Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze systemu Linux zidentyfikowano podatność w systemie plików ext4, która dotyczy buforowania zakresów podczas procesu ich dzielenia. Problemy z buforowaniem mogą prowadzić do pozostawienia nieaktualnych zakresów w drzewie statusów, co skutkuje błędami w zarządzaniu przestrzenią.
W jądrze systemu Linux zidentyfikowano podatność, która występuje podczas zmiany roli w sterowniku cdns3 podczas wznawiania. Przełączenie na tryb hosta w tym kontekście prowadzi do dereferencji wskaźnika NULL.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji amdxdna_ubuf_map(). Funkcja ta alokuje pamięć dla struktur sg i wewnętrznych tabel sg, ale nie zwalnia jej w przypadku niepowodzenia kolejnych operacji.
W jądrze systemu Linux zidentyfikowano podatność, która prowadziła do zakleszczeń między blokadami instancji devlink i netdev. Problem wynikał z nieprawidłowej kolejności blokad w procesie odzyskiwania, co mogło prowadzić do awarii systemu.
W jądrze systemu Linux zidentyfikowano podatność w funkcji icmp_route_lookup, która może prowadzić do nieprawidłowego przetwarzania tras dla komunikatów ICMP. Problem występuje w przypadku, gdy adres docelowy staje się lokalny pomiędzy sprawdzeniem a wywołaniem ip_route_input, co skutkuje wywołaniem funkcji ip_rt_bug.
W jądrze systemu Linux zidentyfikowano podatność związaną z nieprawidłowym zarządzaniem blokadami w obsłudze zdarzeń EEH. Zmiany wprowadzone w sterowniku EEH spowodowały, że funkcja pci_lock_rescan_remove() została przeniesiona poza zamierzony zakres, co prowadziło do problemów z raportowaniem błędów PCI oraz nieprawidłowego wyzwalania zdarzeń EEH.
W jądrze systemu Linux zidentyfikowano podatność związaną z użyciem commit_mutex w ścieżce resetu w netfilter. Problem ten prowadzi do cyklicznej zależności blokad między commit_mutex, nfnl_subsys_ipset oraz nlk_cb_mutex podczas jednoczesnego uruchamiania nft reset, ipset list i reguły iptables-nft z '-m set'.
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w module CAAM. Problem występuje podczas próby alokacji struktury net_device, gdy proces inicjalizacji napotyka błąd, co prowadzi do niezwolnienia pamięci.
W jądrze Linux w systemie plików ext4 wykryto podatność polegającą na tym, że w przypadku niepowodzenia dzielenia zakresu (extent) w drzewie stanu zakresów mogą pozostać nieaktualne wpisy. Prowadzi to do niespójności danych.
W jądrze Linuxa wykryto podatność w module netfilter nft_counter, która umożliwiała równoczesne operacje resetowania liczników bez odpowiedniej synchronizacji. Brak blokady powodował, że dwa równoległe zrzuty i resety mogły odczytać te same wartości liczników, a następnie odjąć je dwukrotnie, co prowadziło do niedomiaru wartości.
W jądrze Linux wykryto podatność na zakleszczenie (livelock) między operacjami quotactl a zamrażaniem systemu plików (freeze_super). Gdy system plików jest zamrożony, funkcja quotactl_block() wchodzi w pętlę oczekiwania na odmrożenie, która na systemach z wyłączonym wywłaszczaniem może zablokować proces synchronizacji RCU, prowadząc do zawieszenia procesu zamrażania i 100% użycia CPU przez proces quoty.
W jądrze Linux w systemie plików ext4 wykryto podatność polegającą na pozostawieniu nieaktualnego wpisu w drzewie stanu ekstentów po nieudanym podziale ekstentu niezapisanego (unwritten) z flagami PARTIAL_VALID1 i MAY_ZEROOUT. W wyniku tego procesu część danych może być błędnie traktowana jako niezapisana, co prowadzi do niespójności między stanem na dysku a stanem w pamięci.
W jądrze Linuxa w sterowniku xen-netback wykryto podatność, która pozwala złośliwej lub uszkodzonej maszynie wirtualnej Xen na ustawienie wartości 0 dla klucza xenbus 'multi-queue-num-queues'. Brak walidacji dolnej granicy powoduje wywołanie funkcji alokacji pamięci z rozmiarem 0, co prowadzi do ostrzeżenia WARN_ON_ONCE i może skutkować odmową usługi (DoS) w systemie z włączoną opcją panic_on_warn.
W jądrze Linux usunięto uwzględnianie pakietów poza kolejnością (OoO) na poziomie MPTCP w funkcji mptcp_rcvbuf_grow(). Pakiety OoO na poziomie MPTCP są zjawiskiem fizjologicznym przy aktywnych wielu podprzepływach i nie powodują retransmisji ani nie są skutkiem utraty pakietów. Ich uwzględnianie powodowało dryfowanie bufora odbiorczego w kierunku tcp_rmem[2]. Poprawka eliminuje również subtelny wyścig związany z inicjalizacją rcvspace, który mógł prowadzić do dzielenia przez zero.
W jądrze Linux w sterowniku md/raid1 wykryto wyciek pamięci w funkcji raid1_run(). Gdy funkcja setup_conf() zarejestruje wątek przez md_register_thread(), a następnie raid1_set_limits() zakończy się niepowodzeniem, wcześniej zarejestrowany wątek nie jest wyrejestrowywany, co prowadzi do wycieku struktury md_thread i zasobów wątku.
W jądrze Linux wykryto wyciek pamięci w funkcji unix_stream_connect() dla gniazd AF_UNIX. Gdy funkcja prepare_peercred() zakończy się niepowodzeniem, nie jest wywoływana unix_release_sock() dla nowego gniazda (newsk), co prowadzi do wycieku pamięci.
W jądrze Linuxa wykryto podatność w funkcji pomocniczej BPF `bpf_xdp_store_bytes`. Błędnie zdefiniowano typ oczekiwanego argumentu jako `ARG_PTR_TO_UNINIT_MEM` z flagą `MEM_WRITE`, co powoduje, że weryfikator BPF odrzuca poprawne wywołania z mapami tylko do odczytu (BPF_F_RDONLY_PROG) oraz może prowadzić do odczytu niezainicjalizowanej pamięci.
W jądrze Linux w module AppArmor wykryto podatność polegającą na niedopełnieniu licznika per-CPU w funkcji aa_get_buffer. Gdy licznik hold osiągnie zero przy niezerowym count, następuje zawinięcie do UINT_MAX, co uniemożliwia zwrot buforów do globalnej listy i prowadzi do głodu na innych CPU oraz nadmiernych alokacji pamięci.
W jądrze Linuxa w sterowniku SCA3000 dla układów pomiarowych (IIO) wykryto wyciek zasobów. Funkcja sca3000_probe() nie zwalnia przerwania (spi->irq) zarejestrowanego przez request_threaded_irq() w przypadku niepowodzenia rejestracji urządzenia IIO (iio_device_register()).
W jądrze Linux wykryto wyciek pamięci w funkcji svs_enable_debug_write() w sterowniku MediaTek SVS. Bufor alokowany przez memdup_user_nul() nie jest zwalniany w przypadku błędu funkcji kstrtoint().

