Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux w podsystemie io_uring/net wykryto podatność związaną z nieprawidłowym dziedziczeniem flagi IORING_CQE_F_BUF_MORE podczas ponownych prób odbioru w trybie bundle. Brak tej flagi w masce CQE_F_MASK powodował jej utratę, co prowadziło do błędnego zarządzania buforami przez przestrzeń użytkownika.
W jądrze Linux w sterowniku virtio-gpu wykryto wyciek referencji licznika dma_fence. Funkcja virtio_gpu_dma_fence_wait() nie zwalnia referencji do łańcucha (chain) przy wczesnym powrocie z pętli w przypadku błędu, co prowadzi do wycieku pamięci.
W jądrze Linux wykryto podatność w funkcji __split_huge_pmd_locked(), gdzie aktualizacja licznika RSS dla plików/shmem następowała po zwolnieniu referencji do folio. Jeśli folio_put() usuwało ostatnią referencję, późniejsze odczytanie stanu folio przez mm_counter_file() mogło prowadzić do użycia zwolnionej pamięci.
W jądrze Linuxa w komponencie RDMA/core wykryto podatność polegającą na braku walidacji struktury operacji pliku (fops) w funkcji ib_get_ucaps(). Atakujący może wykorzystać urządzenie blokowe o tym samym numerze urządzenia (dev_t) do podszycia się pod legalne urządzenie ucap cdev.
W jądrze Linuxa w podsystemie RDMA/core brakuje walidacji atrybutu cpu_id pochodzącego z przestrzeni użytkownika przed przekazaniem go do funkcji cpumask_test_cpu(). Może to prowadzić do odczytu poza zakresem mapy bitowej CPU, a w przypadku włączonego CONFIG_DEBUG_PER_CPU_MAPS i panic_on_warn, do restartu maszyny.
W jądrze Linux w sterowniku RDMA/SRP wykryto podatność polegającą na braku walidacji długości danych sense kopiowanych z odpowiedzi SRP_RSP. Atakujący lub skompromitowany cel SRP w sieci InfiniBand/RoCE może ustawić dużą wartość resp_data_len, co prowadzi do odczytu poza odebranym buforem i potencjalnego błędu strony pamięci.
W jądrze Linux wykryto podatność use-after-free w funkcji zram_bvec_write_partial() sterownika zram. Podczas zapisu częściowego, odczyt z urządzenia zapasowego jest wykonywany asynchronicznie, a strona bufora jest zwalniana przed zakończeniem operacji odczytu, co prowadzi do zapisu do już zwolnionej pamięci.
W jądrze Linux stwierdzono podatność w ścieżce odbioru UDP, gdzie pole skb->dev jest ponownie wykorzystywane jako dev_scratch (cache stanu). Gdy gniazdo UDP znajduje się w sockmap, program weryfikujący SK_SKB może wywołać pomocnika wyszukiwania gniazd (bpf_sk_lookup), który odczytuje skb->dev jako wskaźnik do struktury net_device, co prowadzi do dereferencji niekanonicznego adresu i błędu ogólnej ochrony (GPF) w kontekście softirq.
W jądrze Linuxa w implementacji MPTCP wykryto podatność polegającą na sztucznym zawyżaniu okna odbioru (rcv wnd) na poziomie TCP. Gdy dane są potwierdzane na poziomie TCP, ale są poza kolejnością w przestrzeni sekwencji MPTCP, okno odbioru nie może się zmniejszyć, co prowadzi do przekroczenia rozmiaru bufora odbiorczego. Łatka umożliwia subflow TCP zmniejszanie okna odbioru niezależnie od ustawień sieciowych.
W jądrze Linux stwierdzono podatność w funkcji nl80211_parse_rnr_elems(), gdzie licznik elementów przechowywany jest w 8-bitowym polu struktury cfg80211_rnr_elems. Brak odpowiedniego sprawdzenia przed inkrementacją licznika może prowadzić do przepełnienia bufora podczas przetwarzania list EMA RNR.
W jądrze Linuxa w sterowniku vsock/vmci wykryto wyciek licznika sk_ack_backlog podczas nieudanego uzgadniania połączenia. Błąd powoduje, że licznik ten rośnie bez możliwości zmniejszenia, co po osiągnięciu limitu blokuje wszystkie nowe połączenia.
W jądrze Linux wykryto błąd w mechanizmie migracji timerów, który powoduje zakleszczenie (livelock) w funkcji tmigr_handle_remote_up(). Problem wynika z błędnego założenia, że lokalny softirq obsłużył już timery danego CPU, co prowadzi do pomijania wywołania timer_expire_remote() i w efekcie do nieskończonej pętli.
W jądrze Linux w sterowniku staging rtl8723bs wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji rtw_update_protection. Funkcja ta jest wywoływana ze wskaźnikiem przesuniętym w buforze ies, ale przekazywana jest pełna długość ie_length, co może prowadzić do odczytu danych poza przydzielonym obszarem.
W jądrze Linux w sterowniku rtl8723bs (staging) dla układów WiFi Realtek wykryto podatność polegającą na braku sprawdzenia zakresu przed odjęciem stałych przesunięć od długości elementu informacyjnego (IE). Może to prowadzić do niezamierzonego niedomiaru liczby całkowitej bez znaku.
W jądrze Linux w sterowniku bnxt_en wykryto podatność prowadzącą do dereferencji wskaźnika NULL. Błąd występuje, gdy mechanizm odzyskiwania po błędzie PCIe jest uruchamiany na zamkniętym interfejsie sieciowym, a funkcja bnxt_io_error_detected() próbuje uzyskać dostęp do niezainicjowanej struktury bp->bnapi.
W jądrze Linux w sterowniku IB/isert wykryto podatność polegającą na braku walidacji dolnej granicy długości pakietu logowania iSER. Zdalny inicjator może wysłać pakiet krótszy niż 76 bajtów, co prowadzi do przepełnienia liczby całkowitej ze znakiem i w konsekwencji do odczytu poza zakresem bufora, powodując awarię węzła docelowego.
W jądrze Linux wykryto podatność use-after-free w mechanizmie fragmentacji pakietów IP. Podczas zamykania przestrzeni nazw sieciowych (netns) funkcja fqdir_pre_exit() opróżnia kolejki fragmentów, ale nie resetuje wskaźników q->fragments_tail i q->last_run_head, które nadal wskazują na zwolnione bufory skb. Może to prowadzić do naruszenia pamięci, gdy inny wątek kontynuuje pracę na już opróżnionej kolejce.
W jądrze Linux wykryto podatność w mechanizmie overlayfs, gdzie funkcja ovl_iterate_merged() błędnie przechowuje wartość PTR_ERR(cache) w zmiennej err przed sprawdzeniem, czy cache jest prawidłowy. W przypadku powodzenia ovl_cache_get() zmienna err zawiera obcięty wskaźnik, który może być zwrócony jako fałszywy, niezerowy błąd, prowadząc do nieprawidłowego działania operacji odczytu katalogu.
W jądrze Linux w sterowniku accel/ethosu wykryto podatność na zapis poza zakresem (OOB write) w funkcji ethosu_gem_cmdstream_copy_and_validate(). Pętla przetwarzająca strumień komend nie sprawdza ponownie granic bufora po inkrementacji indeksu dla 64-bitowych komend, co pozwala użytkownikowi na wywołanie zapisu poza przydzieloną pamięcią DMA.
W sterowniku Linux kernel dla akceleratora Ethos-U (accel/ethosu) wykryto podatność polegającą na błędzie w parserze strumienia komend. Funkcja NPU_SET_IFM_REGION używa maski 0x7f zamiast 0x7, co pozwala na indeksowanie poza zakresem tablicy region_size[] (rozmiar 8). Atakujący z przestrzeni użytkownika może przez odpowiednio spreparowane wywołanie zapisać dane poza przydzielonym buforem, powodując uszkodzenie sąsiednich danych sterty jądra.

