Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux w podsystemie Bluetooth ISO wykryto wyciek referencji do struktury hci_dev. Funkcja iso_conn_big_sync nie zwalnia referencji uzyskanej przez hci_get_route(), co prowadzi do wyczerpania pamięci.
W jądrze Linux wykryto podatność TOCTOU w funkcji xsk_skb_metadata() dotyczącą przetwarzania metadanych TX w mechanizmie XSK. Użytkownik może równocześnie modyfikować wartości csum_start i csum_offset w pamięci współdzielonej, co pozwala ominąć walidację granic i doprowadzić do odczytu poza zakresem podczas obliczania sumy kontrolnej.
W jądrze Linuxa ograniczono możliwość ustawiania opcji IP LSRR i SSRR tylko dla użytkowników z uprawnieniem CAP_NET_RAW. Zapobiega to nieuprzywilejowanym aplikacjom wymuszania trasowania pakietów przez węzły kontrolowane przez atakującego w celu wycieku numerów sekwencyjnych TCP i innych informacji protokołowych.
W sterowniku sieciowym airoha w jądrze Linux wykryto podatność use-after-free podczas usuwania metadanych dst. Funkcja metadata_dst_free() zwalniała pamięć bezpośrednio przez kfree(), z pominięciem okresu ochronnego RCU, co umożliwiało dostęp do już zwolnionej pamięci przez wskaźniki noref w ścieżce RX.
W sterowniku sieciowym mtk_eth_soc w jądrze Linux wykryto podatność use-after-free. Funkcja mtk_free_dev() wywołuje metadata_dst_free(), która natychmiast zwalnia pamięć metadata_dst, pomijając okres ochronny RCU. W ścieżce odbioru pakietów skb_dst_set_noref() ustawia wskaźnik bez zliczania referencji, co może prowadzić do użycia już zwolnionej pamięci, jeśli jakikolwiek skb nadal przechowuje ten wskaźnik podczas zamykania sterownika.
W jądrze Linuxa w stosie SCTP podczas przetwarzania pakietu COOKIE_ECHO nie sprawdzano poprawności długości buforowanego INIT chunka. Brak walidacji może prowadzić do odczytu poza zakresem i potencjalnego uszkodzenia pamięci.
W jądrze Linux w podsystemie MRP (Multiple Registration Protocol) wykryto podatność w funkcji mrp_pdu_parse_vecattr(). Błędy w parsowaniu atrybutów wektorowych mogą prowadzić do nieprawidłowego przetwarzania pakietów, w tym stosowania fałszywych zdarzeń, pomijania pól FirstValue oraz nieprawidłowego inkrementowania wartości atrybutów.
W jądrze Linux wykryto podatność w funkcji nfsd4_create_file(), gdzie nieprawidłowe obsłużenie błędu z dentry_create() może prowadzić do braku zwolnienia blokady na katalogu nadrzędnym. Problem występuje, gdy system plików eksportowany przez NFSD używa atomic_create() i zwróci błąd.
W jądrze Linux wykryto podatność polegającą na użyciu niezainicjalizowanej zmiennej stosowej w funkcji rseq_exit_user_update(). Problem wynika z niezdefiniowanej kolejności inicjalizacji pól struktury w języku C, co powoduje wyciek informacji z jądra.
W jądrze Linux wykryto podatność w sterowniku ALSA PCM, gdzie funkcja snd_pcm_drain() może doprowadzić do uszkodzenia list oczekujących wątków podczas pracy z połączonymi strumieniami. Błąd wynika z nieprawidłowego zarządzania wpisami oczekiwania, co w skrajnym przypadku prowadzi do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linux w sterowniku ALSA seq dummy wykryto podatność polegającą na odczycie poza stosem podczas przetwarzania zdarzeń UMP. Kopiowanie zdarzenia do tymczasowej struktury o mniejszym rozmiarze niż struct snd_seq_ump_event powoduje, że przy dostarczaniu do subskrybentów odczytywane są dane spoza przydzielonego bufora.
W jądrze Linux wykryto podatność use-after-free w funkcji __input_process_payload modułu xfrm (IPsec). Problem występuje, gdy pierwszy pakiet (first_skb) jest przechowywany w xtfs->ra_newskb bez blokady, a następnie inny wątek może go zwolnić, prowadząc do użycia po zwolnieniu.
W jądrze Linux wykryto podatność use-after-free w mechanizmie XFRM policy. Błąd występuje w funkcji xfrm_policy_bysel_ctx() podczas usuwania polityki, gdy blokada xfrm_policy_lock jest zwalniana przed przycięciem nieprecyzyjnego koszyka (bin), co prowadzi do wyścigu i użycia zwolnionej pamięci.
W jądrze Linuxa wykryto podatność w mechanizmie etykietowania sieci (netlabel). Funkcja netlbl_unlabel_addrinfo_get() nie walidowała długości atrybutu maski dla nieoznaczonych adresów, co pozwalało na przesłanie spreparowanego żądania Generic Netlink z prawidłowym adresem IPv4/IPv6, ale zbyt krótką maską. Skutkowało to odczytaniem niekompletnych danych jako pełnej struktury adresu, co mogło prowadzić do nieprawidłowego działania lub potencjalnego naruszenia bezpieczeństwa.
W jądrze Linux wykryto podatność polegającą na dereferencji wskaźnika NULL w sterowniku GPIO dla układów Marvell Armada. Funkcje zawieszania i wznawiania systemu (suspend/resume) wywoływane są dla wszystkich banków GPIO, ale tylko niektóre z nich obsługują PWM. Próba dostępu do struktury mvpwm w banku bez funkcji PWM prowadzi do błędu i paniki jądra.
W jądrze Linuxa załatanie ogranicza możliwość używania opcji SO_ATTACH_FILTER (cBPF) na gniazdach TCP tylko do użytkowników z uprawnieniami CAP_NET_ADMIN. Zapobiega to atakom typu side-channel, w których nieuprzywilejowana aplikacja mogłaby wyciekać numery sekwencji TCP.
W jądrze Linux wykryto podatność w funkcji skb_gro_receive_list(), która wywołuje skb_pull() bez uprzedniego sprawdzenia dostępności danych w obszarze liniowym przez pskb_may_pull(). W przypadku pakietów przychodzących przez napi_gro_frags() może to prowadzić do naruszenia asercji BUG_ON(skb->len < skb->data_len) i awarii systemu.
W sterowniku sieciowym IBM EMAC dla jądra Linux wykryto podatność use-after-free podczas usuwania urządzenia. Użycie devm_register_netdev() powodowało opóźnione wywołanie unregister_netdev(), co prowadziło do dostępu do zwolnionych zasobów sprzętowych przez procedury obsługi przerwań.
W jądrze Linux wykryto podwójne zwolnienie pamięci w funkcji netdev_nl_bind_rx_doit(). Błąd występuje, gdy genlmsg_reply() zawsze przejmuje bufor skb, a ścieżka błędu nieprawidłowo wywołuje nlmsg_free(rsp), co prowadzi do podwójnego zwolnienia. Poprawka polega na propagowaniu błędu do użytkownika zamiast próby odwiązania.
W jądrze Linux stwierdzono podatność polegającą na braku wywołania sfp_bus_del_upstream() w ścieżce błędu podczas inicjalizacji sterownika PHY. Powoduje to pozostawienie wiszącego wskaźnika 'upstream' w strukturze sfp-bus, który może być później wykorzystany podczas zdarzeń SFP.

