Vulnerabilidades en Linux

12.680 resultados
Análisis Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-49867btrfs: wait for fixup workers before stopping cleaner kthread during umountEPSS 0.3%CVE-2024-40970Avoid hw_desc array overrun in dw-axi-dmacEPSS 0.3%CVE-2022-48802fs/proc: task_mmu.c: don't read mapcount for migration entryEPSS 0.3%CVE-2024-27076media: imx: csc/scaler: fix v4l2_ctrl_handler memory leakEPSS 0.3%CVE-2024-36902ipv6: fib6_rules: avoid possible NULL dereference in fib6_rule_action()EPSS 0.3%CVE-2024-27074media: go7007: fix a memleak in go7007_load_encoderEPSS 0.3%CVE-2023-1872HIGHUse-after-free in Linux kernel's io_uring subsystemEPSS 0.3%CVE-2024-27077media: v4l2-mem2mem: fix a memleak in v4l2_m2m_register_entityEPSS 0.3%CVE-2024-40963mips: bmips: BCM6358: make sure CBR is correctly setEPSS 0.3%CVE-2023-52488serial: sc16is7xx: convert from _raw_ to _noinc_ regmap functions for FIFOEPSS 0.3%CVE-2024-46740HIGHbinder: fix UAF caused by offsets overwriteEPSS 0.3%CVE-2024-42318landlock: Don't lose track of restrictions on cred_transferEPSS 0.3%CVE-2024-36960drm/vmwgfx: Fix invalid reads in fence signaled eventsEPSS 0.3%CVE-2024-56539wifi: mwifiex: Fix memcpy() field-spanning write warning in mwifiex_config_scan()EPSS 0.3%CVE-2024-41032mm: vmalloc: check if a hash-index is in cpu_possible_maskEPSS 0.3%CVE-2022-49217scsi: pm8001: Fix abort all task initializationEPSS 0.3%CVE-2024-40966tty: add the option to have a tty reject a new ldiscEPSS 0.3%CVE-2021-47092KVM: VMX: Always clear vmx->fail on emulation_requiredEPSS 0.3%CVE-2026-31626HIGHstaging: rtl8723bs: initialize le_tmp64 in rtw_BIP_verify()EPSS 0.3%CVE-2022-48803phy: ti: Fix missing sentinel for clk_div_tableEPSS 0.3%