Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-53210
Średnie

W jądrze Linux wykryto wyciek pamięci współdzielonej (shm) w funkcji register_shm_helper() sterownika TEE. Gdy iov_iter_npages() zwróci 0, funkcja przechodzi do etykiety err_ctx_put, pomijając zwolnienie wcześniej zaalokowanego shm. Problem można wywołać przez wywołanie TEE_IOC_SHM_REGISTER z zerową długością danych.

CVE-2026-53208
Średnie

W jądrze Linuxa w podsystemie Bluetooth L2CAP wykryto podatność, która pozwala nieuwierzytelnionemu urządzeniu BR/EDR w zasięgu radiowym na wysłanie pakietu sygnalizacyjnego większego niż dozwolony MTU (MTUsig). Taki pakiet może zawierać wiele poleceń ECHO_REQ, zmuszając urządzenie docelowe do wysłania wielu odpowiedzi ECHO_RSP, co może prowadzić do przeciążenia.

CVE-2026-53207
Średnie

W jądrze Linux wykryto podatność na zakleszczenie (AA deadlock) w mechanizmie obsługi błędów pamięci. Dwa równoczesne wywołania madvise(MADV_HWPOISON) na tej samej stronie hugetlb mogą doprowadzić do samozakleszczenia spinlocka hugetlb_lock podczas wyścigu z równoczesnym odmapowaniem strony.

CVE-2026-53206
Średnie

W jądrze Linux w sterowniku accel/ivpu dodano walidację pamięci uruchomieniowej firmware'u. Brak sprawdzania granic mógł prowadzić do błędów alokacji pamięci i transferu obrazu firmware'u.

CVE-2026-53204
Średnie

W jądrze Linuxa w sterowniku stratix10-rsu wykryto podatność prowadzącą do wyłuskania wskaźnika NULL. Błąd występuje, gdy funkcja rsu_send_msg() zwróci -ETIMEDOUT z powodu przekroczenia czasu oczekiwania, a następnie kod kontynuuje przetwarzanie na kanale, którego struktura scl została już wyczyszczona. Skutkuje to dereferencją wskaźnika NULL w wątku svc kthread.

CVE-2026-53197
Średnie

W jądrze Linux wykryto zakleszczenie ABBA w funkcji iptfs_destroy_state() w implementacji IPTFS (IPsec). Problem występuje, gdy funkcja wywołuje hrtimer_cancel() trzymając spinlock, który jest również wymagany przez callback timera, co prowadzi do zakleszczenia na systemach SMP.

CVE-2026-53196
Średnie

W sterowniku USB do urządzeń seryjnych io_ti w jądrze Linux wykryto podatność na przepełnienie sterty. Funkcja get_manuf_info() odczytuje z urządzenia USB pole Size, które może być ustawione na wartość do 16377 bajtów, podczas gdy bufor docelowy ma tylko 10 bajtów, co prowadzi do przepełnienia sterty o maksymalnie 16367 bajtów. Problem został załatany przez dodanie walidacji długości deskryptora przed odczytem.

CVE-2026-53190
Średnie

W jądrze Linux w sterowniku virtio-gpu wykryto wyciek referencji licznika dma_fence. Funkcja virtio_gpu_dma_fence_wait() nie zwalnia referencji do łańcucha (chain) przy wczesnym powrocie z pętli w przypadku błędu, co prowadzi do wycieku pamięci.

CVE-2026-53181
Średnie

W jądrze Linuxa w sterowniku vsock/vmci wykryto wyciek licznika sk_ack_backlog podczas nieudanego uzgadniania połączenia. Błąd powoduje, że licznik ten rośnie bez możliwości zmniejszenia, co po osiągnięciu limitu blokuje wszystkie nowe połączenia.

CVE-2026-53177
Średnie

W jądrze Linux w sterowniku bnxt_en wykryto podatność prowadzącą do dereferencji wskaźnika NULL. Błąd występuje, gdy mechanizm odzyskiwania po błędzie PCIe jest uruchamiany na zamkniętym interfejsie sieciowym, a funkcja bnxt_io_error_detected() próbuje uzyskać dostęp do niezainicjowanej struktury bp->bnapi.

CVE-2026-53169
Średnie

W sterowniku accel/ethosu jądra Linux brakuje implementacji komendy NPU_OP_RESIZE, która jest przeznaczona wyłącznie dla układu U85. Gdy użytkownik wyśle tę komendę przez DRM_IOCTL_ETHOSU_GEM_CREATE, wyzwalane jest WARN_ON(1), co prowadzi do niekontrolowanego zapisu logów jądra. Jeśli włączona jest opcja panic_on_warn, może to spowodować panikę jądra, umożliwiając nieuprzywilejowanemu użytkownikowi z dostępem do urządzenia DRM przeprowadzenie ataku typu odmowa usługi (DoS).

CVE-2026-53168
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, która pozwalała demonowi FUSE na wykonywanie operacji zapisu/odczytu pamięci podręcznej stron (pagecache) na katalogach. Operacje FUSE_NOTIFY_STORE i FUSE_NOTIFY_RETRIEVE były akceptowane dla katalogów, co mogło prowadzić do ostrzeżeń WARN_ON() w fuse_parse_cache() przy obecności nieprawidłowych danych w cache'u. Poprawka odrzuca te operacje dla wszystkich obiektów innych niż zwykłe pliki, zwracając błąd -EINVAL.

CVE-2026-53167
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie żądanie FUSE_NOTIFY_RETRIEVE może zwracać dane z nieaktualnych stron (foliów), które mogą zawierać niezainicjalizowane dane. Problem dotyczy systemów bez włączonej automatycznej zerowej inicjalizacji alokacji stron (CONFIG_INIT_ON_ALLOC_DEFAULT_ON lub init_on_alloc=1).

CVE-2026-53166
Średnie

W jądrze Linux wykryto podatność w mechanizmie futex/requeue. Gdy operacja FUTEX_CMP_REQUEUE_PI przenosi niebędący na szczycie wątek oczekujący, który już posiada docelowy futex PI, funkcja task_blocks_on_rt_mutex() zwraca -EDEADLK przed ustawieniem pola waiter->task. Następnie remove_waiter() w rt_mutex_start_proxy_lock() próbuje dereferencjonować NULL-owski wskaźnik waiter->task, co prowadzi do awarii jądra.

CVE-2026-53164
Średnie

W jądrze Linux wykryto podatność w podsystemie IOMMU DMA, gdzie funkcja iommu_dma_iova_link_swiotlb() próbuje mapować region o zerowej długości, co powoduje błąd w iommu_map() i uszkodzenie mapowania, prowadząc do ostrzeżenia WARN_ON. Problem jest często wywoływany przez dyski NVMe Thunderbolt wymuszające SWIOTLB dla niewyrównanej pamięci.

CVE-2026-53163
Średnie

W jądrze Linux wykryto podatność w mechanizmie blokad rtmutex, gdzie funkcja remove_waiter() może być wywołana dla niezakolejkowanego oczekującego, prowadząc do dereferencji wskaźnika NULL. Problem występuje podczas operacji FUTEX_CMP_REQUEUE_PI, gdy zadanie nie jest prawidłowo zarejestrowane w kolejce oczekujących.

CVE-2026-53159
Średnie

W jądrze Linuxa w sterowniku fastrpc wykryto podatność polegającą na nieprawidłowym użyciu funkcji find_vma(). Gdy wskaźnik użytkownika znajduje się w luce przed zwróconym VMA, obliczenie offsetu adresu DMA powoduje niedomiar (underflow), co prowadzi do uszkodzenia adresu DMA wysyłanego do procesora DSP.

CVE-2026-53158
Średnie

W jądrze Linuxa w sterowniku fastrpc wykryto podatność na dereferencję pustego wskaźnika. Problem występuje, gdy DSP wyśle wiadomość przed zakończeniem inicjalizacji struktury fastrpc_channel_ctx, co prowadzi do awarii systemu.

CVE-2026-53155
Średnie

W jądrze Linux wykryto podatność w funkcji set_pmd_migration_entry() w pliku mm/huge_memory.c. Funkcja nieprawidłowo używa flag pmd_write(), pmd_soft_dirty() i pmd_uffd_wp() dla wpisów PMD urządzeń prywatnych (device-private), co prowadzi do błędnego oznaczania wpisów migracyjnych jako zapisywalnych. W rezultacie może dojść do uszkodzenia stanu mapowania odwrotnego (rmap) i naruszenia spójności pamięci.

CVE-2026-53154
Średnie

W jądrze Linux wykryto podatność w mechanizmie hugetlb, gdzie w dwóch ścieżkach kopiowania stron (UFFDIO_COPY oraz fork-time CoW) po nieudanym kopiowaniu nie jest przywracana rezerwacja VMA. Powoduje to wyciek rezerwacji z mapy rezerwacji VMA, co może prowadzić do błędów SIGBUS przy kolejnych dostępach do zarezerwowanego wcześniej adresu.

PoprzedniaStrona 65 z 542Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS