Vulnerabilidades en Linux

12.720 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-43845udf: Fix bogus checksum computation in udf_rename()EPSS 0.2%CVE-2025-40190ext4: guard against EA inode refcount underflow in xattr updateEPSS 0.2%CVE-2024-53129drm/rockchip: vop: Fix a dereferenced before check warningEPSS 0.2%CVE-2022-50775RDMA/hns: Fix refcount leak in hns_roce_mmapEPSS 0.2%CVE-2025-40187net/sctp: fix a null dereference in sctp_disposition sctp_sf_do_5_1D_ce()EPSS 0.2%CVE-2025-40140net: usb: Remove disruptive netif_wake_queue in rtl8150_set_multicastEPSS 0.2%CVE-2022-48940bpf: Fix crash due to incorrect copy_map_valueEPSS 0.2%CVE-2024-53125bpf: sync_linked_regs() must preserve subreg_defEPSS 0.2%CVE-2022-48706vdpa: ifcvf: Do proper cleanup if IFCVF init failsEPSS 0.2%CVE-2025-40055ocfs2: fix double free in user_cluster_connect()EPSS 0.2%CVE-2024-46788tracing/osnoise: Use a cpumask to know what threads are kthreadsEPSS 0.2%CVE-2022-50859cifs: Fix the error length of VALIDATE_NEGOTIATE_INFO messageEPSS 0.2%CVE-2024-46861usbnet: ipheth: do not stop RX on failing RX callbackEPSS 0.2%CVE-2024-42111btrfs: always do the basic checks for btrfs_qgroup_inherit structureEPSS 0.2%CVE-2024-49910drm/amd/display: Add NULL check for function pointer in dcn401_set_output_transfer_funcEPSS 0.2%CVE-2022-50361MEDIUMwifi: wilc1000: add missing unregister_netdev() in wilc_netdev_ifc_init()EPSS 0.2%CVE-2022-50730ext4: silence the warning when evicting inode with dioread_nolockEPSS 0.2%CVE-2022-50828clk: zynqmp: Fix stack-out-of-bounds in strncpy`EPSS 0.2%CVE-2023-54057iommu/amd: Add a length limitation for the ivrs_acpihid command-line parameterEPSS 0.2%CVE-2024-50229MEDIUMnilfs2: fix potential deadlock with newly created symlinksEPSS 0.2%