Vulnerabilidades en Linux

12.721 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-21961MEDIUMeth: bnxt: fix truesize for mb-xdp-pass caseEPSS 0.2%CVE-2025-68291mptcp: Initialise rcv_mss before calling tcp_send_active_reset() in mptcp_do_fastclose().EPSS 0.2%CVE-2025-21939drm/xe/hmm: Don't dereference struct page pointers without notifier lockEPSS 0.2%CVE-2025-21907mm: memory-failure: update ttu flag inside unmap_poisoned_folioEPSS 0.2%CVE-2021-47507nfsd: Fix nsfd startup race (again)EPSS 0.2%CVE-2022-50131HID: mcp2221: prevent a buffer overflow in mcp_smbus_write()EPSS 0.2%CVE-2024-38780dma-buf/sw-sync: don't enable IRQ from sync_print_obj()EPSS 0.2%CVE-2023-53347MEDIUMnet/mlx5: Handle pairing of E-switch via uplink un/load APIsEPSS 0.2%CVE-2024-50174MEDIUMdrm/panthor: Fix race when converting group handle to group objectEPSS 0.2%CVE-2025-38077platform/x86: dell-wmi-sysman: Avoid buffer overflow in current_password_store()EPSS 0.2%CVE-2023-53011MEDIUMnet: stmmac: enable all safety features by defaultEPSS 0.2%CVE-2022-49309drivers: staging: rtl8723bs: Fix deadlock in rtw_surveydone_event_callback()EPSS 0.2%CVE-2024-50277MEDIUMdm: fix a crash if blk_alloc_disk failsEPSS 0.2%CVE-2025-68227mptcp: Fix proto fallback detection with BPFEPSS 0.2%CVE-2025-71191dmaengine: at_hdmac: fix device leak on of_dma_xlate()EPSS 0.2%CVE-2025-21901MEDIUMRDMA/bnxt_re: Add sanity checks on rdev validityEPSS 0.2%CVE-2025-21930MEDIUMwifi: iwlwifi: mvm: don't try to talk to a dead firmwareEPSS 0.2%CVE-2025-21874dm-integrity: Avoid divide by zero in table status in Inline modeEPSS 0.2%CVE-2022-49758MEDIUMreset: uniphier-glue: Fix possible null-ptr-derefEPSS 0.2%CVE-2024-35848eeprom: at24: fix memory corruption race conditionEPSS 0.2%