Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linux wykryto wyciek pamięci współdzielonej (shm) w funkcji register_shm_helper() sterownika TEE. Gdy iov_iter_npages() zwróci 0, funkcja przechodzi do etykiety err_ctx_put, pomijając zwolnienie wcześniej zaalokowanego shm. Problem można wywołać przez wywołanie TEE_IOC_SHM_REGISTER z zerową długością danych.
W jądrze Linuxa w podsystemie Bluetooth L2CAP wykryto podatność, która pozwala nieuwierzytelnionemu urządzeniu BR/EDR w zasięgu radiowym na wysłanie pakietu sygnalizacyjnego większego niż dozwolony MTU (MTUsig). Taki pakiet może zawierać wiele poleceń ECHO_REQ, zmuszając urządzenie docelowe do wysłania wielu odpowiedzi ECHO_RSP, co może prowadzić do przeciążenia.
W jądrze Linux wykryto podatność na zakleszczenie (AA deadlock) w mechanizmie obsługi błędów pamięci. Dwa równoczesne wywołania madvise(MADV_HWPOISON) na tej samej stronie hugetlb mogą doprowadzić do samozakleszczenia spinlocka hugetlb_lock podczas wyścigu z równoczesnym odmapowaniem strony.
W jądrze Linux w sterowniku accel/ivpu dodano walidację pamięci uruchomieniowej firmware'u. Brak sprawdzania granic mógł prowadzić do błędów alokacji pamięci i transferu obrazu firmware'u.
W jądrze Linuxa w sterowniku stratix10-rsu wykryto podatność prowadzącą do wyłuskania wskaźnika NULL. Błąd występuje, gdy funkcja rsu_send_msg() zwróci -ETIMEDOUT z powodu przekroczenia czasu oczekiwania, a następnie kod kontynuuje przetwarzanie na kanale, którego struktura scl została już wyczyszczona. Skutkuje to dereferencją wskaźnika NULL w wątku svc kthread.
W jądrze Linux wykryto zakleszczenie ABBA w funkcji iptfs_destroy_state() w implementacji IPTFS (IPsec). Problem występuje, gdy funkcja wywołuje hrtimer_cancel() trzymając spinlock, który jest również wymagany przez callback timera, co prowadzi do zakleszczenia na systemach SMP.
W sterowniku USB do urządzeń seryjnych io_ti w jądrze Linux wykryto podatność na przepełnienie sterty. Funkcja get_manuf_info() odczytuje z urządzenia USB pole Size, które może być ustawione na wartość do 16377 bajtów, podczas gdy bufor docelowy ma tylko 10 bajtów, co prowadzi do przepełnienia sterty o maksymalnie 16367 bajtów. Problem został załatany przez dodanie walidacji długości deskryptora przed odczytem.
W jądrze Linux w sterowniku virtio-gpu wykryto wyciek referencji licznika dma_fence. Funkcja virtio_gpu_dma_fence_wait() nie zwalnia referencji do łańcucha (chain) przy wczesnym powrocie z pętli w przypadku błędu, co prowadzi do wycieku pamięci.
W jądrze Linuxa w sterowniku vsock/vmci wykryto wyciek licznika sk_ack_backlog podczas nieudanego uzgadniania połączenia. Błąd powoduje, że licznik ten rośnie bez możliwości zmniejszenia, co po osiągnięciu limitu blokuje wszystkie nowe połączenia.
W jądrze Linux w sterowniku bnxt_en wykryto podatność prowadzącą do dereferencji wskaźnika NULL. Błąd występuje, gdy mechanizm odzyskiwania po błędzie PCIe jest uruchamiany na zamkniętym interfejsie sieciowym, a funkcja bnxt_io_error_detected() próbuje uzyskać dostęp do niezainicjowanej struktury bp->bnapi.
W sterowniku accel/ethosu jądra Linux brakuje implementacji komendy NPU_OP_RESIZE, która jest przeznaczona wyłącznie dla układu U85. Gdy użytkownik wyśle tę komendę przez DRM_IOCTL_ETHOSU_GEM_CREATE, wyzwalane jest WARN_ON(1), co prowadzi do niekontrolowanego zapisu logów jądra. Jeśli włączona jest opcja panic_on_warn, może to spowodować panikę jądra, umożliwiając nieuprzywilejowanemu użytkownikowi z dostępem do urządzenia DRM przeprowadzenie ataku typu odmowa usługi (DoS).
W jądrze Linux wykryto podatność w systemie plików FUSE, która pozwalała demonowi FUSE na wykonywanie operacji zapisu/odczytu pamięci podręcznej stron (pagecache) na katalogach. Operacje FUSE_NOTIFY_STORE i FUSE_NOTIFY_RETRIEVE były akceptowane dla katalogów, co mogło prowadzić do ostrzeżeń WARN_ON() w fuse_parse_cache() przy obecności nieprawidłowych danych w cache'u. Poprawka odrzuca te operacje dla wszystkich obiektów innych niż zwykłe pliki, zwracając błąd -EINVAL.
W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie żądanie FUSE_NOTIFY_RETRIEVE może zwracać dane z nieaktualnych stron (foliów), które mogą zawierać niezainicjalizowane dane. Problem dotyczy systemów bez włączonej automatycznej zerowej inicjalizacji alokacji stron (CONFIG_INIT_ON_ALLOC_DEFAULT_ON lub init_on_alloc=1).
W jądrze Linux wykryto podatność w mechanizmie futex/requeue. Gdy operacja FUTEX_CMP_REQUEUE_PI przenosi niebędący na szczycie wątek oczekujący, który już posiada docelowy futex PI, funkcja task_blocks_on_rt_mutex() zwraca -EDEADLK przed ustawieniem pola waiter->task. Następnie remove_waiter() w rt_mutex_start_proxy_lock() próbuje dereferencjonować NULL-owski wskaźnik waiter->task, co prowadzi do awarii jądra.
W jądrze Linux wykryto podatność w podsystemie IOMMU DMA, gdzie funkcja iommu_dma_iova_link_swiotlb() próbuje mapować region o zerowej długości, co powoduje błąd w iommu_map() i uszkodzenie mapowania, prowadząc do ostrzeżenia WARN_ON. Problem jest często wywoływany przez dyski NVMe Thunderbolt wymuszające SWIOTLB dla niewyrównanej pamięci.
W jądrze Linux wykryto podatność w mechanizmie blokad rtmutex, gdzie funkcja remove_waiter() może być wywołana dla niezakolejkowanego oczekującego, prowadząc do dereferencji wskaźnika NULL. Problem występuje podczas operacji FUTEX_CMP_REQUEUE_PI, gdy zadanie nie jest prawidłowo zarejestrowane w kolejce oczekujących.
W jądrze Linuxa w sterowniku fastrpc wykryto podatność polegającą na nieprawidłowym użyciu funkcji find_vma(). Gdy wskaźnik użytkownika znajduje się w luce przed zwróconym VMA, obliczenie offsetu adresu DMA powoduje niedomiar (underflow), co prowadzi do uszkodzenia adresu DMA wysyłanego do procesora DSP.
W jądrze Linuxa w sterowniku fastrpc wykryto podatność na dereferencję pustego wskaźnika. Problem występuje, gdy DSP wyśle wiadomość przed zakończeniem inicjalizacji struktury fastrpc_channel_ctx, co prowadzi do awarii systemu.
W jądrze Linux wykryto podatność w funkcji set_pmd_migration_entry() w pliku mm/huge_memory.c. Funkcja nieprawidłowo używa flag pmd_write(), pmd_soft_dirty() i pmd_uffd_wp() dla wpisów PMD urządzeń prywatnych (device-private), co prowadzi do błędnego oznaczania wpisów migracyjnych jako zapisywalnych. W rezultacie może dojść do uszkodzenia stanu mapowania odwrotnego (rmap) i naruszenia spójności pamięci.
W jądrze Linux wykryto podatność w mechanizmie hugetlb, gdzie w dwóch ścieżkach kopiowania stron (UFFDIO_COPY oraz fork-time CoW) po nieudanym kopiowaniu nie jest przywracana rezerwacja VMA. Powoduje to wyciek rezerwacji z mapy rezerwacji VMA, co może prowadzić do błędów SIGBUS przy kolejnych dostępach do zarezerwowanego wcześniej adresu.

