Vulnerabilidades en Linux

12.721 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-22055net: fix geneve_opt length integer overflowEPSS 0.2%CVE-2024-26671blk-mq: fix IO hang from sbitmap wakeup raceEPSS 0.2%CVE-2024-53069MEDIUMfirmware: qcom: scm: fix a NULL-pointer dereferenceEPSS 0.2%CVE-2022-50217fuse: write inode in fuse_release()EPSS 0.2%CVE-2026-23006ASoC: tlv320adcx140: fix null pointerEPSS 0.2%CVE-2022-50353MEDIUMmmc: wmt-sdmmc: fix return value check of mmc_add_host()EPSS 0.2%CVE-2023-53019net: mdio: validate parameter addr in mdiobus_get_phy()EPSS 0.2%CVE-2022-49899MEDIUMfscrypt: stop using keyrings subsystem for fscrypt_master_keyEPSS 0.2%CVE-2023-54006af_unix: Fix data-race around unix_tot_inflight.EPSS 0.2%CVE-2025-22071spufs: fix a leak in spufs_create_context()EPSS 0.2%CVE-2022-50030scsi: lpfc: Prevent buffer overflow crashes in debugfs with malformed user inputEPSS 0.2%CVE-2025-23142sctp: detect and prevent references to a freed transport in sendmsgEPSS 0.2%CVE-2025-22075rtnetlink: Allocate vfinfo size for VF GUIDs when supportedEPSS 0.2%CVE-2021-47534MEDIUMdrm/vc4: kms: Add missing drm_crtc_commit_putEPSS 0.2%CVE-2024-56671MEDIUMgpio: graniterapids: Fix vGPIO driver crashEPSS 0.2%CVE-2022-49554zsmalloc: fix races between asynchronous zspage free and page migrationEPSS 0.2%CVE-2022-49300MEDIUMnbd: fix race between nbd_alloc_config() and module removalEPSS 0.2%CVE-2025-23158media: venus: hfi: add check to handle incorrect queue sizeEPSS 0.2%CVE-2023-54017powerpc/pseries: fix possible memory leak in ibmebus_bus_init()EPSS 0.2%CVE-2024-56690crypto: pcrypt - Call crypto layer directly when padata_do_parallel() return -EBUSYEPSS 0.2%