Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2025-38034btrfs: correct the order of prelim_ref arguments in btrfs__prelim_refEPSS 0.2%CVE-2025-37932sch_htb: make htb_qlen_notify() idempotentEPSS 0.2%CVE-2025-40347net: enetc: fix the deadlock of enetc_mdio_lockEPSS 0.2%CVE-2022-50614misc: pci_endpoint_test: Fix pci_endpoint_test_{copy,write,read}() panicEPSS 0.2%CVE-2023-53355MEDIUMstaging: pi433: fix memory leak with using debugfs_lookup()EPSS 0.2%CVE-2025-21989MEDIUMdrm/amd/display: fix missing .is_two_pixels_per_containerEPSS 0.2%CVE-2025-39965xfrm: xfrm_alloc_spi shouldn't use 0 as SPIEPSS 0.2%CVE-2025-38702fbdev: fix potential buffer overflow in do_register_framebuffer()EPSS 0.2%CVE-2025-21749net: rose: lock the socket in rose_bind()EPSS 0.2%CVE-2022-50643cifs: Fix xid leak in cifs_copy_file_range()EPSS 0.2%CVE-2025-37765drm/nouveau: prime: fix ttm_bo_delayed_delete oopsEPSS 0.2%CVE-2025-68198crash: fix crashkernel resource shrinkEPSS 0.2%CVE-2022-50642platform/chrome: cros_ec_typec: zero out stale pointersEPSS 0.2%CVE-2022-50620f2fs: fix to invalidate dcc->f2fs_issue_discard in error pathEPSS 0.2%CVE-2024-26962dm-raid456, md/raid456: fix a deadlock for dm-raid456 while io concurrent with reshapeEPSS 0.2%CVE-2023-52608firmware: arm_scmi: Check mailbox/SMT channel for consistencyEPSS 0.2%CVE-2024-42114wifi: cfg80211: restrict NL80211_ATTR_TXQ_QUANTUM valuesEPSS 0.2%CVE-2024-27435MEDIUMnvme: fix reconnection fail due to reserved tag allocationEPSS 0.2%CVE-2023-53793perf tool x86: Fix perf_env memory leakEPSS 0.2%CVE-2025-40292virtio-net: fix received length check in big packetsEPSS 0.2%