Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-22001MEDIUMaccel/qaic: Fix integer overflow in qaic_validate_req()EPSS 0.2%CVE-2025-22032MEDIUMwifi: mt76: mt7921: fix kernel panic due to null pointer dereferenceEPSS 0.2%CVE-2025-22046uprobes/x86: Harden uretprobe syscall trampoline checkEPSS 0.2%CVE-2025-23143net: Fix null-ptr-deref by sock_lock_init_class_and_name() and rmmod.EPSS 0.2%CVE-2025-22003MEDIUMcan: ucan: fix out of bound read in strscpy() sourceEPSS 0.2%CVE-2025-38023nfs: handle failure of nfs_get_lock_context in unlock pathEPSS 0.2%CVE-2024-49976tracing/timerlat: Drop interface_lock in stop_kthread()EPSS 0.2%CVE-2024-50254MEDIUMbpf: Free dynamically allocated bits in bpf_iter_bits_destroy()EPSS 0.2%CVE-2025-22020HIGHmemstick: rtsx_usb_ms: Fix slab-use-after-free in rtsx_usb_ms_drv_removeEPSS 0.2%CVE-2025-22074ksmbd: fix r_count dec/increment mismatchEPSS 0.2%CVE-2025-22080MEDIUMfs/ntfs3: Prevent integer overflow in hdr_first_de()EPSS 0.2%CVE-2025-21888RDMA/mlx5: Fix a WARN during dereg_mr for DM typeEPSS 0.2%CVE-2025-21995MEDIUMdrm/sched: Fix fence reference count leakEPSS 0.2%CVE-2023-54069ext4: fix BUG in ext4_mb_new_inode_pa() due to overflowEPSS 0.2%CVE-2025-21885RDMA/bnxt_re: Fix the page details for the srq created by kernel consumersEPSS 0.2%CVE-2025-22057net: decrease cached dst counters in dst_releaseEPSS 0.2%CVE-2024-57804scsi: mpi3mr: Fix corrupt config pages PHY state is switched in sysfsEPSS 0.2%CVE-2021-47128bpf, lockdown, audit: Fix buggy SELinux lockdown permission checksEPSS 0.2%CVE-2025-38044media: cx231xx: set device_caps for 417EPSS 0.2%CVE-2023-54001staging: r8712: Fix memory leak in _r8712_init_xmit_priv()EPSS 0.2%