Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-53304
Średnie

W jądrze Linux wykryto podatność w sterowniku SCSI sg, która pozwala na wywołanie miękkiego zawieszenia systemu (soft lockup) poprzez ustawienie ujemnej wartości parametru def_reserved_size za pomocą sysfs. Problem wynika z braku walidacji wartości tego parametru przy bezpośredniej modyfikacji przez /sys/module/sg/parameters/def_reserved_size.

CVE-2026-53303
Wysokie

W jądrze Linux w systemie plików F2FS odkryto podatność polegającą na braku synchronizacji dostępu do listy rozszerzeń plików. Funkcja f2fs_sbi_show() odczytuje listę rozszerzeń, licznik extension_count i hot_ext_count bez trzymania blokady sb_lock, co przy równoczesnej modyfikacji przez sysfs może prowadzić do odczytu niespójnych danych, a w konsekwencji do dostępu poza zakres pamięci lub wyświetlania nieaktualnych informacji.

CVE-2026-53302
Średnie

W jądrze Linuxa w sterowniku kryptograficznym EIP93 wykryto błąd w funkcji eip93_hmac_setkey(), która przy alokacji tymczasowego transformatu ahash używała maski CRYPTO_ALG_ASYNC, wykluczającej algorytmy asynchroniczne. Ponieważ algorytmy EIP93 są z natury asynchroniczne, wyszukiwanie zawsze kończyło się niepowodzeniem, pozostawiając niezainicjalizowane pola digestu, co prowadziło do dereferencji wskaźnika NULL i paniki jądra.

CVE-2026-53301
Średnie

W jądrze Linuxa wykryto podatność w sterowniku resetowania dla układów Amlogic T7. Brak operacji resetowania (reset ops) powoduje dereferencję pustego wskaźnika w jądrze, co może prowadzić do awarii systemu. Na tę chwilę reset w tym SoC nie jest jeszcze używany.

CVE-2026-53300
Wysokie

W jądrze Linux wykryto podatność use-after-free w sterowniku sieciowym enetc, związaną z obsługą buforów DMA w mechanizmie NTMP. Błąd może prowadzić do cichego uszkodzenia pamięci, gdy zwolniony bufor DMA zostanie ponownie wykorzystany przez sprzęt.

CVE-2026-53299
Średnie

W jądrze Linuxa wykryto podatność w sterowniku sieciowym airoha. Przedwczesna inicjalizacja zmiennej ndesc w funkcji airoha_qdma_init_tx_queue() powoduje, że w przypadku niepowodzenia alokacji listy wpisów kolejki, funkcja czyszcząca airoha_qdma_cleanup_tx_queue() wywołuje dereferencję wskaźnika NULL.

CVE-2026-53298
Średnie

W sterowniku sieciowym Linux kernel dla układów Airoha wykryto podatność na dereferencję wskaźnika NULL. Problem występuje, gdy alokacja wpisu kolejki lub listy deskryptorów DMA w funkcji airoha_qdma_init_rx_queue() zakończy się niepowodzeniem, a następnie wywołana zostanie airoha_qdma_cleanup(), która próbuje usunąć NAPI dla kolejki RX, mimo że netif_napi_add() nie zostało wykonane. Przyczyną jest zbyt wczesna inicjalizacja zmiennej ndesc, która jest używana do sprawdzenia, czy kolejka jest poprawnie zainicjalizowana.

CVE-2026-53297
Średnie

W jądrze Linuxa w sterowniku sieciowym MANA wykryto podatność polegającą na braku zabezpieczenia przed podwójnym wywołaniem funkcji mana_remove(). W przypadku niepowodzenia wznowienia z trybu uśpienia (PM resume) funkcja mana_probe() wywołuje mana_remove(), która zeruje wskaźniki kontekstu. Przy późniejszym odwiązaniu sterownika ponowne wywołanie mana_remove() prowadzi do dereferencji wskaźnika NULL i paniki jądra.

CVE-2026-53296
Wysokie

W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na braku zwalniania kanałów w przypadku błędu podczas inicjalizacji. Prowadzi to do wycieku pamięci oraz potencjalnie do użycia po zwolnieniu (UAF), ponieważ struktura klienta jest usuwana automatycznie przez devm.

