Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linux wykryto błąd wyścigu w mechanizmie zarządzania cyklem życia akcji (act_api) w podsystemie sieciowym. Równoczesne wykonywanie operacji NEWTFILTER i DELFILTER może prowadzić do użycia po zwolnieniu pamięci (UAF) przez nieprawidłową kolejność dereferencji i zwalniania akcji.
W jądrze Linux w sterowniku L2TP (pppol2tp) wykryto podatność Use-After-Free (UAF) w funkcji pppol2tp_ioctl(). Funkcja odczytywała wskaźnik do sesji bez blokad i zliczania referencji, co umożliwiało wyścig podczas operacji kopiowania z przestrzeni użytkownika (copy_from_user).
W jądrze Linux wykryto podatność w implementacji anycast IPv6, gdzie struktura ifacaddr6 (aca) może zostać zwolniona podczas gdy wciąż znajduje się w globalnej tablicy mieszającej, prowadząc do use-after-free. Problem wynika z braku atomowości między dodaniem do listy idev->ac_list a dodaniem do globalnego hasha, co umożliwia wyścig z procesem usuwania interfejsu.
W jądrze Linux wykryto podatność w podsystemie Bluetooth RFCOMM, polegającą na użyciu po zwolnieniu pamięci (use-after-free) w funkcji rfcomm_connect_ind(). Problem wynika z braku zabezpieczenia referencji do gniazda nasłuchującego podczas skanowania listy rfcomm_sk_list, co umożliwia wyścig (race condition) z zamykaniem gniazda i potencjalne wykorzystanie przez atakującego.
W jądrze Linux wykryto podatność w implementacji Bluetooth RFCOMM, gdzie procedury obsługi komunikatów MCC nie sprawdzają długości ramki przed odwołaniem do danych. Zdalny atakujący może wysłać skrócone ramki MCC, powodując odczyt poza dozwolonym obszarem pamięci.
W jądrze Linux wykryto podatność w podsystemie Bluetooth BNEP, polegającą na braku walidacji długości ramek przed ich parsowaniem. Zdalny atakujący może wysłać krótką ramkę BNEP SDU, co prowadzi do odczytu poza zakresem pamięci (out-of-bounds) i potencjalnie do naruszenia stabilności systemu.
W jądrze Linux wykryto podatność TOCTOU (time-of-check time-of-use) w funkcji xsk_skb_metadata() dla gniazd AF_XDP. Pola csum_start i csum_offset są odczytywane dwukrotnie z pamięci współdzielonej (UMEM), co pozwala złośliwemu procesowi użytkownika na ich nadpisanie między odczytami, omijając walidację granic i prowadząc do odczytu poza zakresem podczas obliczania sumy kontrolnej w ścieżce transmisji.
W jądrze Linux wykryto podatność use-after-free w sterowniku sieciowym airoha. Funkcja airoha_metadata_dst_free() wywoływała metadata_dst_free(), która natychmiast zwalniała pamięć metadata_dst za pomocą kfree(), z pominięciem okresu ochronnego RCU. W ścieżce odbioru pakietów skb_dst_set_noref() ustawia wskaźnik bez zliczania referencji, co wymaga ochrony RCU i gwarancji, że dst pozostanie ważny do zakończenia wszystkich czytelników RCU.
W jądrze Linux wykryto podatność w funkcji nfsd4_create_file(), gdzie nieprawidłowe obsłużenie błędu z dentry_create() może prowadzić do braku zwolnienia blokady na katalogu nadrzędnym. Problem występuje, gdy system plików eksportowany przez NFSD używa operacji atomic_create(), a ta zwróci błąd.
W jądrze Linux wykryto podatność w sterowniku ALSA PCM, gdzie funkcja snd_pcm_drain() może doprowadzić do uszkodzenia list oczekujących wątków podczas pracy na połączonych strumieniach. Błąd wynika z nieprawidłowego zarządzania wpisami kolejki oczekujących, co w skrajnym przypadku prowadzi do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linux wykryto podatność use-after-free w funkcji __input_process_payload modułu xfrm (IPsec). Problem występuje, gdy pierwszy pakiet (first_skb) jest przechowywany w xtfs->ra_newskb bez blokady, a następnie inny wątek może go zwolnić, prowadząc do użycia po zwolnieniu pamięci.
W jądrze Linux wykryto podatność use-after-free w funkcji xfrm_policy_bysel_ctx() dotyczącej polityk XFRM. Problem wynika z wyścigu, w którym kosz (bin) dla nieprecyzyjnych polityk jest zwalniany podczas przebudowy hasza, podczas gdy inny wątek nadal go używa po zwolnieniu blokady.
W jądrze Linux wykryto podatność w funkcji skb_gro_receive_list(), która wywołuje skb_pull() bez uprzedniego sprawdzenia, czy dane znajdują się w obszarze liniowym (pskb_may_pull()). W przypadku pakietów przychodzących przez napi_gro_frags() może to prowadzić do naruszenia asercji BUG_ON(skb->len < skb->data_len) i awarii systemu. Problem został załatany przez dodanie wywołania pskb_may_pull() oraz ustawienie flagi flush w przypadku błędu.
W jądrze Linux wykryto podwójne zwolnienie pamięci w funkcji netdev_nl_bind_rx_doit(). Błąd występuje, gdy genlmsg_reply() zwraca błąd, a ścieżka obsługi błędu wywołuje nlmsg_free(), co prowadzi do podwójnego zwolnienia bufora odpowiedzi.
W jądrze Linux stwierdzono podatność polegającą na braku wywołania sfp_bus_del_upstream() w ścieżce błędu podczas inicjalizacji sterownika PHY. Powoduje to pozostawienie wiszącego wskaźnika 'upstream' w strukturze sfp-bus, który może być później wykorzystany podczas zdarzeń SFP.
W jądrze Linuxa w sterowniku mlx5 wykryto podatność na odczyt poza dozwolonym obszarem pamięci (slab-out-of-bounds) w funkcji mlx5_query_nic_vport_mac_list. Problem występuje, gdy bufor poleceń firmware'u jest alokowany na podstawie możliwości PF, a zapytanie dotyczy VF z większą konfiguracją, co prowadzi do przepełnienia bufora odpowiedzi.
W sterowniku mlx5e dla kart sieciowych Mellanox wykryto wyciek pamięci DMA i ramek XDP. Podczas wysyłania pakietu XDP_TX w trybie XSK, jeśli kolejka sprzętowa jest pełna, funkcja nie zwalnia zaalokowanej ramki ani nie usuwa mapowania DMA, co prowadzi do wycieku zasobów.
W jądrze Linux wykryto podatność w mechanizmie znaczników czasu (timestamp cmsgs) dla gniazd AF_PACKET. Błędne założenie, że znacznik PACKET_OUTGOING jednoznacznie identyfikuje pakiety z kolejki błędów, pozwala na odczytanie stanu bufora sterującego AF_PACKET jako struktury sock_exterr_skb, co może prowadzić do ujawnienia danych z pamięci lub wywołania paniki jądra.
W jądrze Linuxa w sterowniku mvpp2 wykryto błąd synchronizacji DMA dla odebranych pakietów. Funkcja synchronizująca dane dla CPU rozpoczynała się od nieprawidłowego przesunięcia, pomijając część danych na końcu ramki i synchronizując nieużywany nagłówek. Na systemach bez spójności pamięci cache może to prowadzić do odczytu nieaktualnych danych przez CPU.
W jądrze Linux wykryto podatność use-after-free w module nft_tunnel. Funkcja nft_tunnel_obj_destroy() wywołuje metadata_dst_free(), które bezpośrednio zwalnia pamięć metadata_dst, ignorując licznik odwołań dst_entry. Pakiety, które przechowują referencję przez dst_hold() w nft_tunnel_obj_eval() i są nadal w kolejce (np. w netem qdisc), pozostają z wiszącym wskaźnikiem, co prowadzi do użycia po zwolnieniu przy ich dalszym przetwarzaniu.

