Vulnerabilidades em Linux

12.718 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-40116usb: host: max3421-hcd: Fix error pointer dereference in probe cleanupEPSS 0.2%CVE-2024-56652HIGHdrm/xe/reg_sr: Remove register poolEPSS 0.2%CVE-2023-53705ipv6: Fix out-of-bounds access in ipv6_find_tlv()EPSS 0.2%CVE-2025-40190ext4: guard against EA inode refcount underflow in xattr updateEPSS 0.2%CVE-2025-40030pinctrl: check the return value of pinmux_ops::get_function_name()EPSS 0.2%CVE-2024-56780MEDIUMquota: flush quota_release_work upon quota writebackEPSS 0.2%CVE-2023-52918media: pci: cx23885: check cx23885_vdev_init() returnEPSS 0.2%CVE-2024-43864net/mlx5e: Fix CT entry update leaks of modify header contextEPSS 0.2%CVE-2025-40049Squashfs: fix uninit-value in squashfs_get_parentEPSS 0.2%CVE-2024-57884mm: vmscan: account for free pages to prevent infinite Loop in throttle_direct_reclaim()EPSS 0.2%CVE-2022-48862vhost: fix hung thread due to erroneous iotlb entriesEPSS 0.2%CVE-2024-47673wifi: iwlwifi: mvm: pause TCM when the firmware is stoppedEPSS 0.2%CVE-2022-48922riscv: fix oops caused by irqsoff latency tracerEPSS 0.2%CVE-2025-40187net/sctp: fix a null dereference in sctp_disposition sctp_sf_do_5_1D_ce()EPSS 0.2%CVE-2024-50258net: fix crash when config small gso_max_size/gso_ipv4_max_sizeEPSS 0.2%CVE-2025-40055ocfs2: fix double free in user_cluster_connect()EPSS 0.2%CVE-2024-49850bpf: correctly handle malformed BPF_CORE_TYPE_ID_LOCAL relosEPSS 0.2%CVE-2025-21637MEDIUMsctp: sysctl: udp_port: avoid using current->nsproxyEPSS 0.2%CVE-2024-50196MEDIUMpinctrl: ocelot: fix system hang on level based interruptsEPSS 0.2%CVE-2022-48706vdpa: ifcvf: Do proper cleanup if IFCVF init failsEPSS 0.2%