Vulnerabilidades em Linux

12.717 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-52777wifi: ath11k: fix gtk offload status event lockingEPSS 0.2%CVE-2021-47073platform/x86: dell-smbios-wmi: Fix oops on rmmod dell_smbiosEPSS 0.2%CVE-2024-26641ip6_tunnel: make sure to pull inner header in __ip6_tnl_rcv()EPSS 0.2%CVE-2023-52888media: mediatek: vcodec: Only free buffer VA that is not NULLEPSS 0.2%CVE-2023-52900nilfs2: fix general protection fault in nilfs_btree_insert()EPSS 0.2%CVE-2024-26946kprobes/x86: Use copy_from_kernel_nofault() to read from unsafe addressEPSS 0.2%CVE-2022-49622HIGHnetfilter: nf_tables: avoid skb access on nf_stolenEPSS 0.2%CVE-2021-47061KVM: Destroy I/O bus devices on unregister failure _after_ sync'ing SRCUEPSS 0.2%CVE-2024-46774powerpc/rtas: Prevent Spectre v1 gadget construction in sys_rtas()EPSS 0.2%CVE-2025-40026KVM: x86: Don't (re)check L1 intercepts when completing userspace I/OEPSS 0.2%CVE-2024-49933blk_iocost: fix more out of bound shiftsEPSS 0.2%CVE-2023-52859perf: hisi: Fix use-after-free when register pmu failsEPSS 0.2%CVE-2023-52751smb: client: fix use-after-free in smb2_query_info_compound()EPSS 0.2%CVE-2021-47391RDMA/cma: Ensure rdma_addr_cancel() happens before issuing more requestsEPSS 0.2%CVE-2024-38543lib/test_hmm.c: handle src_pfns and dst_pfns allocation failureEPSS 0.2%CVE-2021-47576scsi: scsi_debug: Sanity check block descriptor length in resp_mode_select()EPSS 0.2%CVE-2021-46915netfilter: nft_limit: avoid possible divide error in nft_limit_initEPSS 0.2%CVE-2024-26723HIGHlan966x: Fix crash when adding interface under a lagEPSS 0.2%CVE-2023-52754media: imon: fix access to invalid resource for the second interfaceEPSS 0.2%CVE-2021-46909ARM: footbridge: fix PCI interrupt mappingEPSS 0.2%