Vulnerabilidades em Linux

12.721 resultados
Análise Vexday

Com 12.630 CVEs catalogadas e 1.872 novas entradas nos últimos 90 dias, o Linux apresenta um volume de vulnerabilidades consistente com sua ampla base de código e adoção global. A taxa de exploração ativa — apenas 9 entradas no CISA KEV, representando 0,07% do total — está abaixo da média geral do catálogo (0,45%), o que sugere que, apesar da superfície de ataque extensa, a conversão de vulnerabilidades em ameaças ativas e confirmadas permanece relativamente contida. Ainda assim, a CVE-2026-31431 merece atenção prioritária: com EPSS de 0,9678, a probabilidade de exploração ativa é elevada, e seu status no KEV indica que esse risco já se concretizou. A falha mais comum — CWE-476 (desreferência de ponteiro nulo) — é representativa da complexidade inerente ao desenvolvimento em nível de kernel e reforça a necessidade de triagem contínua, especialmente diante das 23 vulnerabilidades com PoC pública disponível.

CVE-2023-53777erofs: kill hooked chains to avoid loops on deduplicated compressed imagesEPSS 0.2%CVE-2025-38146net: openvswitch: Fix the dead loop of MPLS parseEPSS 0.2%CVE-2025-21972net: mctp: unshare packets when reassemblingEPSS 0.2%CVE-2023-53792nvme-core: fix memory leak in dhchap_ctrl_secretEPSS 0.2%CVE-2023-53366MEDIUMblock: be a bit more careful in checking for NULL bdev while pollingEPSS 0.2%CVE-2025-68183ima: don't clear IMA_DIGSIG flag when setting or removing non-IMA xattrEPSS 0.2%CVE-2025-68265nvme: fix admin request_queue lifetimeEPSS 0.2%CVE-2023-53077drm/amd/display: fix shift-out-of-bounds in CalculateVMAndRowBytesEPSS 0.2%CVE-2024-35808md/dm-raid: don't call md_reap_sync_thread() directlyEPSS 0.2%CVE-2025-40358riscv: stacktrace: Disable KASAN checks for non-current tasksEPSS 0.2%CVE-2025-68172crypto: aspeed - fix double free caused by devmEPSS 0.2%CVE-2023-53116nvmet: avoid potential UAF in nvmet_req_complete()EPSS 0.2%CVE-2022-49900i2c: piix4: Fix adapter not be removed in piix4_remove()EPSS 0.2%CVE-2022-50615perf/x86/intel/uncore: Fix reference count leak in snr_uncore_mmio_map()EPSS 0.2%CVE-2023-53065perf/core: Fix perf_output_begin parameter is incorrectly invoked in perf_event_bpf_outputEPSS 0.2%CVE-2025-22092PCI: Fix NULL dereference in SR-IOV VF creation error pathEPSS 0.2%CVE-2025-68218nvme-multipath: fix lockdep WARN due to partition scan workEPSS 0.2%CVE-2025-22030mm: zswap: fix crypto_free_acomp() deadlock in zswap_cpu_comp_dead()EPSS 0.2%CVE-2025-21976fbdev: hyperv_fb: Allow graceful removal of framebufferEPSS 0.2%CVE-2025-40242gfs2: Fix unlikely race in gdlm_put_lockEPSS 0.2%