Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-46313
Średnie

W sterowniku Intel IPU6 dla jądra Linux wykryto błąd dereferencji wskaźnika błędu w funkcji ipu6_pci_probe(). W ścieżce obsługi błędu zmienna isp->psys jest sprawdzana jako wskaźnik błędu (ERR_PTR), a nie NULL, co prowadzi do dereferencji nieprawidłowego wskaźnika. Problem został zgłoszony przez narzędzie Smatch.

CVE-2026-46312
Średnie

W jądrze Linux w podsystemie videobuf2 brakowało ustawienia flag VMA (VM_DONTEXPAND i VM_DONTDUMP) w funkcji vb2_dma_sg_mmap, co powodowało ostrzeżenie WARN_ON podczas mapowania pamięci dma-buf w sterowniku Apple ISP. Łata dodaje te flagi, aby zachować spójność z zachowaniem vb2_dma_contig.

CVE-2026-46310
Średnie

W jądrze Linuxa w sterowniku VSP1 dla układów Renesas wykryto błąd powodujący dereferencję pustego wskaźnika podczas wyładowywania modułu na platformach gen 4. Problem wynika z wywołania niewłaściwej funkcji czyszczącej (vsp1_drm_cleanup zamiast vsp1_vspx_cleanup).

CVE-2026-46305
Średnie

W jądrze Linux w sterowniku staging rtl8723bs wykryto podatność polegającą na braku sprawdzenia poprawności alokacji pamięci przez funkcję kzalloc_flex() w procedurze rtw_cbuf_alloc. Może to prowadzić do dereferencji wskaźnika NULL, jeśli alokacja się nie powiedzie.

CVE-2026-46302
Średnie

W jądrze Linux usunięto ograniczenie pozwalające tylko na jednoczesne otwarcie pliku /sys/fs/selinux/policy. Poprzednio każdy proces mógł zablokować innym odczyt polityki SELinux, co stanowiło problem bezpieczeństwa. Łatka eliminuje flagę policy_opened i skraca sekcję krytyczną z mutexem polityki.

CVE-2026-46298
Średnie

W jądrze Linux w module pseries/papr-hvpipe wykryto błąd wyścigu (race condition) między obsługą ioctl/release a przerwaniem. Jeśli przerwanie wystąpi na tym samym rdzeniu podczas wykonywania tych handlerów, może dojść do zakleszczenia (deadlock).

CVE-2026-46297
Średnie

W jądrze Linux w sterowniku libwx wykryto podatność polegającą na użyciu request_threaded_irq() z główną procedurą obsługi przerwań, ale bez procedury wątku, przy jednoczesnym ustawieniu flagi IRQF_ONESHOT. Powoduje to ostrzeżenie WARNING od czasu łatki aef30c8d569c, która dodaje sprawdzanie tej kombinacji. Problem rozwiązano przez zastąpienie wywołania request_irq() i usunięcie zbędnej flagi.

CVE-2026-46296
Średnie

W jądrze Linuxa wykryto podatność w sterowniku SPI s3c64xx. Przeniesienie alokacji kanałów DMA z funkcji probe() do s3c64xx_spi_prepare_transfer() nie zostało odzwierciedlone w funkcji remove(), co prowadzi do wywołania dereferencji wskaźnika NULL podczas odłączania sterownika.

CVE-2026-46295
Średnie

W jądrze Linux wykryto błąd w KVM x86, gdzie podczas synchronizacji PIR (Posted Interrupt Requests) z IRR (Interrupt Request Register) może dojść do sytuacji, w której najwyższy oczekujący przerwania nie zostanie poprawnie zgłoszony. Problem występuje w wyniku wyścigu między operacjami ustawiania bitów PIR i PID.ON przez nadawcę a odczytem przez odbiorcę, co prowadzi do fałszywego ostrzeżenia i niepotrzebnych przełączeń między trybami VM.

CVE-2026-46292
Średnie

W jądrze Linuxa wykryto podatność w podsystemie PM Domain (genpd). Brak wywołania pm_runtime_disable() podczas odłączania wirtualnych urządzeń powoduje, że pozostają one z włączonym zarządzaniem energią, co może prowadzić do krytycznych błędów, takich jak dereferencja pustego wskaźnika.

CVE-2026-46291
Średnie

W jądrze Linux w sterowniku kryptograficznym CAAM wykryto podatność polegającą na wycieku klucza HMAC podczas zrzutów szesnastkowych w funkcji hash_digest_key. Użycie print_hex_dump() zamiast print_hex_dump_devel() może ujawnić poufne dane klucza w czasie działania, gdy włączony jest CONFIG_DYNAMIC_DEBUG.

CVE-2026-46290
Średnie

W jądrze Linuxa wykryto podatność w mechanizmie obsługi błędów stron podczas wywołań usług EFI. Zmiana w kodzie FPU (d02198550423) powoduje, że kernel_fpu_begin() wyłącza miękkie przerwania (softirq) na czas całego wywołania EFI, co sprawia, że funkcja in_interrupt() zwraca true w kontekście zadania. W efekcie handler błędów stron efi_crash_gracefully_on_page_fault() zawsze kończy działanie, a błędy stron w firmware EFI prowadzą do paniki jądra i zawieszenia systemu zamiast oczekiwanego bezpiecznego odzyskiwania.

CVE-2026-46287
Średnie

W sterowniku txgbe dla kart sieciowych z zewnętrznym PHY wykryto brak blokady RTNL podczas odłączania PHY przy usuwaniu modułu. Powoduje to ostrzeżenie asercji RTNL w funkcji phylink_disconnect_phy().

CVE-2026-46286
Średnie

W sterowniku LED qcom-lpg w jądrze Linuxa brakowało sprawdzenia granic tablicy przy wyborze wartości wysokiej rozdzielczości. Polecenie FIELD_GET() pobierało 3-bitową wartość z rejestru, ale tablica zawierała tylko 5 elementów, co mogło prowadzić do odczytu poza zakresem.

CVE-2026-46284
Średnie

W jądrze Linux wykryto podatność powodującą awarię systemu podczas wczesnego rozruchu, gdy parametry wiersza poleceń jądra (hugepages, hugepagesz, default_hugepagesz) są podane bez separatora '='. Funkcja hugetlb_add_param() wywołuje strlen() na wartości NULL, co prowadzi do dereferencji wskaźnika i crasha.

CVE-2026-46283
Średnie

W jądrze Linuxa w sterowniku TPM wykryto lukę, w której funkcja tpm_dev_release() używa zwykłego kfree() zamiast kfree_sensitive() do zwalniania struktury auth sesji. Powoduje to pozostawienie wrażliwych danych kryptograficznych, takich jak klucze sesji HMAC, nonce i dane uwierzytelniające, w niezerowanej pamięci.

CVE-2026-46282
Średnie

W jądrze Linux w sterowniku admv1013 dla układów częstotliwościowych wykryto podatność na dereferencję wskaźnika NULL. Gdy funkcja device_property_read_string() zawiedzie, zmienna str pozostaje niezainicjalizowana, a kod przechodzi do strcmp(str, ...), co prowadzi do odczytu śmieciowej wartości.

CVE-2026-46278
Średnie

W jądrze Linux w sterowniku graficznym Imagination (powervr) wykryto błąd powodujący dereferencję pustego wskaźnika podczas aktualizacji maski śledzenia ftrace. Problem prowadzi do błędu segmentacji (segfault) i może spowodować awarię systemu.

CVE-2026-46276
Średnie

W jądrze Linux w sterowniku amdgpu wykryto błąd powodujący crash systemu podczas inicjalizacji kart graficznych RDNA4 (np. RX 9070 XT). Problem występuje, gdy funkcja amdgpu_ttm_init_on_chip() wywołuje ttm_range_man_init() z zerowym rozmiarem dla nieobecnych zasobów GDS, GWS i OA, co prowadzi do asercji DRM_MM_BUG_ON i paniki jądra. Łatka dodaje wczesny return, gdy rozmiar jest zerowy, pomijając rejestrację menedżera zasobów dla nieistniejącego sprzętu.

CVE-2026-45581
Średnie

W wersjach od 2.3.1 do przed 2.5.10, w trybie chaincode-as-a-service z włączonym TLS, logi serwera chaincode zawierają hasło do prywatnego klucza TLS w postaci niezaszyfrowanej. To umożliwia atakującemu, który ma dostęp do logów, odzyskanie hasła.

PoprzedniaStrona 153 z 553Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS