Vulnerabilidades en Linux

12.679 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-49882ext4: fix double brelse() the buffer of the extents pathEPSS 0.3%CVE-2024-41042netfilter: nf_tables: prefer nft_chain_validateEPSS 0.3%CVE-2024-40978scsi: qedi: Fix crash while reading debugfs attributeEPSS 0.3%CVE-2023-6111HIGHUse-after-free in Linux kernel's netfilter: nf_tables componentEPSS 0.3%CVE-2024-26602sched/membarrier: reduce the ability to hammer on sys_membarrierEPSS 0.3%CVE-2022-26365Linux disk/nic frontends data leaks T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities cEPSS 0.3%CVE-2022-33740Linux disk/nic frontends data leaks T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities cEPSS 0.3%CVE-2022-33741Linux disk/nic frontends data leaks T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities cEPSS 0.3%CVE-2024-40902HIGHjfs: xattr: fix buffer overflow for invalid xattrEPSS 0.3%CVE-2022-48805net: usb: ax88179_178a: Fix out-of-bounds accesses in RX fixupEPSS 0.3%CVE-2022-3625MEDIUMLinux Kernel IPsec devlink.c devlink_param_get use after freeEPSS 0.3%CVE-2024-50001net/mlx5: Fix error path in multi-packet WQE transmitEPSS 0.3%CVE-2022-3606LOWLinux Kernel BPF libbpf.c find_prog_by_sec_insn null pointer dereferenceEPSS 0.3%CVE-2026-31712HIGHksmbd: require minimum ACE size in smb_check_perm_dacl()EPSS 0.3%CVE-2024-24857MEDIUMRace condition vulnerability in Linux kernel bluetooth in conn_info_{min,max}_age_set()EPSS 0.3%CVE-2023-52587IB/ipoib: Fix mcast list lockingEPSS 0.3%CVE-2024-27024net/rds: fix WARNING in rds_conn_connect_if_downEPSS 0.3%CVE-2022-48626moxart: fix potential use-after-free on remove pathEPSS 0.3%CVE-2022-49532MEDIUMdrm/virtio: fix NULL pointer dereference in virtio_gpu_conn_get_modesEPSS 0.3%CVE-2026-46243HIGHsmb: client: reject userspace cifs.spnego descriptionsEPSS 0.3%