Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.01)

CVE-2026-53239
Wysokie

W jądrze Linux wykryto podatność use-after-free w funkcji xfrm_policy_bysel_ctx() dotyczącej polityk XFRM. Problem wynika z wyścigu, w którym kosz (bin) dla nieprecyzyjnych polityk jest zwalniany podczas przebudowy hasza, podczas gdy inny wątek nadal go używa po zwolnieniu blokady.

CVE-2026-53235
Wysokie

W jądrze Linux wykryto podatność w funkcji skb_gro_receive_list(), która wywołuje skb_pull() bez uprzedniego sprawdzenia, czy dane znajdują się w obszarze liniowym (pskb_may_pull()). W przypadku pakietów przychodzących przez napi_gro_frags() może to prowadzić do naruszenia asercji BUG_ON(skb->len < skb->data_len) i awarii systemu. Problem został załatany przez dodanie wywołania pskb_may_pull() oraz ustawienie flagi flush w przypadku błędu.

CVE-2026-53232
Wysokie

W jądrze Linux stwierdzono podatność polegającą na braku wywołania sfp_bus_del_upstream() w ścieżce błędu podczas inicjalizacji sterownika PHY. Powoduje to pozostawienie wiszącego wskaźnika 'upstream' w strukturze sfp-bus, który może być później wykorzystany podczas zdarzeń SFP.

CVE-2026-53230
Wysokie

W jądrze Linuxa w sterowniku mlx5 wykryto podatność na odczyt poza dozwolonym obszarem pamięci (slab-out-of-bounds) w funkcji mlx5_query_nic_vport_mac_list. Problem występuje, gdy bufor poleceń firmware'u jest alokowany na podstawie możliwości PF, a zapytanie dotyczy VF z większą konfiguracją, co prowadzi do przepełnienia bufora odpowiedzi.

CVE-2026-53229
Wysokie

W sterowniku mlx5e dla kart sieciowych Mellanox wykryto wyciek pamięci DMA i ramek XDP. Podczas wysyłania pakietu XDP_TX w trybie XSK, jeśli kolejka sprzętowa jest pełna, funkcja nie zwalnia zaalokowanej ramki ani nie usuwa mapowania DMA, co prowadzi do wycieku zasobów.

CVE-2026-53223
Wysokie

W jądrze Linux wykryto podatność w mechanizmie znaczników czasu (timestamp cmsgs) dla gniazd AF_PACKET. Błędne założenie, że znacznik PACKET_OUTGOING jednoznacznie identyfikuje pakiety z kolejki błędów, pozwala na odczytanie stanu bufora sterującego AF_PACKET jako struktury sock_exterr_skb, co może prowadzić do ujawnienia danych z pamięci lub wywołania paniki jądra.

CVE-2026-53217
Wysokie

W jądrze Linuxa w sterowniku mvpp2 wykryto błąd synchronizacji DMA dla odebranych pakietów. Funkcja synchronizująca dane dla CPU rozpoczynała się od nieprawidłowego przesunięcia, pomijając część danych na końcu ramki i synchronizując nieużywany nagłówek. Na systemach bez spójności pamięci cache może to prowadzić do odczytu nieaktualnych danych przez CPU.

CVE-2026-53212
Wysokie

W jądrze Linux wykryto podatność use-after-free w module nft_tunnel. Funkcja nft_tunnel_obj_destroy() wywołuje metadata_dst_free(), które bezpośrednio zwalnia pamięć metadata_dst, ignorując licznik odwołań dst_entry. Pakiety, które przechowują referencję przez dst_hold() w nft_tunnel_obj_eval() i są nadal w kolejce (np. w netem qdisc), pozostają z wiszącym wskaźnikiem, co prowadzi do użycia po zwolnieniu przy ich dalszym przetwarzaniu.

CVE-2026-53209
Wysokie

W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_adv_bcast_annoucement() może doprowadzić do przepełnienia bufora tymczasowego podczas przygotowywania danych rozgłoszeniowych Broadcast Announcement. Problem występuje, gdy istniejące instancje reklamowe mają już maksymalny dozwolony rozmiar ładunku, a dodanie danych usługi powoduje przekroczenie pojemności bufora.

CVE-2026-53205
Wysokie

W jądrze Linuxa w sterowniku accel/ivpu dodano walidację indeksów odczytu i zapisu bufora logów firmware'u. Brak sprawdzania zakresów mógł prowadzić do odczytu/zapisu poza dozwolonym obszarem pamięci, gdy firmware dostarczał nieprawidłowe indeksy.

