Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-53071
Wysokie

W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.

CVE-2026-53070
Wysokie

W jądrze Linux wykryto podatność w implementacji SCTP over UDP, gdzie funkcje wysyłające tunel UDP nie wyłączają przerwań (BH) przed wywołaniem. Powoduje to niezbalansowanie licznika rekurencji i może prowadzić do odrzucania pakietów.

CVE-2026-53069
Wysokie

W jądrze Linux wykryto podatność polegającą na dereferencji pustego wskaźnika (null-ptr-deref) w funkcji xdp_master_redirect() podczas próby przekierowania XDP na interfejsie master (bond), który nie został uruchomiony. Problem występuje, gdy interfejs bond w trybie round-robin nie ma zainicjowanego licznika rr_tx_counter, ponieważ nie przeszedł przez procedurę bond_open().

CVE-2026-53068
Wysokie

W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Dodanie rozmiaru ładunku AFBC do offsetu bufora mogło spowodować przepełnienie, co pozwalało na pominięcie kontroli rozmiaru i dostarczenie zbyt małego obiektu GEM. Może to prowadzić do dostępu do pamięci poza dozwolonym zakresem.

CVE-2026-53062
Wysokie

W jądrze Linuxa w menedżerze pamięci podręcznej (cache) dla urządzeń blokowych (dm-cache) w polityce SMQ wykryto brak synchronizacji wątków podczas unieważniania bloków w trybie passthrough. Operacja unieważniania wywoływana jednocześnie z wielu wątków roboczych nie była chroniona blokadą, co prowadzi do wyścigów danych na liczniku przydzielonych bloków oraz potencjalnych błędów use-after-free w strukturach wewnętrznych.

CVE-2026-53057
Wysokie

W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.

CVE-2026-53054
Wysokie

W jądrze Linuxa w sterowniku drm/msm wykryto błąd blokowania w operacji VM_BIND UNMAP. Nieprawidłowy argument powodował, że obiekty biorące udział w operacjach UNMAP nie zawsze były blokowane, co mogło prowadzić do problemów z synchronizacją.

CVE-2026-53053
Wysokie

W jądrze Linuxa w podsystemie IOMMU AMD wykryto podatność w funkcji clone_alias(). Funkcja ta błędnie zakładała, że pierwszy argument (pdev) zawsze wskazuje na oryginalne urządzenie, podczas gdy w rzeczywistości może to być urządzenie aliasowe. Prowadziło to do użycia nieprawidłowego identyfikatora devid przy kopiowaniu wpisów DTE, co skutkowało propagacją błędnych lub nieaktualnych wpisów do urządzenia aliasowego.

CVE-2026-53050
Wysokie

W jądrze Linux wykryto błąd wyścigu w funkcji dquot_scan_active() podczas dezaktywacji limitów dyskowych (quota). W pewnych warunkach może dojść do pracy na zwolnionej pamięci, co prowadzi do niestabilności systemu.

CVE-2026-53044
Wysokie

W jądrze Linux wykryto podatność w podsystemie SoC Tegra CBB, polegającą na nieprawidłowym użyciu makra ARRAY_SIZE w tablicach wyszukiwania układów scalonych. Błąd ten może prowadzić do odczytu poza zakresem pamięci podczas wyszukiwania limitu czasu docelowego.

CVE-2026-53041
Wysokie

W jądrze Linux w systemie plików OCFS2 wykryto błąd w funkcji listxattr(). Gdy i-węzeł zawiera zarówno atrybuty rozszerzone inline, jak i blokowe, a nazwy inline wypełniają bufor wywołującego dokładnie, funkcja może zwrócić rozmiar większy niż bufor, co prowadzi do paniki jądra (BUG).

CVE-2026-53040
Wysokie

W jądrze Linux w systemie plików OCFS2 wykryto podatność polegającą na braku walidacji pola bg_bits podczas skanowania wolnych fragmentów w ścieżce niekoherentnej (non-coherent). Złośliwie spreparowany system plików może doprowadzić do odczytu poza zakresem pamięci (use-after-free) podczas wywołania ioctl OCFS2_IOC_INFO z flagą OCFS2_INFO_FL_NON_COHERENT.

CVE-2026-53036
Wysokie

W jądrze Linuxa w podsystemie BPF JIT dla ARM64 wykryto błąd off-by-one w makrze check_imm, które sprawdza, czy przesunięcie skoku mieści się w zakresie N-bitowej wartości ze znakiem. Błąd powoduje, że dopuszczane są wartości o jeden bit szersze niż przewidziane, co może prowadzić do nieprawidłowego kodowania instrukcji skoku i zmiany kierunku skoku.

CVE-2026-53033
Wysokie

W jądrze Linux wykryto podatność w mechanizmie BPF sockmap dla gniazd AF_UNIX. Podczas aktualizacji sockmap przez program iteratora BPF występuje wyścig, w którym wskaźnik `peer` staje się nieaktualny w funkcji `unix_stream_bpf_update_proto()`, prowadząc do użycia po zwolnieniu (use-after-free). Problem został rozwiązany przez dodanie blokady stanu gniazda podczas iteracji.

CVE-2026-53031
Wysokie

W jądrze Linux stwierdzono podatność w funkcji arena_alloc_pages() mechanizmu BPF. Funkcja ta akceptuje identyfikator węzła (node_id) jako zwykły typ int i przekazuje go dalej bez żadnej walidacji zakresu. Brak sprawdzenia może prowadzić do nieprawidłowego działania alokacji pamięci.

CVE-2026-53026
Wysokie

W jądrze Linuxa w podsystemie NFSD wykryto błąd w funkcji nfsd4_add_rdaccess_to_wrdeleg, który powoduje niepotrzebne zwiększanie licznika dostępu do pliku nfs4_file. Gdy inny wątek już ustawił dostęp do odczytu, ponowne wywołanie __nfs4_file_get_access prowadzi do nadmiarowego zliczania, co uniemożliwia zwolnienie obiektu nfsd_file. Problem objawia się błędem BUG podczas zatrzymywania usługi NFS.

CVE-2026-53025
Wysokie

W jądrze Linux wykryto podatność use-after-free w sterowniku greybus raw. Gdy urządzenie raw bundle zostanie odłączone, ale jego plik znakowy (cdev) jest nadal otwarty przez aplikację, zwolnienie tego pliku powoduje dostęp do już zwolnionej pamięci, co może prowadzić do awarii systemu.

CVE-2026-53024
Wysokie

W sterowniku Greybus RAW jądra Linux wykryto podatność use-after-free. Jeśli użytkownik zapisze dane do urządzenia znakowego po wywołaniu funkcji disconnect, dochodzi do dereferencji wskaźnika NULL i paniki jądra. Problem wynika z braku synchronizacji między operacją zapisu a zniszczeniem połączenia.

CVE-2026-53020
Wysokie

W jądrze Linux wykryto potencjalny wyścig (race condition) podczas synchronizacji TLB. Problem wynika z braku odpowiedniego blokowania podczas przeglądania i modyfikacji tablic stron. Aby uprościć rozwiązanie, wyłączono dzielone blokowanie tablic stron.

CVE-2026-53016
Wysokie

W jądrze Linuxa wykryto podatność w sterowniku CCP (crypto: ccp). Funkcja ccp_aes_complete() przywracała 16 bajtów (AES_BLOCK_SIZE) do bufora IV, podczas gdy algorytm RFC3686 używa 8-bajtowego IV, co powodowało nadpisanie pamięci poza buforem.

PoprzedniaStrona 68 z 3344Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS