Vulnerabilidades en Linux

12.717 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-52452bpf: Fix accesses to uninit stack slotsEPSS 0.2%CVE-2021-47045scsi: lpfc: Fix null pointer dereference in lpfc_prep_els_iocb()EPSS 0.2%CVE-2023-52896btrfs: fix race between quota rescan and disable leading to NULL pointer derefEPSS 0.2%CVE-2023-54044spmi: Add a check for remove callback when removing a SPMI driverEPSS 0.2%CVE-2021-47037ASoC: q6afe-clocks: fix reprobing of the driverEPSS 0.2%CVE-2022-50773ALSA: mts64: fix possible null-ptr-defer in snd_mts64_interruptEPSS 0.2%CVE-2024-36281net/mlx5: Use mlx5_ipsec_rx_status_destroy to correctly delete status rulesEPSS 0.2%CVE-2022-48794net: ieee802154: at86rf230: Stop leaking skb'sEPSS 0.2%CVE-2024-36887e1000e: change usleep_range to udelay in PHY mdic accessEPSS 0.2%CVE-2024-42086iio: chemical: bme680: Fix overflows in compensate() functionsEPSS 0.2%CVE-2024-56693HIGHbrd: defer automatic disk creation until module initialization succeedsEPSS 0.2%CVE-2022-50838net: stream: purge sk_error_queue in sk_stream_kill_queues()EPSS 0.2%CVE-2021-47043media: venus: core: Fix some resource leaks in the error path of 'venus_probe()'EPSS 0.2%CVE-2024-40951ocfs2: fix NULL pointer dereference in ocfs2_abort_trigger()EPSS 0.2%CVE-2022-48835scsi: mpt3sas: Page fault in reply q processingEPSS 0.2%CVE-2022-48847watch_queue: Fix filter limit checkEPSS 0.2%CVE-2024-45016netem: fix return value if duplicate enqueue failsEPSS 0.2%CVE-2025-22056HIGHnetfilter: nft_tunnel: fix geneve_opt type confusion additionEPSS 0.2%CVE-2021-47369MEDIUMs390/qeth: fix NULL deref in qeth_clear_working_pool_list()EPSS 0.2%CVE-2023-52520platform/x86: think-lmi: Fix reference leakEPSS 0.2%