Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-53078
Wysokie

W jądrze Linuxa w podsystemie BPF wykryto podatność w makrach SOCK_OPS_GET_SK() i SOCK_OPS_GET_FIELD() dla programów sock_ops. Gdy rejestr docelowy jest taki sam jak źródłowy, w przypadku braku pełnego gniazda (fullsock) lub zablokowanego gniazda TCP (locked_tcp_sock), rejestr docelowy nie jest zerowany, co prowadzi do wycieku wskaźnika jądra i odczytu poza stosem.

CVE-2026-53077
Wysokie

W jądrze Linux stwierdzono podatność w module RDS/IB, która uniemożliwia poprawne działanie w przestrzeniach nazw sieci innych niż początkowa. Ogranicza to użycie RDS/IB wyłącznie do początkowej przestrzeni nazw sieci.

CVE-2026-53076
Wysokie

W jądrze Linux wykryto podatność polegającą na odczycie poza zakresem (OOB) podczas kopiowania danych z mapy BPF typu CGROUP_STORAGE do innej mapy per-CPU. Problem występuje, gdy rozmiar wartości nie jest wyrównany do 8 bajtów, co prowadzi do odczytu poza przydzielonym buforem.

CVE-2026-53075
Wysokie

W jądrze Linux wykryto lukę w sterowniku PPP, która pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wykonanie operacji administracyjnych (takich jak PPPIOCNEWUNIT, PPPIOCATTACH, PPPIOCATTCHAN) w odziedziczonej przestrzeni nazw sieciowych, posiadając jedynie CAP_NET_ADMIN w nowo utworzonej przestrzeni nazw użytkownika. Łata wymaga CAP_NET_ADMIN w przestrzeni nazw użytkownika, która jest właścicielem docelowej przestrzeni nazw sieciowych.

CVE-2026-53072
Wysokie

W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_conn_request_evt() wywołuje hci_connect_cfm() bez trzymania zamka hdev->lock. Może to prowadzić do użycia po zwolnieniu (UAF), gdy połączenie zostanie usunięte współbieżnie.

CVE-2026-53071
Wysokie

W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.

CVE-2026-53070
Wysokie

W jądrze Linux wykryto podatność w implementacji SCTP over UDP, gdzie funkcje wysyłające tunel UDP nie wyłączają przerwań (BH) przed wywołaniem. Powoduje to niezbalansowanie licznika rekurencji i może prowadzić do odrzucania pakietów.

CVE-2026-53069
Wysokie

W jądrze Linux wykryto podatność polegającą na dereferencji pustego wskaźnika (null-ptr-deref) w funkcji xdp_master_redirect() podczas próby przekierowania XDP na interfejsie master (bond), który nie został uruchomiony. Problem występuje, gdy interfejs bond w trybie round-robin nie ma zainicjowanego licznika rr_tx_counter, ponieważ nie przeszedł przez procedurę bond_open().

CVE-2026-53068
Wysokie

W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Dodanie rozmiaru ładunku AFBC do offsetu bufora mogło spowodować przepełnienie, co pozwalało na pominięcie kontroli rozmiaru i dostarczenie zbyt małego obiektu GEM. Może to prowadzić do dostępu do pamięci poza dozwolonym zakresem.

CVE-2026-53062
Wysokie

W jądrze Linuxa w menedżerze pamięci podręcznej (cache) dla urządzeń blokowych (dm-cache) w polityce SMQ wykryto brak synchronizacji wątków podczas unieważniania bloków w trybie passthrough. Operacja unieważniania wywoływana jednocześnie z wielu wątków roboczych nie była chroniona blokadą, co prowadzi do wyścigów danych na liczniku przydzielonych bloków oraz potencjalnych błędów use-after-free w strukturach wewnętrznych.

CVE-2026-53057
Wysokie

W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.

CVE-2026-53054
Wysokie

W jądrze Linuxa w sterowniku drm/msm wykryto błąd blokowania w operacji VM_BIND UNMAP. Nieprawidłowy argument powodował, że obiekty biorące udział w operacjach UNMAP nie zawsze były blokowane, co mogło prowadzić do problemów z synchronizacją.

CVE-2026-53053
Wysokie

W jądrze Linuxa w podsystemie IOMMU AMD wykryto podatność w funkcji clone_alias(). Funkcja ta błędnie zakładała, że pierwszy argument (pdev) zawsze wskazuje na oryginalne urządzenie, podczas gdy w rzeczywistości może to być urządzenie aliasowe. Prowadziło to do użycia nieprawidłowego identyfikatora devid przy kopiowaniu wpisów DTE, co skutkowało propagacją błędnych lub nieaktualnych wpisów do urządzenia aliasowego.

CVE-2026-53050
Wysokie

W jądrze Linux wykryto błąd wyścigu w funkcji dquot_scan_active() podczas dezaktywacji limitów dyskowych (quota). W pewnych warunkach może dojść do pracy na zwolnionej pamięci, co prowadzi do niestabilności systemu.

CVE-2026-53044
Wysokie

W jądrze Linux wykryto podatność w podsystemie SoC Tegra CBB, polegającą na nieprawidłowym użyciu makra ARRAY_SIZE w tablicach wyszukiwania układów scalonych. Błąd ten może prowadzić do odczytu poza zakresem pamięci podczas wyszukiwania limitu czasu docelowego.

CVE-2026-53041
Wysokie

W jądrze Linux w systemie plików OCFS2 wykryto błąd w funkcji listxattr(). Gdy i-węzeł zawiera zarówno atrybuty rozszerzone inline, jak i blokowe, a nazwy inline wypełniają bufor wywołującego dokładnie, funkcja może zwrócić rozmiar większy niż bufor, co prowadzi do paniki jądra (BUG).

CVE-2026-53040
Wysokie

W jądrze Linux w systemie plików OCFS2 wykryto podatność polegającą na braku walidacji pola bg_bits podczas skanowania wolnych fragmentów w ścieżce niekoherentnej (non-coherent). Złośliwie spreparowany system plików może doprowadzić do odczytu poza zakresem pamięci (use-after-free) podczas wywołania ioctl OCFS2_IOC_INFO z flagą OCFS2_INFO_FL_NON_COHERENT.

CVE-2026-53036
Wysokie

W jądrze Linuxa w podsystemie BPF JIT dla ARM64 wykryto błąd off-by-one w makrze check_imm, które sprawdza, czy przesunięcie skoku mieści się w zakresie N-bitowej wartości ze znakiem. Błąd powoduje, że dopuszczane są wartości o jeden bit szersze niż przewidziane, co może prowadzić do nieprawidłowego kodowania instrukcji skoku i zmiany kierunku skoku.

CVE-2026-53033
Wysokie

W jądrze Linux wykryto podatność w mechanizmie BPF sockmap dla gniazd AF_UNIX. Podczas aktualizacji sockmap przez program iteratora BPF występuje wyścig, w którym wskaźnik `peer` staje się nieaktualny w funkcji `unix_stream_bpf_update_proto()`, prowadząc do użycia po zwolnieniu (use-after-free). Problem został rozwiązany przez dodanie blokady stanu gniazda podczas iteracji.

CVE-2026-53031
Wysokie

W jądrze Linux stwierdzono podatność w funkcji arena_alloc_pages() mechanizmu BPF. Funkcja ta akceptuje identyfikator węzła (node_id) jako zwykły typ int i przekazuje go dalej bez żadnej walidacji zakresu. Brak sprawdzenia może prowadzić do nieprawidłowego działania alokacji pamięci.

PoprzedniaStrona 69 z 3345Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS