Vulnerabilidades en Linux

12.718 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-41021s390/mm: Fix VM_FAULT_HWPOISON handling in do_exception()EPSS 0.2%CVE-2021-46911ch_ktls: Fix kernel panicEPSS 0.2%CVE-2023-52570vfio/mdev: Fix a null-ptr-deref bug for mdev_unregister_parent()EPSS 0.2%CVE-2023-52566MEDIUMnilfs2: fix potential use after free in nilfs_gccache_submit_read_data()EPSS 0.2%CVE-2024-56594drm/amdgpu: set the right AMDGPU sg segment limitationEPSS 0.2%CVE-2023-52647media: nxp: imx8-isi: Check whether crossbar pad is non-NULL before accessEPSS 0.2%CVE-2022-50825usb: typec: wusb3801: fix fwnode refcount leak in wusb3801_probe()EPSS 0.2%CVE-2024-36021net: hns3: fix kernel crash when devlink reload during pf initializationEPSS 0.2%CVE-2021-47424i40e: Fix freeing of uninitialized misc IRQ vectorEPSS 0.2%CVE-2021-47176s390/dasd: add missing discipline functionEPSS 0.2%CVE-2021-47611mac80211: validate extended element ID is presentEPSS 0.2%CVE-2024-35975octeontx2-pf: Fix transmit scheduler resource leakEPSS 0.2%CVE-2022-48757net: fix information leakage in /proc/net/ptypeEPSS 0.2%CVE-2021-46967vhost-vdpa: fix vm_flags for virtqueue doorbell mappingEPSS 0.2%CVE-2020-36786media: [next] staging: media: atomisp: fix memory leak of object flashEPSS 0.2%CVE-2022-48844Bluetooth: hci_core: Fix leaking sent_cmd skbEPSS 0.2%CVE-2023-52526erofs: fix memory leak of LZMA global compressed deduplicationEPSS 0.2%CVE-2021-47602mac80211: track only QoS data frames for admission controlEPSS 0.2%CVE-2021-47412block: don't call rq_qos_ops->done_bio if the bio isn't trackedEPSS 0.2%CVE-2021-47426bpf, s390: Fix potential memory leak about jit_dataEPSS 0.2%