Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux w sterowniku accel/ethosu wykryto podatność związaną z błędami arytmetycznymi w funkcji dma_length(). Nieprawidłowe operacje arytmetyczne mogą prowadzić do przepełnienia liczb całkowitych, co umożliwia ominięcie walidacji dostępu do buforów GEM.
W jądrze Linux w sterowniku accel/ethosu wykryto podatność polegającą na braku inicjalizacji długości DMA. Jeśli użytkownik pominie ustawienie długości DMA przed uruchomieniem transferu, sterownik używa niezainicjalizowanej wartości (U64_MAX), co prowadzi do obejścia kontroli granic i wykonania DMA na nieprawidłowych adresach fizycznych.
W sterowniku accel/ethosu jądra Linux brakuje implementacji komendy NPU_OP_RESIZE, która jest przeznaczona wyłącznie dla układu U85. Gdy użytkownik wyśle tę komendę przez DRM_IOCTL_ETHOSU_GEM_CREATE, wyzwalane jest WARN_ON(1), co prowadzi do niekontrolowanego zapisu logów jądra. Jeśli włączona jest opcja panic_on_warn, może to spowodować panikę jądra, umożliwiając nieuprzywilejowanemu użytkownikowi z dostępem do urządzenia DRM przeprowadzenie ataku typu odmowa usługi (DoS).
W jądrze Linux wykryto podatność w systemie plików FUSE, która pozwalała demonowi FUSE na wykonywanie operacji zapisu/odczytu pamięci podręcznej stron (pagecache) na katalogach. Operacje FUSE_NOTIFY_STORE i FUSE_NOTIFY_RETRIEVE były akceptowane dla katalogów, co mogło prowadzić do ostrzeżeń WARN_ON() w fuse_parse_cache() przy obecności nieprawidłowych danych w cache'u. Poprawka odrzuca te operacje dla wszystkich obiektów innych niż zwykłe pliki, zwracając błąd -EINVAL.
W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie żądanie FUSE_NOTIFY_RETRIEVE może zwracać dane z nieaktualnych stron (foliów), które mogą zawierać niezainicjalizowane dane. Problem dotyczy systemów bez włączonej automatycznej zerowej inicjalizacji alokacji stron (CONFIG_INIT_ON_ALLOC_DEFAULT_ON lub init_on_alloc=1).
To CVE zostało odrzucone lub wycofane przez autorytet nadający numery CVE.
W jądrze Linux wykryto podatność w mechanizmie iomap, gdzie podczas obsługi błędów odczytu buforowanego może dojść do wyścigu. Po zmniejszeniu licznika oczekujących bajtów inny wątek może zakończyć operację na stronie i odłączyć ją od mapowania, co prowadzi do dereferencji wskaźnika NULL w funkcji raportowania błędów.
W jądrze Linux wykryto podatność w podsystemie IOMMU/DMA, gdzie funkcja iommu_dma_iova_link_swiotlb() próbuje mapować region o zerowej długości, co powoduje błąd w iommu_map() i uszkodzenie mapowania. Problem jest często wywoływany przez dyski NVMe Thunderbolt wymuszające SWIOTLB dla niewyrównanej pamięci.
W jądrze Linux wykryto podatność w mechanizmie blokad rtmutex, gdzie funkcja remove_waiter() może być wywołana dla niezakolejkowanego oczekującego, prowadząc do dereferencji wskaźnika NULL. Problem występuje podczas operacji FUTEX_CMP_REQUEUE_PI, gdy zadanie nie jest poprawnie zarejestrowane w kolejce oczekujących.
W jądrze Linux wykryto podatność w mechanizmie memcg, gdzie funkcja get_random_u32_below() używana do wyboru ofiary w refill_stock nie jest bezpieczna w kontekście NMI. Może to prowadzić do uszkodzenia stanu ChaCha batch, gdy NMI przerwie aktualizację stanu losowego. Poprawka zastępuje losowy wybór okrężnym licznikiem per-CPU.
W jądrze Linux w sterowniku fastrpc wykryto błąd use-after-free. Podczas zamykania deskryptora pliku przez użytkownika struktura fastrpc_user jest zwalniana, ale równocześnie kolejka zadań (workqueue) może nadal odwoływać się do tej już zwolnionej pamięci, co prowadzi do naruszenia bezpieczeństwa.
W jądrze Linux wykryto podatność use-after-free w sterowniku fastrpc. Funkcja fastrpc_map_lookup zwraca surowy wskaźnik po zwolnieniu blokady, a wywołujący fastrpc_map_create próbuje zwiększyć licznik referencji na tym niechronionym wskaźniku. Równoczesna operacja MEM_UNMAP może zwolnić mapę między zwolnieniem blokady a inkrementacją, prowadząc do użycia po zwolnieniu.
W jądrze Linux w sterowniku misc: fastrpc wykryto podatność polegającą na nieprawidłowym użyciu funkcji find_vma(). Gdy wskaźnik użytkownika znajduje się w luce przed zwróconym VMA, obliczenie offsetu adresu DMA powoduje niedomiar (underflow), co prowadzi do uszkodzenia adresu DMA wysyłanego do procesora DSP.
W jądrze Linux wykryto błąd w sterowniku fastrpc prowadzący do dereferencji wskaźnika NULL podczas wywołania zwrotnego rpmsg. Problem występuje, gdy DSP wysyła wiadomość przed zakończeniem inicjalizacji struktury fastrpc_channel_ctx, co powoduje awarię systemu.
W jądrze Linux wykryto podatność w podsystemie Phonet, gdzie funkcja phonet_device_destroy() usuwa strukturę phonet_device z listy per-net za pomocą list_del_rcu(), ale zwalnia pamięć natychmiast, podczas gdy czytelnicy RCU mogą nadal trzymać wskaźnik do obiektu, co prowadzi do użycia po zwolnieniu (use-after-free).
W jądrze Linux wykryto podatność use-after-free w podsystemie NVMEM. Błędy w ścieżkach obsługi błędów powodują, że po zwolnieniu pamięci struktury nvmem jest ona nadal używana, co może prowadzić do naruszenia bezpieczeństwa.
W jądrze Linux wykryto podatność w funkcji set_pmd_migration_entry() w pliku mm/huge_memory.c. Funkcja nieprawidłowo używa flag pmd_write(), pmd_soft_dirty() i pmd_uffd_wp() dla wpisów PMD urządzeń prywatnych, co prowadzi do błędnego oznaczania wpisów migracyjnych jako zapisywalnych. Problem został zaobserwowany w teście hmm.hmm_device_private.anon_write_child, powodując uszkodzenie stanu rmap i naruszenie asercji.
W jądrze Linux wykryto podatność w mechanizmie zarządzania rezerwacjami stron hugetlb. Podczas kopiowania stron hugetlb (np. w przypadku UFFDIO_COPY lub rozwidlenia procesu) nieprawidłowe obsłużenie błędu kopiowania powoduje wyciek rezerwacji w mapie rezerwacji VMA, co może prowadzić do błędów SIGBUS przy dostępie do wcześniej zarezerwowanego adresu.
W jądrze Linux wykryto podatność w mechanizmie list_lru podczas reparentingu (przenoszenia) list między grupami cgroup. Błąd polega na tym, że wpis w tablicy xarray dla umierającej grupy memcg jest usuwany przed opróżnieniem jej list per-węzeł, co umożliwia równoczesnym operacjom list_lru_del() modyfikację tych samych węzłów listy pod różnymi blokadami, prowadząc do uszkodzenia struktury danych.
W sterownikach MMC dla starszych kontrolerów Rockchip (rk2928, rk3066, rk3188) brakowało prywatnych danych struktury, co po dodaniu funkcji automatycznego wyłączania zegara pamięci prowadziło do dereferencji wskaźnika NULL. Problem dotyczy jądra Linux.

