Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze systemu Linux zidentyfikowano podatność związaną z dostępem do struktury ublksrv_ctrl_cmd, która może znajdować się w pamięci mapowanej przez użytkownika. Problem polega na wyścigu przy odczycie jej pól, co może prowadzić do nieprzewidywalnych zachowań.
W jądrze Linuxa naprawiono podatność związaną z nieprawidłowym dostępem do liścia w funkcji btrfs_quota_enable(), gdy klucz referencyjny nie został znaleziony. Problem występował, gdy funkcja btrfs_search_slot_for_read() zwracała 1, co oznaczało, że nie znaleziono klucza większego lub równego żądanemu kluczowi.
W jądrze systemu Linux napotkano podatność, która powoduje zawieszanie się sterownika w trybie LAG podczas resetu firmware'u. Problem wynika z warunków wyścigu, które prowadzą do nieskończonego oczekiwania na zakończenie UMR podczas odłączania urządzenia.
W jądrze systemu Linux zidentyfikowano podatność związaną z programami BPF, która została rozwiązana poprzez ograniczenie rozmiaru sygnatury programów BPF. Umożliwienie większych rozmiarów może prowadzić do nadużyć, zmuszając jądro do kosztownych alokacji pamięci.
W jądrze Linuxa zidentyfikowano podatność w funkcji ps_gamepad_create(), która wywołuje input_ff_create_memless() bez weryfikacji wartości zwracanej. Może to prowadzić do nieprawidłowego działania lub potencjalnych awarii podczas wywoływania efektów FF.
W jądrze systemu Linux zidentyfikowano podatność w module cpuidle, która występuje na niektórych platformach PowerNV. Problem polega na tym, że przy rejestracji tylko jednego stanu bezczynności, może dojść do błędnego traktowania tego stanu przez governor, co prowadzi do wywołania wskaźnika NULL i w konsekwencji do awarii systemu.
W jądrze Linuxa naprawiono podatność, która dotyczy funkcji map_direct_value_addr(). Funkcja ta błędnie dodaje offset do adresu, co może prowadzić do nieprawidłowego działania systemu.
W jądrze Linuxa zidentyfikowano podatność w AppArmor, która prowadzi do dereferencji wskaźnika NULL w funkcji __unix_needs_revalidation. Problem ten występuje podczas odbierania deskryptorów plików przez SCM_RIGHTS, gdy wskaźniki socket i sk mogą być NULL.
W jądrze systemu Linux naprawiono podatność związaną z nieprawidłowym dereferencjonowaniem rawdata, gdy parametr export_binary jest wyłączony. W przypadku zastąpienia profilu, rawdata jest ustawiane na NULL, co prowadzi do błędu podczas próby dereferencjonowania.
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem referencji kref w ścieżce błędu funkcji gss_alloc_msg. Problem wynika z braku wywołania kref_put() w przypadku niepowodzenia funkcji kstrdup_const(), co prowadzi do niezwolnienia struktury gss_auth.
W jądrze systemu Linux zidentyfikowano podatność, która może prowadzić do awarii systemu podczas próby odłączenia sterownika, gdy wykrywanie gniazda jest w toku. Problem ten dotyczy komponentu nau8821 i związany jest z nieprawidłowym zarządzaniem pracą opóźnioną.
W jądrze Linuksa zidentyfikowano podatność, która dotyczy funkcji ublk_ctrl_cmd_dump(). Problem polega na braku walidacji flagi SQE128 przed dostępem do pamięci, co może prowadzić do nieautoryzowanego dostępu do pamięci poza przydzielonym zakresem.
W jądrze systemu Linux naprawiono dwie usterki związane z wyciekami pamięci w funkcji gfs2_fill_super. Problemy te występują podczas obsługi błędów, gdy przejście systemu plików do trybu odczytu-zapisu kończy się niepowodzeniem.
W jądrze systemu Linux zidentyfikowano podatność w funkcji hfs_bnode_create, która zwraca istniejący węzeł bez zwiększania jego licznika referencji. Może to prowadzić do niespójności licznika referencji i paniki jądra, gdy węzeł zostanie później zwolniony.
W jądrze Linuxa zidentyfikowano podatność w funkcji au1200fb_drv_probe(), która prowadzi do wycieku pamięci w przypadku niepowodzenia funkcji platform_get_irq. Problem został rozwiązany poprzez wprowadzenie etykiety goto, co zapewnia prawidłowe sprzątanie zasobów.
W jądrze systemu Linux zidentyfikowano podatność w module md/raid5, która prowadzi do zablokowania operacji wejścia/wyjścia w przypadku uszkodzonej macierzy z llbitmap. Problem wynika z braku odpowiedniego sprawdzenia stanu bitów, co prowadzi do deadloopu podczas obsługi stripe.
W jądrze systemu Linux rozwiązano podatność związaną z walidacją zmian MTU w sterowniku fbnic. Zwiększenie MTU powyżej progu HDS powoduje fragmentację pakietów, co może prowadzić do problemów z przesyłaniem danych przez TCP.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji starfive_aes_aead_do_one_req(). Funkcja ta alokuje pamięć, ale nie zwalnia jej w przypadku błędów, co prowadzi do wycieków pamięci.
W jądrze Linuxa zidentyfikowano podatność związana z warunkiem wyścigu w module hwrng. Problem polega na tym, że wątek hwrng_fillfn() nie jest odpowiednio zatrzymywany, co prowadzi do sytuacji use-after-free oraz błędów w zarządzaniu wątkami.
W jądrze Linuxa zidentyfikowano podatność w funkcji ext4_ext_shift_extents(), która prowadzi do wycieku pamięci. Problem występuje, gdy wskaźnik extent jest NULL, co uniemożliwia zwolnienie zasobów.

