Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linuxa zidentyfikowano podatność związaną z podwójnym usuwaniem zasobów w funkcji epf_ntb_epc_destroy(). Może to prowadzić do błędów systemowych w przypadku niepowodzenia operacji .allow_link lub podczas wykonywania .drop_link.
W jądrze systemu Linux zidentyfikowano podatność, która może prowadzić do zakleszczeń w funkcji damos_walk() w przypadku wyścigu z funkcją kdamond_fn(). Problem wynika z nieodpowiedniego zarządzania kontekstem, co może skutkować nieskończonym oczekiwaniem na obsługę żądania.
W jądrze systemu Linux zidentyfikowano podatność związaną z dzieleniem linii pamięci podręcznej dla bufora DMA w module hwmon. Problem ten może wystąpić w zależności od architektury, gdy bufor transferowy dzieli linię pamięci z mutexem.
W jądrze Linuksa naprawiono podatność związaną z wyciekiem zasobów w funkcji xfs_alloc_buftarg(). W przypadku wystąpienia błędu, wywoływana jest funkcja fs_put_dax() w celu zwolnienia referencji do urządzenia DAX.
W jądrze systemu Linux zidentyfikowano podatność, która pozwala na nieograniczone rejestrowanie węzłów przez serwer nazw. W wyniku tego może dojść do wyczerpania pamięci, jeśli złośliwy klient zacznie rejestrować losowe węzły.
W jądrze Linuxa zidentyfikowano podatność w systemie plików ext2, która pozwala na wprowadzenie uszkodzonego inode z zerową liczbą linków i niezerowym trybem. Taki przypadek, który powinien być odrzucony, może prowadzić do nieprawidłowego działania systemu plików.
W jądrze systemu Linux naprawiono podatność związaną z obsługą pakietów RESPONSE na poziomie połączenia. Problemy z bezpieczeństwem mogły prowadzić do ujawnienia odszyfrowanych danych pakietów przez narzędzia do podsłuchiwania.
W jądrze Linuxa naprawiono podatność związaną z brakiem wywołania put_disk() w przypadku niepowodzenia funkcji device_add(&disk_dev). W wyniku tego błędu, obiekt scsi_disk był zwalniany, ale gendisk pozostawał w referencji.
W jądrze systemu Linux zidentyfikowano podatność związaną z architekturą LoongArch, która dotyczy tabeli wywołań systemowych. Brak odpowiedniego zabezpieczenia w postaci array_index_nospec() umożliwia dostęp do wskaźników funkcji wywołań systemowych poza dozwolonym zakresem.
W jądrze systemu Linux zidentyfikowano podatność w funkcji krealloc(), która może prowadzić do utraty danych oraz przepełnienia bufora podczas zmiany rozmiaru obiektów. Problemy te wynikają z niewłaściwego zarządzania rozmiarami podczas migracji NUMA oraz przy zmniejszaniu obiektów.
W jądrze systemu Linux zidentyfikowano podatność w KVM, która dotyczy synchronizacji stanu przerwań w zagnieżdżonych maszynach wirtualnych. Problem występuje, gdy KVM_SET_VCPU_EVENTS jest wywoływane przed KVM_SET_NESTED_STATE, co może prowadzić do zawieszenia vCPU w L2.
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji cc_mac_digest(). Została wprowadzona poprawka, która dodaje funkcję cc_unmap_result() w przypadku niepowodzenia cc_map_hash_request_final().
W jądrze systemu Linux zidentyfikowano podatność w systemie plików ext4, która występuje podczas alokacji bloków w trybie DIO. Problem polega na tym, że niewłaściwe ustawienie flagi EXT4_GET_BLOCKS_CONVERT może prowadzić do problemów z danymi przestarzałymi.
W jądrze Linuxa zidentyfikowano podatność, która dotyczy obsługi żądań NFSv4. Opóźnienia w odpowiedziach na wywołania idmap mogą prowadzić do odrzucenia żądań, co skutkuje błędami w sesji klienta.
W jądrze Linuxa naprawiono podatność związaną z dereferencją wskaźnika NULL w funkcji acpi_ev_address_space_dispatch(). Dodano nowy warunek, który pokrywa pominiętą ścieżkę wykonania.
W jądrze Linuxa naprawiono podatność związaną z obsługą cyklu życia urządzenia w funkcji `css_alloc_subchannel()`. Problem polegał na tym, że w przypadku błędu w ustawieniu masek DMA, struktura subkanału była zwalniana bez odpowiedniego zarządzania odniesieniami do modelu urządzenia.
W jądrze Linuxa rozwiązano podatność związaną z amdgpu, która występowała w warunkach niskiej pamięci. W takich sytuacjach funkcja kmalloc mogła zawieść, co wymagało odblokowania mutexa dla czystego zakończenia.
W jądrze systemu Linux zidentyfikowano podatność, która została rozwiązana. Problem dotyczy funkcji gb_lights_light_config(), która przechowuje liczbę kanałów przed alokacją tablicy kanałów, co może prowadzić do dereferencji wskaźnika NULL.
W jądrze systemu Linux zidentyfikowano podatność w module fbnic, która dotyczy wyścigu danych między funkcjami zapisu a procesem usuwania logów. Problem ten może prowadzić do dereferencji zwolnionej lub pustej zmiennej, co stwarza ryzyko błędów w działaniu systemu.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji amdgpu_ras_init(). W przypadku niepowodzenia funkcji amdgpu_nbio_ras_sw_init(), nie zwalniana jest przydzielona struktura con, co prowadzi do wycieku pamięci.