CVE-2026-53203
Wysokie

W jądrze Linux w sterowniku accel/ivpu dodano sprawdzenie przepełnienia bufora w funkcji get_info_ioctl. Brak walidacji rozmiaru danych zwracanych przez firmware mógł prowadzić do kopiowania danych poza przydzielony bufor.

CVE-2026-53202
Wysokie

W jądrze Linux w sterowniku accel/ivpu wykryto podatność polegającą na błędzie konwersji typu danych w funkcji IPC receive. Duże wartości unsigned (>= 0x80000000) dostarczone przez firmware są rzutowane na signed int, co prowadzi do ujemnych wartości i przepełnienia bufora stosu podczas operacji memcpy.

CVE-2026-53199
Wysokie

W jądrze Linux w sterowniku hv_netvsc wykryto podatność polegającą na użyciu phys_to_virt() do mapowania stron pamięci, co na 32-bitowym x86 z CONFIG_HIGHMEM=y prowadzi do błędów dostępu do pamięci i awarii systemu. Problem został naprawiony poprzez zastąpienie phys_to_virt() funkcją kmap_local_page(), która poprawnie obsługuje strony spoza bezpośredniego mapowania jądra.

CVE-2026-53198
Wysokie

W jądrze Linux w systemie plików ksmbd wykryto podatność use-after-free związaną z opóźnioną blokadą pliku (file_lock) podczas podwójnego żądania SMB2_CANCEL. Drugie anulowanie dla tego samego AsyncId wywołuje funkcję anulującą na już zwolnionej pamięci, co prowadzi do naruszenia bezpieczeństwa.

CVE-2026-53184
Wysokie

W jądrze Linux stwierdzono podatność w ścieżce odbioru UDP, gdzie pole skb->dev jest ponownie wykorzystywane jako dev_scratch (cache stanu). Gdy gniazdo UDP znajduje się w sockmap, program weryfikujący SK_SKB może wywołać pomocnika wyszukiwania gniazd (bpf_sk_lookup), który odczytuje skb->dev jako wskaźnik do struktury net_device, co prowadzi do dereferencji niekanonicznego adresu i błędu ogólnej ochrony (GPF) w kontekście softirq.

CVE-2026-53183
Wysokie

W jądrze Linuxa w implementacji MPTCP wykryto podatność polegającą na sztucznym zawyżaniu okna odbioru (rcv wnd) na poziomie TCP. Gdy dane są potwierdzane na poziomie TCP, ale są poza kolejnością w przestrzeni sekwencji MPTCP, okno odbioru nie może się zmniejszyć, co prowadzi do przekroczenia rozmiaru bufora odbiorczego. Łatka umożliwia subflow TCP zmniejszanie okna odbioru niezależnie od ustawień sieciowych.

CVE-2026-53180
Wysokie

W jądrze Linux wykryto błąd w mechanizmie migracji timerów, który powoduje zakleszczenie (livelock) w funkcji tmigr_handle_remote_up(). Problem wynika z błędnego założenia, że lokalny softirq obsłużył już timery danego CPU, co prowadzi do pomijania wywołania timer_expire_remote() i w efekcie do nieskończonej pętli.

CVE-2026-53165
Wysokie

W jądrze Linux wykryto podatność w mechanizmie iomap, gdzie podczas obsługi błędów odczytu buforowanego może dojść do wyścigu. Po dekrementacji licznika oczekujących bajtów odczytu, inny wątek może zakończyć operację i odpiąć stronę (folio), ustawiając jej mapowanie na NULL, co prowadzi do dereferencji wskaźnika NULL w ścieżce raportowania błędów.

CVE-2026-53153
Wysokie

W jądrze Linuxa w mechanizmie list_lru wykryto błąd podczas reparentacji (przenoszenia) list między grupami cgroup. Usuwanie wpisu z tablicy xarray przed opróżnieniem listy powoduje wyścig, w którym dwa wątki mogą jednocześnie modyfikować tę samą listę pod różnymi blokadami, prowadząc do uszkodzenia struktury danych.

CVE-2026-53148
Wysokie

W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia długości kopiowanych danych odpowiedzi XDomain przed ich skopiowaniem do wcześniej zaalokowanego bufora. Złośliwy peer może ustawić pole długości w nagłówku odpowiedzi na wartość większą niż zadeklarowana data_length, co prowadzi do zapisu poza zaalokowaną pamięcią (memcpy poza kcalloc).

PoprzedniaStrona 43 z 3323Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS