Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-45912
Średnie

W jądrze systemu Linux zidentyfikowano podatność w systemie plików ext4, która dotyczy buforowania zakresów podczas procesu ich dzielenia. Problemy z buforowaniem mogą prowadzić do pozostawienia nieaktualnych zakresów w drzewie statusów, co skutkuje błędami w zarządzaniu przestrzenią.

CVE-2026-45911
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która występuje podczas zmiany roli w sterowniku cdns3 podczas wznawiania. Przełączenie na tryb hosta w tym kontekście prowadzi do dereferencji wskaźnika NULL.

CVE-2026-45908
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji amdxdna_ubuf_map(). Funkcja ta alokuje pamięć dla struktur sg i wewnętrznych tabel sg, ale nie zwalnia jej w przypadku niepowodzenia kolejnych operacji.

CVE-2026-45907
Średnie

W jądrze systemu Linux zidentyfikowano podatność, która prowadziła do zakleszczeń między blokadami instancji devlink i netdev. Problem wynikał z nieprawidłowej kolejności blokad w procesie odzyskiwania, co mogło prowadzić do awarii systemu.

CVE-2026-45905
Średnie

W jądrze systemu Linux zidentyfikowano podatność w funkcji icmp_route_lookup, która może prowadzić do nieprawidłowego przetwarzania tras dla komunikatów ICMP. Problem występuje w przypadku, gdy adres docelowy staje się lokalny pomiędzy sprawdzeniem a wywołaniem ip_route_input, co skutkuje wywołaniem funkcji ip_rt_bug.

CVE-2026-45904
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z nieprawidłowym zarządzaniem blokadami w obsłudze zdarzeń EEH. Zmiany wprowadzone w sterowniku EEH spowodowały, że funkcja pci_lock_rescan_remove() została przeniesiona poza zamierzony zakres, co prowadziło do problemów z raportowaniem błędów PCI oraz nieprawidłowego wyzwalania zdarzeń EEH.

CVE-2026-45901
Średnie

W jądrze systemu Linux zidentyfikowano podatność związaną z użyciem commit_mutex w ścieżce resetu w netfilter. Problem ten prowadzi do cyklicznej zależności blokad między commit_mutex, nfnl_subsys_ipset oraz nlk_cb_mutex podczas jednoczesnego uruchamiania nft reset, ipset list i reguły iptables-nft z '-m set'.

CVE-2026-45900
Średnie

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w module CAAM. Problem występuje podczas próby alokacji struktury net_device, gdy proces inicjalizacji napotyka błąd, co prowadzi do niezwolnienia pamięci.

CVE-2026-45899
Średnie

W jądrze Linux w systemie plików ext4 wykryto podatność polegającą na tym, że w przypadku niepowodzenia dzielenia zakresu (extent) w drzewie stanu zakresów mogą pozostać nieaktualne wpisy. Prowadzi to do niespójności danych.

CVE-2026-45897
Średnie

W jądrze Linuxa wykryto podatność w module netfilter nft_counter, która umożliwiała równoczesne operacje resetowania liczników bez odpowiedniej synchronizacji. Brak blokady powodował, że dwa równoległe zrzuty i resety mogły odczytać te same wartości liczników, a następnie odjąć je dwukrotnie, co prowadziło do niedomiaru wartości.

CVE-2026-45895
Średnie

W jądrze Linux wykryto podatność na zakleszczenie (livelock) między operacjami quotactl a zamrażaniem systemu plików (freeze_super). Gdy system plików jest zamrożony, funkcja quotactl_block() wchodzi w pętlę oczekiwania na odmrożenie, która na systemach z wyłączonym wywłaszczaniem może zablokować proces synchronizacji RCU, prowadząc do zawieszenia procesu zamrażania i 100% użycia CPU przez proces quoty.

CVE-2026-45892
Średnie

W jądrze Linux w systemie plików ext4 wykryto podatność polegającą na pozostawieniu nieaktualnego wpisu w drzewie stanu ekstentów po nieudanym podziale ekstentu niezapisanego (unwritten) z flagami PARTIAL_VALID1 i MAY_ZEROOUT. W wyniku tego procesu część danych może być błędnie traktowana jako niezapisana, co prowadzi do niespójności między stanem na dysku a stanem w pamięci.

CVE-2026-45890
Średnie

W jądrze Linuxa w sterowniku xen-netback wykryto podatność, która pozwala złośliwej lub uszkodzonej maszynie wirtualnej Xen na ustawienie wartości 0 dla klucza xenbus 'multi-queue-num-queues'. Brak walidacji dolnej granicy powoduje wywołanie funkcji alokacji pamięci z rozmiarem 0, co prowadzi do ostrzeżenia WARN_ON_ONCE i może skutkować odmową usługi (DoS) w systemie z włączoną opcją panic_on_warn.

CVE-2026-45889
Średnie

W jądrze Linux usunięto uwzględnianie pakietów poza kolejnością (OoO) na poziomie MPTCP w funkcji mptcp_rcvbuf_grow(). Pakiety OoO na poziomie MPTCP są zjawiskiem fizjologicznym przy aktywnych wielu podprzepływach i nie powodują retransmisji ani nie są skutkiem utraty pakietów. Ich uwzględnianie powodowało dryfowanie bufora odbiorczego w kierunku tcp_rmem[2]. Poprawka eliminuje również subtelny wyścig związany z inicjalizacją rcvspace, który mógł prowadzić do dzielenia przez zero.

CVE-2026-45888
Średnie

W jądrze Linux w sterowniku md/raid1 wykryto wyciek pamięci w funkcji raid1_run(). Gdy funkcja setup_conf() zarejestruje wątek przez md_register_thread(), a następnie raid1_set_limits() zakończy się niepowodzeniem, wcześniej zarejestrowany wątek nie jest wyrejestrowywany, co prowadzi do wycieku struktury md_thread i zasobów wątku.

CVE-2026-45887
Średnie

W jądrze Linux wykryto wyciek pamięci w funkcji unix_stream_connect() dla gniazd AF_UNIX. Gdy funkcja prepare_peercred() zakończy się niepowodzeniem, nie jest wywoływana unix_release_sock() dla nowego gniazda (newsk), co prowadzi do wycieku pamięci.

CVE-2026-45886
Średnie

W jądrze Linuxa wykryto podatność w funkcji pomocniczej BPF `bpf_xdp_store_bytes`. Błędnie zdefiniowano typ oczekiwanego argumentu jako `ARG_PTR_TO_UNINIT_MEM` z flagą `MEM_WRITE`, co powoduje, że weryfikator BPF odrzuca poprawne wywołania z mapami tylko do odczytu (BPF_F_RDONLY_PROG) oraz może prowadzić do odczytu niezainicjalizowanej pamięci.

CVE-2026-45884
Średnie

W jądrze Linux w module AppArmor wykryto podatność polegającą na niedopełnieniu licznika per-CPU w funkcji aa_get_buffer. Gdy licznik hold osiągnie zero przy niezerowym count, następuje zawinięcie do UINT_MAX, co uniemożliwia zwrot buforów do globalnej listy i prowadzi do głodu na innych CPU oraz nadmiernych alokacji pamięci.

CVE-2026-45883
Średnie

W jądrze Linuxa w sterowniku SCA3000 dla układów pomiarowych (IIO) wykryto wyciek zasobów. Funkcja sca3000_probe() nie zwalnia przerwania (spi->irq) zarejestrowanego przez request_threaded_irq() w przypadku niepowodzenia rejestracji urządzenia IIO (iio_device_register()).

CVE-2026-45881
Średnie

W jądrze Linux wykryto wyciek pamięci w funkcji svs_enable_debug_write() w sterowniku MediaTek SVS. Bufor alokowany przez memdup_user_nul() nie jest zwalniany w przypadku błędu funkcji kstrtoint().

PoprzedniaStrona 218 z 557Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS