Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2024-38662bpf: Allow delete from sockmap/sockhash only if update is allowedEPSS 0.2%CVE-2024-50017x86/mm/ident_map: Use gbpages only where full GB page should be mapped.EPSS 0.2%CVE-2024-36477tpm_tis_spi: Account for SPI header when allocating TPM SPI xfer bufferEPSS 0.2%CVE-2024-46728drm/amd/display: Check index for aux_rd_interval before usingEPSS 0.2%CVE-2022-50164wifi: iwlwifi: mvm: fix double list_add at iwl_mvm_mac_wake_tx_queueEPSS 0.2%CVE-2024-56661MEDIUMtipc: fix NULL deref in cleanup_bearer()EPSS 0.2%CVE-2022-50673ext4: fix use-after-free in ext4_orphan_cleanupEPSS 0.2%CVE-2024-56659MEDIUMnet: lapb: increase LAPB_HEADER_LENEPSS 0.2%CVE-2024-49970drm/amd/display: Implement bounds check for stream encoder creation in DCN401EPSS 0.2%CVE-2025-39985can: mcba_usb: populate ndo_change_mtu() to prevent buffer overflowEPSS 0.2%CVE-2022-50777net: phy: xgmiitorgmii: Fix refcount leak in xgmiitorgmii_probeEPSS 0.2%CVE-2022-50669misc: ocxl: fix possible name leak in ocxl_file_register_afu()EPSS 0.2%CVE-2023-52878can: dev: can_put_echo_skb(): don't crash kernel if can_priv::echo_skb is accessed out of boundsEPSS 0.2%CVE-2024-57995HIGHwifi: ath12k: fix read pointer after free in ath12k_mac_assign_vif_to_vdev()EPSS 0.2%CVE-2024-45022mm/vmalloc: fix page mapping if vm_area_alloc_pages() with high order fallback to order 0EPSS 0.2%CVE-2026-46307HIGHwifi: ath5k: do not access array OOBEPSS 0.2%CVE-2024-56670MEDIUMusb: gadget: u_serial: Fix the issue that gs_start_io crashed due to accessing null pointerEPSS 0.2%CVE-2024-56779MEDIUMnfsd: fix nfs4_openowner leak when concurrent nfsd4_open occurEPSS 0.2%CVE-2021-47101asix: fix uninit-value in asix_mdio_read()EPSS 0.2%CVE-2021-47200drm/prime: Fix use after free in mmap with drm_gem_ttm_mmapEPSS 0.2%