Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux w module ksmbd wykryto podatność na zdalne wywołanie błędu NULL-dereference. Funkcje smb2_oplock_break_noti() i smb2_lease_break_noti() odczytują wskaźnik opinfo->conn bez użycia READ_ONCE() i bez sprawdzenia na NULL, co przy równoczesnym rozłączeniu sesji (SMB2 LOGOFF) prowadzi do zapisu przez wskaźnik NULL i paniki systemu.
W jądrze Linuxa w module IPVS wykryto podatność polegającą na tym, że podczas edycji usługi (ip_vs_edit_service) wskaźnik do starego schedulera (svc->scheduler) był czyszczony dopiero po zainicjowaniu przez moduł schedulera wywołań zwrotnych RCU. Może to prowadzić do użycia starego schedulera po zwolnieniu jego danych (sched_data) po upływie okresu RCU, co skutkuje błędami lub awariami.
W jądrze Linuxa wykryto podatność w mechanizmie synproxy, która wynika z braku synchronizacji przy rejestracji hooków netfilter na żądanie. Gdy wielu użytkowników jednocześnie dodaje pierwsze reguły iptables lub wyrażenia nftables, może dojść do wyścigu (race condition) w inkrementacji licznika referencji. Dodano mutex, który serializuje dostęp do bloków sterujących licznikiem referencji z obu frontendów.
W jądrze Linux w module netfilter conntrack_irc wykryto podatność umożliwiającą odczyt poza dozwolonym zakresem pamięci. Błąd występuje, gdy parsowanie nie powiedzie się po dopasowaniu ciągu polecenia, a system próbuje dopasować inne polecenie zamiast przerwać działanie.
W jądrze Linux wykryto podatność w module netfilter nft_ct, gdzie reguła ustawiająca strefę CT, a następnie odczytująca adres źródłowy oryginalnego połączenia, traktuje tymczasowy szablon CT jako prawdziwy wpis CT. Prowadzi to do przepełnienia bufora na stosie jądra podczas kopiowania adresu, co może skutkować awarią systemu lub potencjalną eskalacją uprawnień.
W jądrze Linux wykryto podatność w module netfilter bridge, dotyczącą celu ebt_snat. Funkcja skb_store_bits() zapisująca adres MAC nadawcy ARP może działać na nieliniowych fragmentach skb, co prowadzi do zapisu w nieprzeznaczonych obszarach pamięci. Brak zapewnienia zapisywalności zakresu przed operacją może skutkować uszkodzeniem danych.
W jądrze Linux wykryto podatność w polityce cache SMQ menedżera urządzeń dm-cache. Brak synchronizacji przy sprawdzaniu flagi alokacji (e->allocated) poza blokadą mq->lock umożliwia wyścig (race condition) między współbieżnymi operacjami unieważniania, co może prowadzić do uszkodzenia struktur danych kolejki lub tablicy mieszającej.
W jądrze Linux wykryto błąd wyścigu (race condition) między operacjami NEWTFILTER i DELFILTER w podsystemie net/sched/act_api. Przy współbieżnym działaniu mogło dojść do użycia po zwolnieniu (UAF) struktury tc_action, ponieważ zwalnianie pamięci następowało natychmiast, bez opóźnienia wymaganego przez mechanizm RCU. Łatka przywraca opóźnione zwalnianie przez call_rcu(), co eliminuje podatność.
W jądrze Linux wykryto podatność w funkcji kompresji adresów multicast dla 6LoWPAN. Błąd off-by-one powoduje nadpisanie pola RIID i wyciek niezainicjalizowanej pamięci stosu jądra przez sieć.
W jądrze Linux wykryto podatność Use-After-Free (UAF) w sterowniku L2TP dla protokołu PPPoL2TP. Funkcja pppol2tp_ioctl() odczytywała wskaźnik do sesji bez odpowiedniego blokowania i zliczania referencji, co umożliwiało wyścig podczas operacji kopiowania z przestrzeni użytkownika. Poprawka polega na bezpiecznym pobraniu referencji do sesji za pomocą funkcji RCU-safe z inkrementacją licznika referencji.
