Vulnerabilidades en Linux

12.721 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-39975smb: client: fix wrong index reference in smb2_compound_op()EPSS 0.2%CVE-2024-50119MEDIUMcifs: fix warning when destroy 'cifs_io_request_pool'EPSS 0.2%CVE-2024-50118MEDIUMbtrfs: reject ro->rw reconfiguration if there are hard ro requirementsEPSS 0.2%CVE-2024-53077MEDIUMrpcrdma: Always release the rpcrdma_device's xa_arrayEPSS 0.2%CVE-2022-48760USB: core: Fix hang in usb_kill_urb by adding memory barriersEPSS 0.2%CVE-2025-21954netmem: prevent TX of unreadable skbsEPSS 0.2%CVE-2025-39992mm: swap: check for stable address space before operating on the VMAEPSS 0.2%CVE-2025-68785net: openvswitch: fix middle attribute validation in push_nsh() actionEPSS 0.2%CVE-2024-50037drm/fbdev-dma: Only cleanup deferred I/O if necessaryEPSS 0.2%CVE-2022-49344MEDIUMaf_unix: Fix a data-race in unix_dgram_peer_wake_me().EPSS 0.2%CVE-2022-49311MEDIUMdrivers: staging: rtl8192bs: Fix deadlock in rtw_joinbss_event_prehandle()EPSS 0.2%CVE-2022-49787mmc: sdhci-pci: Fix possible memory leak caused by missing pci_dev_put()EPSS 0.2%CVE-2023-53617soc: aspeed: socinfo: Add kfree for kstrdupEPSS 0.2%CVE-2022-49832pinctrl: devicetree: fix null pointer dereferencing in pinctrl_dt_to_mapEPSS 0.2%CVE-2025-22045x86/mm: Fix flush_tlb_range() when used for zapping normal PMDsEPSS 0.2%CVE-2024-53074MEDIUMwifi: iwlwifi: mvm: don't leak a link on AP removalEPSS 0.2%CVE-2023-53618btrfs: reject invalid reloc tree root keys with stack dumpEPSS 0.2%CVE-2025-21940MEDIUMdrm/amdkfd: Fix NULL Pointer Dereference in KFD queueEPSS 0.2%CVE-2026-23092iio: dac: ad3552r-hs: fix out-of-bound write in ad3552r_hs_write_data_sourceEPSS 0.2%CVE-2022-49890MEDIUMcapabilities: fix potential memleak on error path from vfs_getxattr_alloc()EPSS 0.2%