CVE-2026-53295
Średnie

W jądrze Linuxa dodano sprawdzenie poprawności tablicy kanałów w sterowniku skrzynki pocztowej (mailbox). Brak takiego sprawdzenia mógł prowadzić do dereferencji wskaźnika i awarii systemu (OOPS), szczególnie gdy sterownik inicjalizował się bardzo wcześnie.

CVE-2026-53294
Wysokie

W jądrze Linuxa w sterowniku mailbox-test wykryto podatność polegającą na podwójnym zwalnianiu pamięci kanału. Gdy kanał RX jest aliasem kanału TX (różne MMIO), zwolnienie obu prowadzi do błędu.

CVE-2026-53293
Średnie

W jądrze Linux w sterowniku amdgpu wykryto wiele błędów w funkcji AMDGPU_INFO_READ_MMR_REG. Problemy obejmują nieprawidłową kolejność blokad (reset semaphore i mm_lock), alokację pamięci podczas trzymania semafora resetu oraz użycie down_read_trylock() zamiast oczekiwania na zakończenie resetu.

CVE-2026-53292
Średnie

W jądrze Linux wykryto podatność w podsystemie Phonet, gdzie funkcja pn_socket_autobind() wywołuje BUG_ON() po nieudanym wiązaniu gniazda. Błąd występuje, gdy pn_socket_bind() zwraca -EINVAL z powodu nieprawidłowego stanu gniazda, a port pozostaje zerowy, co prowadzi do paniki jądra z poziomu użytkownika.

CVE-2026-53291
Średnie

W sterowniku dźwiękowym Conexant dla jądra Linux brakuje sprawdzenia błędu zwracanego przez funkcję rejestracji wykrywania jacka. Jeśli alokacja pamięci się nie powiedzie, sterownik kontynuuje działanie z niezarejestrowanym callbackiem, co może prowadzić do awarii jądra.

CVE-2026-53290
Wysokie

W jądrze Linux w sterowniku DRM dla GPU Intel Xe wykryto podatność use-after-free. Funkcja zamykająca strumień eustall wywoływała drm_dev_put() przed wyłączeniem strumienia i zwolnieniem zasobów, co mogło prowadzić do dostępu do już zwolnionej pamięci.

CVE-2026-53289
Średnie

W sterowniku ice dla jądra Linux wykryto podatność polegającą na dereferencji wskaźnika NULL w funkcji ice_reset_all_vfs(). Gdy odbudowa VSI (Virtual Station Interface) nie powiedzie się, np. podczas aktualizacji firmware NVM, wskaźniki txq_map i rxq_map pozostają NULL, a późniejsze wywołanie ice_vf_post_vsi_rebuild() prowadzi do paniki jądra.

CVE-2026-53288
Średnie

W jądrze Linux dla architektury ARM64 wykryto podatność polegającą na niewystarczającej liczbie stron zarezerwowanych na wczesne mapowanie jądra. Może to prowadzić do przepełnienia bufora i potencjalnego naruszenia stabilności systemu.

CVE-2026-53287
Średnie

W jądrze Linuxa wykryto błąd w funkcji audit_log_capset(), który powoduje, że w rekordach audytu CAPSET pole cap_pi (dziedziczne uprawnienia) jest wypełniane wartością cap_effective (efektywne uprawnienia) zamiast cap_inheritable. Błąd wynika z copy-paste i występuje od 2008 roku.

CVE-2026-53286
Wysokie

W sterowniku idpf w jądrze Linux wykryto podatność prowadzącą do podwójnego zwolnienia pamięci (double free) i użycia po zwolnieniu (use-after-free) w ścieżkach błędów inicjalizacji urządzeń pomocniczych (aux device). Błąd występuje, gdy funkcja auxiliary_device_add() zawiedzie, a kod przechodzi przez etykiety err_aux_dev_add i err_aux_dev_init, co powoduje ponowne zwolnienie już zwolnionej struktury iadev.

CVE-2026-53285
Średnie

W jądrze Linux w sterowniku AMD Display (DCN32) wykryto błąd powodujący crash jądra podczas alokacji pamięci dla phantom plane. Problem występuje, gdy funkcja dcn32_enable_phantom_plane() wywołuje kvzalloc() w kontekście z wyłączonymi przerwaniami (softirq), co prowadzi do naruszenia BUG_ON(in_interrupt()).

PoprzedniaStrona 153 z 4554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS