Vulnerabilities in Linux

12,718 results
Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-27389pstore: inode: Only d_invalidate() is neededEPSS 0.2%CVE-2024-42132bluetooth/hci: disallow setting handle bigger than HCI_CONN_HANDLE_MAXEPSS 0.2%CVE-2021-47216scsi: advansys: Fix kernel pointer leakEPSS 0.2%CVE-2021-47231MEDIUMcan: mcba_usb: fix memory leak in mcba_usbEPSS 0.2%CVE-2024-46865fou: fix initialization of grcEPSS 0.2%CVE-2024-42269netfilter: iptables: Fix potential null-ptr-deref in ip6table_nat_table_init().EPSS 0.2%CVE-2024-26977MEDIUMpci_iounmap(): Fix MMIO mapping leakEPSS 0.2%CVE-2024-50145MEDIUMocteon_ep: Add SKB allocation failures handling in __octep_oq_process_rx()EPSS 0.2%CVE-2021-47442NFC: digital: fix possible memory leak in digital_in_send_sdd_req()EPSS 0.2%CVE-2024-43861net: usb: qmi_wwan: fix memory leak for not ip packetsEPSS 0.2%CVE-2021-47297MEDIUMnet: fix uninit-value in caif_seqpkt_sendmsgEPSS 0.2%CVE-2023-52446HIGHbpf: Fix a race condition between btf_put() and map_free()EPSS 0.2%CVE-2024-42232libceph: fix race between delayed_work() and ceph_monc_stop()EPSS 0.2%CVE-2021-47300bpf: Fix tail_call_reachable rejection for interpreter when jit failedEPSS 0.2%CVE-2021-47020soundwire: stream: fix memory leak in stream config error pathEPSS 0.2%CVE-2024-46786fscache: delete fscache_cookie_lru_timer when fscache exits to avoid UAFEPSS 0.2%CVE-2021-4454can: j1939: fix errant WARN_ON_ONCE in j1939_session_deactivateEPSS 0.2%CVE-2025-37878perf/core: Fix WARN_ON(!ctx) in __free_event() for partial initEPSS 0.2%CVE-2021-47229PCI: aardvark: Fix kernel panic during PIO transferEPSS 0.2%CVE-2024-42277iommu: sprd: Avoid NULL deref in sprd_iommu_hw_enEPSS 0.2%