0.2%CVE-2023-52910iommu/iova: Fix alloc iova overflows issueEPSS 0.2%CVE-2022-48840iavf: Fix hang during reboot/shutdownEPSS 0.2%CVE-2024-53191HIGHwifi: ath12k: fix warning when unbindingEPSS 0.2%CVE-2023-52455iommu: Don't reserve 0-length IOVA regionEPSS 0.2%CVE-2023-52792cxl/region: Do not try to cleanup after cxl_region_setup_targets() failsEPSS 0.2%CVE-2025-40001scsi: mvsas: Fix use-after-free bugs in mvs_work_queueEPSS 0.2%CVE-2024-46762xen: privcmd: Fix possible access to a freed kirqfd instanceEPSS 0.2%CVE-2024-26842scsi: ufs: core: Fix shift issue in ufshcd_clear_cmd()EPSS 0.2%CVE-2024-46702thunderbolt: Mark XDomain as unplugged when router is removedEPSS 0.2%CVE-2024-56601HIGHnet: inet: do not leave a dangling sk pointer in inet_create()EPSS 0.2%CVE-2023-52525wifi: mwifiex: Fix oob check condition in mwifiex_process_rx_packetEPSS 0.2%CVE-2023-52763i3c: master: mipi-i3c-hci: Fix a kernel panic for accessing DAT_data.EPSS 0.2%