Vulnerabilidades en Linux

12.718 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-36962MEDIUMnet: ks8851: Queue RX packets in IRQ handler instead of disabling BHsEPSS 0.2%CVE-2021-47374dma-debug: prevent an error message from causing runtime problemsEPSS 0.2%CVE-2024-36479fpga: bridge: add owner module and take its refcountEPSS 0.2%CVE-2024-44996vsock: fix recursive ->recvmsg callsEPSS 0.2%CVE-2025-37822riscv: uprobes: Add missing fence.i after building the XOL bufferEPSS 0.2%CVE-2024-39485media: v4l: async: Properly re-initialise notifier entry in unregisterEPSS 0.2%CVE-2025-21739HIGHscsi: ufs: core: Fix use-after free in init error and remove pathsEPSS 0.2%CVE-2024-35992phy: marvell: a3700-comphy: Fix out of bounds readEPSS 0.2%CVE-2022-50751configfs: fix possible memory leak in configfs_create_dir()EPSS 0.2%CVE-2021-47371HIGHnexthop: Fix memory leaks in nexthop notification chain listenersEPSS 0.2%CVE-2022-48810ipmr,ip6mr: acquire RTNL before calling ip[6]mr_free_table() on failure pathEPSS 0.2%CVE-2022-50832wifi: wilc1000: fix potential memory leak in wilc_mac_xmit()EPSS 0.2%CVE-2024-46687btrfs: fix a use-after-free when hitting errors inside btrfs_submit_chunk()EPSS 0.2%CVE-2023-53731netlink: fix potential deadlock in netlink_set_err()EPSS 0.2%CVE-2022-50816ipv6: ensure sane device mtu in tunnelsEPSS 0.2%CVE-2022-48996mm/damon/sysfs: fix wrong empty schemes assumption under online tuning in damon_sysfs_set_schemes()EPSS 0.2%CVE-2022-50750drm/panel/panel-sitronix-st7701: Remove panel on DSI attach failureEPSS 0.2%CVE-2025-40126sparc: fix accurate exception reporting in copy_{from_to}_user for UltraSPARCEPSS 0.2%CVE-2024-35946wifi: rtw89: fix null pointer access when abort scanEPSS 0.2%CVE-2022-50731crypto: akcipher - default implementation for setting a private keyEPSS 0.2%