Vulnerabilidades en Linux

12.721 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-40199page_pool: Fix PP_MAGIC_MASK to avoid crashing on some 32-bit archesEPSS 0.2%CVE-2023-54306net: tls: avoid hanging tasks on the tx_lockEPSS 0.2%CVE-2024-57977memcg: fix soft lockup in the OOM processEPSS 0.2%CVE-2023-54119inotify: Avoid reporting event with invalid wdEPSS 0.2%CVE-2024-43844wifi: rtw89: wow: fix GTK offload H2C skbuff issueEPSS 0.2%CVE-2024-35805dm snapshot: fix lockup in dm_exception_table_exitEPSS 0.2%CVE-2026-53056drm/msm/dpu: fix mismatch between power and frequencyEPSS 0.2%CVE-2025-38428Input: ims-pcu - check record size in ims_pcu_flash_firmware()EPSS 0.2%CVE-2024-27021r8169: fix LED-related deadlock on module removalEPSS 0.2%CVE-2025-68290most: usb: fix double free on late probe failureEPSS 0.2%CVE-2025-68284libceph: prevent potential out-of-bounds writes in handle_auth_session_key()EPSS 0.2%CVE-2025-40352platform/mellanox: mlxbf-pmc: add sysfs_attr_init() to count_clock initEPSS 0.2%CVE-2025-38079crypto: algif_hash - fix double free in hash_acceptEPSS 0.2%CVE-2024-50197MEDIUMpinctrl: intel: platform: fix error path in device_for_each_child_node()EPSS 0.2%CVE-2025-68288usb: storage: Fix memory leak in USB bulk transportEPSS 0.2%CVE-2025-40360drm/sysfb: Do not dereference NULL pointer in plane resetEPSS 0.2%CVE-2025-21813timers/migration: Fix off-by-one root mis-connectionEPSS 0.2%CVE-2022-48764MEDIUMKVM: x86: Free kvm_cpuid_entry2 array on post-KVM_RUN KVM_SET_CPUID{,2}EPSS 0.2%CVE-2025-21649MEDIUMnet: hns3: fix kernel crash when 1588 is sent on HIP08 devicesEPSS 0.2%CVE-2024-50068MEDIUMmm/damon/tests/sysfs-kunit.h: fix memory leak in damon_sysfs_test_add_targets()EPSS 0.2%