Vulnerabilities in Linux

12,679 results

Vexday analysis

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-40902HIGHjfs: xattr: fix buffer overflow for invalid xattrEPSS 0.3%CVE-2022-3625MEDIUMLinux Kernel IPsec devlink.c devlink_param_get use after freeEPSS 0.3%CVE-2022-48805—net: usb: ax88179_178a: Fix out-of-bounds accesses in RX fixupEPSS 0.3%CVE-2022-3606LOWLinux Kernel BPF libbpf.c find_prog_by_sec_insn null pointer dereferenceEPSS 0.3%CVE-2024-50001—net/mlx5: Fix error path in multi-packet WQE transmitEPSS 0.3%CVE-2026-31712HIGHksmbd: require minimum ACE size in smb_check_perm_dacl()EPSS 0.3%CVE-2024-24857MEDIUMRace condition vulnerability in Linux kernel bluetooth in conn_info_{min,max}_age_set()EPSS 0.3%CVE-2023-52587—IB/ipoib: Fix mcast list lockingEPSS 0.3%CVE-2024-27024—net/rds: fix WARNING in rds_conn_connect_if_downEPSS 0.3%CVE-2026-46243HIGHsmb: client: reject userspace cifs.spnego descriptionsEPSS 0.3%CVE-2024-36883—net: fix out-of-bounds access in ops_initEPSS 0.3%CVE-2022-49532MEDIUMdrm/virtio: fix NULL pointer dereference in virtio_gpu_conn_get_modesEPSS 0.3%CVE-2022-48626—moxart: fix potential use-after-free on remove pathEPSS 0.3%CVE-2021-47353—udf: Fix NULL pointer dereference in udf_symlink functionEPSS 0.3%CVE-2024-50265MEDIUMocfs2: remove entry once instead of null-ptr-dereference in ocfs2_xa_remove()EPSS 0.3%CVE-2026-31709HIGHsmb: client: validate the whole DACL before rewriting it in cifsaclEPSS 0.3%CVE-2026-43378CRITICALsmb: server: fix use-after-free in smb2_open()EPSS 0.3%CVE-2024-40910—ax25: Fix refcount imbalance on inbound connectionsEPSS 0.3%CVE-2026-43039CRITICALnet: ti: icssg-prueth: fix missing data copy and wrong recycle in ZC RX dispatchEPSS 0.3%CVE-2026-31708HIGHsmb: client: fix OOB read in smb2_ioctl_query_info QUERY_INFO pathEPSS 0.3%

← previouspage 26 / 634next →