Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2022-49963drm/i915/ttm: fix CCS handlingEPSS 0.2%CVE-2025-37823net_sched: hfsc: Fix a potential UAF in hfsc_dequeue() tooEPSS 0.2%CVE-2024-46790codetag: debug: mark codetags for poisoned page as emptyEPSS 0.2%CVE-2025-68284libceph: prevent potential out-of-bounds writes in handle_auth_session_key()EPSS 0.2%CVE-2023-53745um: vector: Fix memory leak in vector_configEPSS 0.2%CVE-2021-47248udp: fix race between close() and udp_abort()EPSS 0.2%CVE-2025-21635MEDIUMrds: sysctl: rds_tcp_{rcv,snd}buf: avoid using current->nsproxyEPSS 0.2%CVE-2025-40231vsock: fix lock inversion in vsock_assign_transport()EPSS 0.2%CVE-2024-26933USB: core: Fix deadlock in port "disable" sysfs attributeEPSS 0.2%CVE-2023-52786ext4: fix racy may inline data check in dio writeEPSS 0.2%CVE-2024-50197MEDIUMpinctrl: intel: platform: fix error path in device_for_each_child_node()EPSS 0.2%CVE-2025-39698HIGHio_uring/futex: ensure io_futex_wait() cleans up properly on failureEPSS 0.2%CVE-2022-50646scsi: hpsa: Fix possible memory leak in hpsa_init_one()EPSS 0.2%CVE-2024-42249spi: don't unoptimize message in spi_async()EPSS 0.2%CVE-2022-49997net: lantiq_xrx200: restore buffer if memory allocation failedEPSS 0.2%CVE-2025-22104ibmvnic: Use kernel helpers for hex dumpsEPSS 0.2%CVE-2024-44951serial: sc16is7xx: fix TX fifo corruptionEPSS 0.2%CVE-2023-53142ice: copy last block omitted in ice_get_module_eeprom()EPSS 0.2%CVE-2022-48671MEDIUMcgroup: Add missing cpus_read_lock() to cgroup_attach_task_all()EPSS 0.2%CVE-2025-40360drm/sysfb: Do not dereference NULL pointer in plane resetEPSS 0.2%