Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-52668btrfs: zoned: fix lock ordering in btrfs_zone_activate()EPSS 0.2%CVE-2026-53064dm cache: fix null-deref with concurrent writes in passthrough modeEPSS 0.2%CVE-2025-22102Bluetooth: btnxpuart: Fix kernel panic during FW releaseEPSS 0.2%CVE-2025-22059MEDIUMudp: Fix multiple wraparounds of sk->sk_rmem_alloc.EPSS 0.2%CVE-2025-22091RDMA/mlx5: Fix page_size variable overflowEPSS 0.2%CVE-2025-23145mptcp: fix NULL pointer in can_accept_new_subflowEPSS 0.2%CVE-2025-37913net_sched: qfq: Fix double list add in class with netem as child qdiscEPSS 0.2%CVE-2024-50253MEDIUMbpf: Check the validity of nr_words in bpf_iter_bits_new()EPSS 0.2%CVE-2025-22070MEDIUMfs/9p: fix NULL pointer dereference on mkdirEPSS 0.2%CVE-2025-68327usb: renesas_usbhs: Fix synchronous external abort on unbindEPSS 0.2%CVE-2024-50079MEDIUMio_uring/sqpoll: ensure task state is TASK_RUNNING when running task_workEPSS 0.2%CVE-2024-56782MEDIUMACPI: x86: Add adev NULL check to acpi_quirk_skip_serdev_enumeration()EPSS 0.2%CVE-2023-54000net: hns3: fix deadlock issue when externel_lb and reset are executed togetherEPSS 0.2%CVE-2025-38729ALSA: usb-audio: Validate UAC3 power domain descriptors, tooEPSS 0.2%CVE-2021-47632MEDIUMpowerpc/set_memory: Avoid spinlock recursion in change_page_attr()EPSS 0.2%CVE-2025-38052net/tipc: fix slab-use-after-free Read in tipc_aead_encrypt_doneEPSS 0.2%CVE-2025-22076exfat: fix missing shutdown checkEPSS 0.2%CVE-2024-24864MEDIUMRace condition vulnerability in Linux kernel media/dvb-core in dvbdmx_write()EPSS 0.2%CVE-2025-22082iio: backend: make sure to NULL terminate stack bufferEPSS 0.2%CVE-2023-54192f2fs: fix null pointer panic in tracepoint in __replace_atomic_write_blockEPSS 0.2%