Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linux wykryto podatność w mechanizmie BPF związaną z nieprawidłowym śledzeniem delty rejestrów, gdy rejestr źródłowy i docelowy są tym samym rejestrem. W funkcji adjust_reg_min_max_vals() modyfikacja rejestru w miejscu przed odczytaniem wartości źródłowej prowadzi do ustawienia błędnej delty, która jest propagowana do powiązanych rejestrów, powodując niezgodność między weryfikatorem a środowiskiem wykonawczym.
W jądrze Linux wykryto podatność w funkcji qdisc_pkt_len_segs_init(), która nie zapewniała, że nagłówki pakietów GSO znajdują się w buforze skb->head. Może to prowadzić do nieprawidłowego działania sterowników sieciowych, które oczekują nagłówków w tym buforze, oraz umożliwiać atakującemu wysłanie złośliwych pakietów powodujących awarię systemu.
W jądrze Linux wykryto podatność w mechanizmie weryfikacji (verifier) BPF, dotyczącą instrukcji ld_{abs,ind} używanych w podprogramach. W przypadku niepowodzenia ładowania danych z pakietu, weryfikator nie symulował ścieżki nieprawidłowego zakończenia, co mogło prowadzić do błędów analizy przepływu sterowania.
W jądrze Linux w sterowniku bcmgenet wykryto podatność polegającą na wycieku wolnych deskryptorów buforów (free_bds) podczas odzyskiwania kolejki transmisji. Szybkie przesunięcie wskaźnika zapisu powoduje pominięcie zwrotu porzuconych ramek do puli wolnych deskryptorów, co prowadzi do wyczerpania zasobów.
W jądrze Linux wykryto podatność w iteratorze open-coded task_vma w BPF. Iterator odczytuje task->mm bez blokady i nie zwiększa licznika referencji mm_struct, co przy równoczesnym zakończeniu procesu prowadzi do użycia po zwolnieniu (use-after-free).
W jądrze Linux wykryto podatność w mechanizmie weryfikacji BPF, która umożliwia nieprawidłowe porównywanie stanów weryfikatora. Błąd polega na braku sprawdzenia spójności identyfikatorów bazowych dla skalarnych rejestrów z flagą BPF_ADD_CONST, co może prowadzić do pominięcia poprawnych kontroli bezpieczeństwa.
W jądrze Linuxa w podsystemie BPF wykryto podatność w makrach SOCK_OPS_GET_SK() i SOCK_OPS_GET_FIELD() dla programów sock_ops. Gdy rejestr docelowy jest taki sam jak źródłowy, w przypadku braku pełnego gniazda (fullsock) lub zablokowanego gniazda TCP (locked_tcp_sock), rejestr docelowy nie jest zerowany, co prowadzi do wycieku wskaźnika jądra i odczytu poza stosem.
W jądrze Linux stwierdzono podatność w module RDS/IB, która uniemożliwia poprawne działanie w przestrzeniach nazw sieci innych niż początkowa. Ogranicza to użycie RDS/IB wyłącznie do początkowej przestrzeni nazw sieci.
W jądrze Linux wykryto podatność polegającą na odczycie poza zakresem (OOB) podczas kopiowania danych z mapy BPF typu CGROUP_STORAGE do innej mapy per-CPU. Problem występuje, gdy rozmiar wartości nie jest wyrównany do 8 bajtów, co prowadzi do odczytu poza przydzielonym buforem.
W jądrze Linux wykryto lukę w sterowniku PPP, która pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wykonanie operacji administracyjnych (takich jak PPPIOCNEWUNIT, PPPIOCATTACH, PPPIOCATTCHAN) w odziedziczonej przestrzeni nazw sieciowych, posiadając jedynie CAP_NET_ADMIN w nowo utworzonej przestrzeni nazw użytkownika. Łata wymaga CAP_NET_ADMIN w przestrzeni nazw użytkownika, która jest właścicielem docelowej przestrzeni nazw sieciowych.
W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_conn_request_evt() wywołuje hci_connect_cfm() bez trzymania zamka hdev->lock. Może to prowadzić do użycia po zwolnieniu (UAF), gdy połączenie zostanie usunięte współbieżnie.
W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.
W jądrze Linux wykryto podatność w implementacji SCTP over UDP, gdzie funkcje wysyłające tunel UDP nie wyłączają przerwań (BH) przed wywołaniem. Powoduje to niezbalansowanie licznika rekurencji i może prowadzić do odrzucania pakietów.
W jądrze Linux wykryto podatność polegającą na dereferencji pustego wskaźnika (null-ptr-deref) w funkcji xdp_master_redirect() podczas próby przekierowania XDP na interfejsie master (bond), który nie został uruchomiony. Problem występuje, gdy interfejs bond w trybie round-robin nie ma zainicjowanego licznika rr_tx_counter, ponieważ nie przeszedł przez procedurę bond_open().
W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Dodanie rozmiaru ładunku AFBC do offsetu bufora mogło spowodować przepełnienie, co pozwalało na pominięcie kontroli rozmiaru i dostarczenie zbyt małego obiektu GEM. Może to prowadzić do dostępu do pamięci poza dozwolonym zakresem.
W jądrze Linuxa w menedżerze pamięci podręcznej (cache) dla urządzeń blokowych (dm-cache) w polityce SMQ wykryto brak synchronizacji wątków podczas unieważniania bloków w trybie passthrough. Operacja unieważniania wywoływana jednocześnie z wielu wątków roboczych nie była chroniona blokadą, co prowadzi do wyścigów danych na liczniku przydzielonych bloków oraz potencjalnych błędów use-after-free w strukturach wewnętrznych.
W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.
W jądrze Linuxa w sterowniku drm/msm wykryto błąd blokowania w operacji VM_BIND UNMAP. Nieprawidłowy argument powodował, że obiekty biorące udział w operacjach UNMAP nie zawsze były blokowane, co mogło prowadzić do problemów z synchronizacją.
W jądrze Linuxa w podsystemie IOMMU AMD wykryto podatność w funkcji clone_alias(). Funkcja ta błędnie zakładała, że pierwszy argument (pdev) zawsze wskazuje na oryginalne urządzenie, podczas gdy w rzeczywistości może to być urządzenie aliasowe. Prowadziło to do użycia nieprawidłowego identyfikatora devid przy kopiowaniu wpisów DTE, co skutkowało propagacją błędnych lub nieaktualnych wpisów do urządzenia aliasowego.
W jądrze Linux wykryto błąd wyścigu w funkcji dquot_scan_active() podczas dezaktywacji limitów dyskowych (quota). W pewnych warunkach może dojść do pracy na zwolnionej pamięci, co prowadzi do niestabilności systemu.

