Vulnerabilidades en Linux

12.717 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49616ASoC: rt7*-sdw: harden jack_detect_handlerEPSS 0.2%CVE-2022-49709cfi: Fix __cfi_slowpath_diag RCU usage with cpuidleEPSS 0.2%CVE-2022-49680MEDIUMARM: exynos: Fix refcount leak in exynos_map_pmuEPSS 0.2%CVE-2022-49712MEDIUMusb: gadget: lpc32xx_udc: Fix refcount leak in lpc32xx_udc_probeEPSS 0.2%CVE-2022-50776clk: st: Fix memory leak in st_of_quadfs_setup()EPSS 0.2%CVE-2022-49417iwlwifi: mei: fix potential NULL-ptr derefEPSS 0.2%CVE-2022-49511fbdev: defio: fix the pagelist corruptionEPSS 0.2%CVE-2022-49049mm/secretmem: fix panic when growing a memfd_secretEPSS 0.2%CVE-2022-49004riscv: Sync efi page table's kernel mappings before switchingEPSS 0.2%CVE-2022-49628net: stmmac: fix leaks in probeEPSS 0.2%CVE-2022-49369MEDIUMamt: fix possible memory leak in amt_rcv()EPSS 0.2%CVE-2022-49408MEDIUMext4: fix memory leak in parse_apply_sb_mount_options()EPSS 0.2%CVE-2024-50096MEDIUMnouveau/dmem: Fix vulnerability in migrate_to_ram upon copy errorEPSS 0.2%CVE-2024-50115HIGHKVM: nSVM: Ignore nCR3[4:0] when loading PDPTEs from memoryEPSS 0.2%CVE-2022-49383watchdog: rzg2l_wdt: Fix 'BUG: Invalid wait context'EPSS 0.2%CVE-2022-49167btrfs: do not double complete bio on errors during compressed readsEPSS 0.2%CVE-2024-26693wifi: iwlwifi: mvm: fix a crash when we run out of stationsEPSS 0.2%CVE-2023-52475Input: powermate - fix use-after-free in powermate_config_completeEPSS 0.2%CVE-2022-49456bonding: fix missed rcu protectionEPSS 0.2%CVE-2024-45026s390/dasd: fix error recovery leading to data corruption on ESE devicesEPSS 0.2%