W jądrze Linuxa wykryto podatność w mechanizmie devlink, gdzie relacja zagnieżdżona (nested relation) nie jest zwalniana, gdy instancja devlinka ulegnie awarii przed rejestracją. Prowadzi to do wycieku pamięci (leak) struktury devlink->rel.
W jądrze Linux wykryto podatność w funkcji reqsk_queue_hash_req() stosu TCP, gdzie wywłaszczenie procesu między mod_timer() a refcount_set() prowadzi do niedomiaru licznika referencji (refcnt) struktury request_sock. Skutkuje to błędem use-after-free i awarią systemu.
W jądrze Linux wykryto podatność w implementacji anycast IPv6, polegającą na użyciu pamięci po zwolnieniu (use-after-free) podczas wstawiania adresu anycast do globalnej tablicy mieszającej. Problem wynika z braku synchronizacji między dodawaniem wpisu do listy interfejsu a globalnej tablicy, co umożliwia równoczesne usunięcie urządzenia i zwolnienie pamięci przed jej pełnym opublikowaniem.
W jądrze Linux wykryto wyciek pamięci w podsystemie Wi-Fi podczas skanowania w paśmie 6 GHz. Obiekt rdev->int_scan_req nie jest zwalniany, gdy funkcja cfg80211_scan() zakończy się niepowodzeniem, ponieważ rdev->scan_req pozostaje NULL, co uniemożliwia poprawne zwolnienie pamięci w ___cfg80211_scan_done().
W jądrze Linux stwierdzono podatność w podsystemie cfg80211, która może prowadzić do awarii (crash) w mac80211, gdy ustawione jest pole eht_cap, ale brakuje eht_oper. Aby temu zapobiec, wprowadzono wymóg spójności elementów HE/EHT.
W jądrze Linux wykryto podatność w podsystemie Bluetooth RFCOMM, polegającą na użyciu po zwolnieniu pamięci (use-after-free) w funkcji rfcomm_connect_ind(). Problem wynika z braku zabezpieczenia referencji do gniazda nasłuchującego po opuszczeniu sekcji krytycznej listy rfcomm_sk_list, co umożliwia wyścig (race condition) z zamykaniem gniazda i potencjalne wykorzystanie przez atakującego.
W jądrze Linuxa w stosie Bluetooth wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji tlv_data_is_valid(). Złośliwie spreparowane żądanie MGMT_OP_ADD_ADVERTISING może spowodować odczyt jednego bajtu poza przydzieloną pamięcią, co zostało zgłoszone przez KASAN.
W jądrze Linux wykryto podatność w implementacji Bluetooth RFCOMM, gdzie procedury obsługi komunikatów MCC nie sprawdzają długości ramki przed odwołaniem do danych. Zdalny atakujący może wysłać skrócone ramki MCC, powodując odczyt poza dozwolonym obszarem pamięci.
W jądrze Linux wykryto podatność w podsystemie Bluetooth BNEP, polegającą na braku walidacji długości ramek przed ich parsowaniem. Zdalny atakujący może wysłać krótką ramkę BNEP SDU, co prowadzi do odczytu poza zakresem bufora (slab-out-of-bounds) i potencjalnie do naruszenia stabilności systemu.
W jądrze Linux wykryto wyciek pamięci w ścieżce błędu funkcji hci_alloc_dev(). Gdy inicjalizacja urządzenia Bluetooth HCI UART zakończy się niepowodzeniem przed rejestracją, flaga HCI_UNREGISTER nie jest ustawiana, co powoduje pominięcie funkcji hci_release_dev() i wyciek pamięci SRCU percpu. Poprawka polega na jawnym wywołaniu cleanup_srcu_struct() w gałęzi zwalniania niezarejestrowanego urządzenia.

