Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linuxa zidentyfikowano podatność związana z wyciekami pamięci w funkcji weighted_interleave_auto_store(). Problemy te występują w przypadku, gdy użytkownik wprowadza wartości 'true' lub 'false', co prowadzi do niezwolnienia pamięci.
W jądrze systemu Linux zidentyfikowano podatność związaną z funkcją hdlc_tx_frames(), która wywołuje usleep_range() w kontekście atomowym, co jest nielegalne. Problem został rozwiązany poprzez przeniesienie oczekiwania na dostępność miejsca w buforze poza kontekst blokady spinlock.
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem liczby obserwacji w inotify, gdy funkcja fsnotify_add_inode_mark_locked() kończy się niepowodzeniem. W takim przypadku nie wywoływana jest funkcja dec_inotify_watches(), co prowadzi do wycieku liczby obserwacji i może spowodować osiągnięcie limitu max_user_watches.
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy zarządzania pamięcią w kontekście pakietu BYE wysyłanego przez węzeł. Serwer nazw nie zwalnia pamięci węzła po przetworzeniu pakietu, co prowadzi do wycieku pamięci.
W jądrze Linuxa zidentyfikowano podatność, która pozwala na ponowne wejście do funkcji rmqueue() z kontekstu NMI w systemach UP, co prowadzi do uszkodzenia listy wolnych stron. Problem ten występuje, gdy spin_trylock() zawsze zwraca sukces, nawet gdy blokada jest już zajęta.
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na dereferencję wskaźnika NULL w ścieżce wyzwalania przerwań. Problem ten został rozwiązany poprzez dodanie walidacji, aby upewnić się, że MSI jest skonfigurowane przed dostępem do tablicy cdx_irqs.
W jądrze Linuxa zidentyfikowano podatność w KVM, która występuje podczas zagnieżdżonego #VMEXIT, gdy załadowanie CR3 L1 kończy się niepowodzeniem. W takim przypadku funkcja nested_svm_vmexit() zwraca kod błędu, który jest ignorowany przez większość wywołujących, co prowadzi do kontynuacji działania L1 w uszkodzonym stanie.
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem odniesienia do device_node w funkcji mc_probe(). Oryginalny kod nie zwalniał odniesienia r5_core_node, co prowadziło do wycieku pamięci.
W jądrze systemu Linux zidentyfikowano podatność w algorytmie algif_aead, która dotyczy asynchronicznych żądań AEAD. Problem polega na tym, że żądania te korzystają z bufora IV na poziomie gniazda, co może prowadzić do niezgodności w obsłudze IV w wyniku późniejszej aktywności gniazda.
W jądrze systemu Linux zidentyfikowano podatność, która pozwalała na nieograniczone wykonywanie zapytań przez lokalnych klientów. Wprowadzono ograniczenie do 64 zapytań, aby zapobiec potencjalnym atakom typu flood.
W jądrze Linuxa naprawiono podatność, która mogła prowadzić do wycieków pamięci lub zakleszczeń w wyniku wyścigu między funkcjami damon_call() i kdamond_fn(). Wprowadzenie dodatkowego pola w damon_ctx oraz odpowiednie blokady mutexów pozwala na uniknięcie tych problemów.
W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji create_dirty_log(). Umożliwia ona ominięcie walidacji argumentów, co prowadzi do odczytów poza zakresem tablicy argv.
W jądrze systemu Linux zidentyfikowano podatność związaną z niewłaściwym zarządzaniem strefami termalnymi. Problemy z czyszczeniem gubernatora strefy termalnej mogą prowadzić do wycieków pamięci oraz błędów związanych z używaniem zwolnionej pamięci.
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji atmel_aes_buff_cleanup. Funkcja ta zwalnia tylko jedną stronę pamięci, podczas gdy trzy pozostałe strony pozostają niezwrócone, co prowadzi do wycieku pamięci.
W jądrze systemu Linux zidentyfikowano podatność w module ALSA dla usb-audio, która dotyczy analizy zakresów próbkowania UAC2. Problem polega na tym, że po osiągnięciu maksymalnej liczby próbek, analiza nie jest przerywana, co prowadzi do nieprawidłowego przetwarzania dodatkowych tripletów.
W jądrze Linuxa naprawiono podatność związaną z wyścigami w kolejce podziału podczas migracji. Problem dotyczył niewłaściwego zarządzania stanem kolejki, co mogło prowadzić do nieprawidłowego oznaczania pamięci jako częściowo mapowanej.
W jądrze Linuxa rozwiązano podatność, która dotyczy komponentu remoteproc w kontekście xlnx. Problem polegał na braku sprawdzenia, czy wiadomość jest NULL, co mogło prowadzić do awarii przez dereferencję wskaźnika NULL.
W jądrze Linuxa zidentyfikowano podatność w KVM dotycząca obsługi MSR LBR, która nie była poprawnie zapisywana i przywracana. Problem ten został rozwiązany poprzez dodanie odpowiednich MSR do listy oraz umożliwienie zapisu z przestrzeni użytkownika, gdy wirtualizacja LBR jest włączona.
W jądrze systemu Linux zidentyfikowano podatność w funkcji put_folios, która może prowadzić do nieprawidłowego przetwarzania adresów fizycznych. Problem wynika z błędnej konwersji PFN na adres fizyczny oraz braku odpowiednich sprawdzeń w pętli czyszczącej.
W jądrze Linuxa naprawiono podatność, która prowadziła do wycieków pamięci w funkcji rxkad_verify_response(). Zmiany polegają na poprawnym zwalnianiu zasobów w każdej sytuacji, co zapobiega wyciekom.

