Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-53222
Średnie

W jądrze Linux w sterowniku ptp_ocp wykryto podatność polegającą na błędnej kolejności zwalniania zasobów. Zasoby pinów są zwalniane przed wywołaniem ptp_clock_unregister(), co prowadzi do użycia po zwolnieniu (use-after-free) podczas usuwania sterownika.

CVE-2026-53220
Średnie

W jądrze Linux wykryto podatność w module netfilter, gdzie funkcja ebt_redirect_tg() nie sprawdzała wartości NULL zwracanej przez br_port_get_rcu(). Może to prowadzić do paniki jądra, gdy port mostka zostanie usunięty między wywołaniem haka a reiniekcją NFQUEUE. Dodatkowo, użytkownik może przenieść urządzenie do innego wirtualnego interfejsu, co wymaga porzucenia pakietu.

CVE-2026-53219
Średnie

W jądrze Linux w podsystemie netfilter/x_tables wykryto podatność umożliwiającą wyciek wskaźnika do liczników per-CPU. Podczas kopiowania reguł do przestrzeni użytkownika, w przypadku błędu stronicowania (page fault) może dojść do pozostawienia surowego wskaźnika pamięci per-CPU w buforze użytkownika.

CVE-2026-53218
Średnie

W jądrze Linux wykryto podatność w module netfilter nft_exthdr, gdzie funkcja nft_exthdr_init() oznacza w bitmapie rejestru więcej bajtów niż faktycznie zapisywane przy użyciu flagi F_PRESENT. Gdy długość danych (priv->len) przekracza 4 bajty, rejestry poza pierwszym nie są zapisywane, co prowadzi do wycieku niezainicjalizowanych danych ze stosu.

CVE-2026-53214
Średnie

W jądrze Linux wykryto podatność w funkcji cleanup_prefix_route() dla IPv6. Funkcja addrconf_get_prefix_route() może zwrócić wpis fib6_null_entry z pustym wskaźnikiem fib6_table, co przy próbie ustawienia czasu wygaśnięcia trasy prowadzi do wyłuskania pustego wskaźnika (NPD). Problem został załatany przez dodanie sprawdzenia przed operacją na wpisie.

CVE-2026-53213
Średnie

W sterowniku DRM vc4 jądra Linux wykryto wyciek pamięci związany z nieprawidłowym użyciem funkcji krealloc(). Bezpośrednie nadpisywanie oryginalnego wskaźnika bez sprawdzenia, czy zwrócona wartość nie jest NULL, powoduje utratę referencji do wcześniej zaalokowanej pamięci w przypadku niepowodzenia realokacji.

CVE-2026-53211
Średnie

W jądrze Linux wykryto podatność w module netfilter nft_meta_bridge, gdzie rejestr IIFHWADDR deklaruje 8 bajtów, ale kopiuje tylko 6 bajtów adresu MAC, pozostawiając 2 bajty niezainicjalizowane na stosie. To może prowadzić do wycieku danych ze stosu do przestrzeni użytkownika.

CVE-2026-53210
Średnie

W jądrze Linux wykryto wyciek pamięci współdzielonej (shm) w funkcji register_shm_helper() sterownika TEE. Gdy iov_iter_npages() zwróci 0, funkcja przechodzi do etykiety err_ctx_put, pomijając zwolnienie wcześniej zaalokowanego shm. Problem można wywołać przez wywołanie TEE_IOC_SHM_REGISTER z zerową długością danych.

CVE-2026-53208
Średnie

W jądrze Linuxa w podsystemie Bluetooth L2CAP wykryto podatność, która pozwala nieuwierzytelnionemu urządzeniu BR/EDR w zasięgu radiowym na wysłanie pakietu sygnalizacyjnego większego niż dozwolony MTU (MTUsig). Taki pakiet może zawierać wiele poleceń ECHO_REQ, zmuszając urządzenie docelowe do wysłania wielu odpowiedzi ECHO_RSP, co może prowadzić do przeciążenia.

CVE-2026-53207
Średnie

W jądrze Linux wykryto podatność na zakleszczenie (AA deadlock) w mechanizmie obsługi błędów pamięci. Dwa równoczesne wywołania madvise(MADV_HWPOISON) na tej samej stronie hugetlb mogą doprowadzić do samozakleszczenia spinlocka hugetlb_lock podczas wyścigu z równoczesnym odmapowaniem strony.

CVE-2026-53206
Średnie

W jądrze Linux w sterowniku accel/ivpu dodano walidację pamięci uruchomieniowej firmware'u. Brak sprawdzania granic mógł prowadzić do błędów alokacji pamięci i transferu obrazu firmware'u.

CVE-2026-53204
Średnie

W jądrze Linuxa w sterowniku stratix10-rsu wykryto podatność prowadzącą do wyłuskania wskaźnika NULL. Błąd występuje, gdy funkcja rsu_send_msg() zwróci -ETIMEDOUT z powodu przekroczenia czasu oczekiwania, a następnie kod kontynuuje przetwarzanie na kanale, którego struktura scl została już wyczyszczona. Skutkuje to dereferencją wskaźnika NULL w wątku svc kthread.

CVE-2026-53197
Średnie

W jądrze Linux wykryto zakleszczenie ABBA w funkcji iptfs_destroy_state() w implementacji IPTFS (IPsec). Problem występuje, gdy funkcja wywołuje hrtimer_cancel() trzymając spinlock, który jest również wymagany przez callback timera, co prowadzi do zakleszczenia na systemach SMP.

CVE-2026-53196
Średnie

W sterowniku USB do urządzeń seryjnych io_ti w jądrze Linux wykryto podatność na przepełnienie sterty. Funkcja get_manuf_info() odczytuje z urządzenia USB pole Size, które może być ustawione na wartość do 16377 bajtów, podczas gdy bufor docelowy ma tylko 10 bajtów, co prowadzi do przepełnienia sterty o maksymalnie 16367 bajtów. Problem został załatany przez dodanie walidacji długości deskryptora przed odczytem.

CVE-2026-53190
Średnie

W jądrze Linux w sterowniku virtio-gpu wykryto wyciek referencji licznika dma_fence. Funkcja virtio_gpu_dma_fence_wait() nie zwalnia referencji do łańcucha (chain) przy wczesnym powrocie z pętli w przypadku błędu, co prowadzi do wycieku pamięci.

CVE-2026-53181
Średnie

W jądrze Linuxa w sterowniku vsock/vmci wykryto wyciek licznika sk_ack_backlog podczas nieudanego uzgadniania połączenia. Błąd powoduje, że licznik ten rośnie bez możliwości zmniejszenia, co po osiągnięciu limitu blokuje wszystkie nowe połączenia.

CVE-2026-53177
Średnie

W jądrze Linux w sterowniku bnxt_en wykryto podatność prowadzącą do dereferencji wskaźnika NULL. Błąd występuje, gdy mechanizm odzyskiwania po błędzie PCIe jest uruchamiany na zamkniętym interfejsie sieciowym, a funkcja bnxt_io_error_detected() próbuje uzyskać dostęp do niezainicjowanej struktury bp->bnapi.

CVE-2026-53169
Średnie

W sterowniku accel/ethosu jądra Linux brakuje implementacji komendy NPU_OP_RESIZE, która jest przeznaczona wyłącznie dla układu U85. Gdy użytkownik wyśle tę komendę przez DRM_IOCTL_ETHOSU_GEM_CREATE, wyzwalane jest WARN_ON(1), co prowadzi do niekontrolowanego zapisu logów jądra. Jeśli włączona jest opcja panic_on_warn, może to spowodować panikę jądra, umożliwiając nieuprzywilejowanemu użytkownikowi z dostępem do urządzenia DRM przeprowadzenie ataku typu odmowa usługi (DoS).

CVE-2026-53168
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, która pozwalała demonowi FUSE na wykonywanie operacji zapisu/odczytu pamięci podręcznej stron (pagecache) na katalogach. Operacje FUSE_NOTIFY_STORE i FUSE_NOTIFY_RETRIEVE były akceptowane dla katalogów, co mogło prowadzić do ostrzeżeń WARN_ON() w fuse_parse_cache() przy obecności nieprawidłowych danych w cache'u. Poprawka odrzuca te operacje dla wszystkich obiektów innych niż zwykłe pliki, zwracając błąd -EINVAL.

CVE-2026-53167
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie żądanie FUSE_NOTIFY_RETRIEVE może zwracać dane z nieaktualnych stron (foliów), które mogą zawierać niezainicjalizowane dane. Problem dotyczy systemów bez włączonej automatycznej zerowej inicjalizacji alokacji stron (CONFIG_INIT_ON_ALLOC_DEFAULT_ON lub init_on_alloc=1).

PoprzedniaStrona 55 z 530Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS