Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.07)

CVE-2026-53026
Wysokie

W jądrze Linuxa w podsystemie NFSD wykryto błąd w funkcji nfsd4_add_rdaccess_to_wrdeleg, który powoduje niepotrzebne zwiększanie licznika dostępu do pliku nfs4_file. Gdy inny wątek już ustawił dostęp do odczytu, ponowne wywołanie __nfs4_file_get_access prowadzi do nadmiarowego zliczania, co uniemożliwia zwolnienie obiektu nfsd_file. Problem objawia się błędem BUG podczas zatrzymywania usługi NFS.

CVE-2026-53025
Wysokie

W jądrze Linux wykryto podatność use-after-free w sterowniku greybus raw. Gdy urządzenie raw bundle zostanie odłączone, ale jego plik znakowy (cdev) jest nadal otwarty przez aplikację, zwolnienie tego pliku powoduje dostęp do już zwolnionej pamięci, co może prowadzić do awarii systemu.

CVE-2026-53024
Wysokie

W sterowniku Greybus RAW jądra Linux wykryto podatność use-after-free. Jeśli użytkownik zapisze dane do urządzenia znakowego po wywołaniu funkcji disconnect, dochodzi do dereferencji wskaźnika NULL i paniki jądra. Problem wynika z braku synchronizacji między operacją zapisu a zniszczeniem połączenia.

CVE-2026-53020
Wysokie

W jądrze Linux wykryto potencjalny wyścig (race condition) podczas synchronizacji TLB. Problem wynika z braku odpowiedniego blokowania podczas przeglądania i modyfikacji tablic stron. Aby uprościć rozwiązanie, wyłączono dzielone blokowanie tablic stron.

CVE-2026-53016
Wysokie

W jądrze Linuxa wykryto podatność w sterowniku CCP (crypto: ccp). Funkcja ccp_aes_complete() przywracała 16 bajtów (AES_BLOCK_SIZE) do bufora IV, podczas gdy algorytm RFC3686 używa 8-bajtowego IV, co powodowało nadpisanie pamięci poza buforem.

CVE-2026-53011
Wysokie

W jądrze Linux wykryto podatność use-after-free w mechanizmie planowania ruchu sieciowego taprio. Błąd występuje w funkcji advance_sched() podczas przełączania harmonogramów, gdy wskaźnik 'next' nadal wskazuje na starą strukturę po jej zwolnieniu przez call_rcu().

CVE-2026-53009
Wysokie

W jądrze Linux w sterowniku ice wykryto podwójne zwolnienie bufora skb w przypadku błędu w funkcjach ice_tso() lub ice_tx_csum(). Błąd powoduje, że wskaźnik do skb pozostaje w tx_buf, co przy zamykaniu interfejsu prowadzi do ponownego zwolnienia tej samej pamięci.

CVE-2026-53005
Wysokie

W jądrze Linuxa wykryto podatność w mechanizmie SOCKMAP dla gniazd AF_UNIX. SOCKMAP może ukryć przesyłany deskryptor pliku (inflight fd) przed odśmiecaczem (GC) AF_UNIX, co prowadzi do wycieku pamięci. Dodatkowo, przekierowanie skb przez SOCKMAP narusza założenia algorytmu Tarjana w GC, powodując użycie po zwolnieniu (use-after-free).

CVE-2026-53003
Wysokie

W jądrze Linux wykryto podatność w sterowniku PPPoE, która pozwala na odrzucenie ramek z kompresją pola protokołu (PFC). Atakujący może wysłać spreparowaną ramkę z 1-bajtowym polem protokołu, co powoduje przesunięcie danych o jeden bajt i może prowadzić do błędów dostępu do pamięci na niektórych architekturach.

CVE-2026-53000
Wysokie

W jądrze Linux wykryto podatność w podsystemie netfilter NAT, gdzie struktury ops (nf_hook_ops) używane do rejestracji callbacków nie są odpowiednio opóźniane przy zwalnianiu. Może to prowadzić do wycieku pamięci lub użycia po zwolnieniu (use-after-free) podczas zrzucania aktywnych hooków przez nfnetlink_hook.

CVE-2026-52998
Wysokie

W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, gdzie funkcja nf_osf_ttl() sprawdzała TTL pakietu, uzyskując dostęp do wskaźnika interfejsu sieciowego (skb->dev) bez jego walidacji, co mogło prowadzić do dereferencji pustego wskaźnika. Dodatkowo logika sprawdzania TTL opierała się na nieprawidłowym założeniu o lokalnym adresie sieciowym, co w środowiskach z kontenerami i przełączaniem wirtualnym mogło dawać błędne wyniki.

CVE-2026-52991
Wysokie

W jądrze Linux wykryto błąd wyścigu między zapisem do pliku ciśnienia a zwalnianiem pliku grupy kontrolnej (cgroup). Atakujący może wykorzystać tę lukę do uzyskania dostępu do już zwolnionej pamięci (use-after-free), co może prowadzić do awarii systemu lub potencjalnie do eskalacji uprawnień.

CVE-2026-52988
Wysokie

W jądrze Linux w podsystemie netfilter/nf_tables wykryto podatność związaną z niebezpiecznym publikowaniem nowych haków (hooks) na liście łańcuchów bazowych/tabel przepływu podczas fazy zatwierdzania (commit). Brak użycia splice_list_rcu() może prowadzić do naruszenia bezpieczeństwa przy równoczesnym przeglądaniu listy przez netlink dump i aktualizacji reguł.

CVE-2026-52987
Wysokie

W jądrze Linux w sterowniku amdgpu wykryto podwójne wywołanie drm_exec_fini() w funkcji walidacji userq. Gdy nowe dodanie jest prawdziwe, funkcja najpierw finalizuje exec, a następnie przy błędzie amdgpu_ttm_tt_get_user_pages() ponownie wywołuje drm_exec_fini(), co prowadzi do podwójnego zwolnienia zasobów. Problem został znaleziony przez statyczne narzędzie analizy i potwierdzony podczas przeglądu kodu.

CVE-2026-52983
Wysokie

W jądrze Linux wykryto podatność w sterowniku sieciowym airoha, powodującą niezrównoważenie BQL (Byte Queue Limits) w ścieżce transmisji. Problem wynika z nieprawidłowego indeksowania kolejek TX, gdzie pakiety w locie są liczone tylko dla podzbioru kolejek, podczas gdy ukończenia są liczone dla wszystkich kolejek.

CVE-2026-52981
Wysokie

W jądrze Linuxa w funkcji neigh_xmit występuje wyciek pamięci (skb), gdy wywoływana jest dla niezainicjalizowanej tablicy sąsiadów (np. NEIGH_ND_TABLE przy wyłączonym IPv6). Funkcja nie zwalnia wtedy pakietu, a jej wartość zwracana jest ignorowana przez wywołującego (np. MPLS). Łatka zapewnia, że neigh_xmit zawsze przejmuje własność skb i zwalnia go lub wysyła.

CVE-2026-52976
Wysokie

W jądrze Linux w sterowniku DRM/XE wykryto dwie luki w obsłudze błędów w funkcji xe_exec_queue_create_ioctl(). Pierwsza prowadzi do wiszącego wskaźnika po pominięciu wywołania xe_exec_queue_kill() przy niepowodzeniu xe_hw_engine_group_add_exec_queue(). Druga powoduje użycie po zwolnieniu (use-after-free) przy niepowodzeniu xa_alloc() po dodaniu kolejki do grupy silników.

CVE-2026-52975
Wysokie

W jądrze Linux wykryto wyścig danych (data race) w mechanizmie 802.3ad (LACP) bondingu, związany z brakiem odpowiedniego zabezpieczenia RCU dla wskaźnika port->aggregator. Problem został rozwiązany przez dodanie kwalifikatora __rcu i właściwych funkcji RCU.

CVE-2026-52974
Wysokie

W jądrze Linux wykryto wyciek pamięci w mechanizmie TLS. Gdy próba uruchomienia sprzętowego odciążania TLS (offload) dla połączenia przychodzącego zakończy się niepowodzeniem, funkcja czyszcząca nie zwalnia węzła kotwiczącego (anchor skb) przydzielonego przez strparser. Problem pojawił się po zmianie implementacji strparsera w jądrze.

CVE-2026-52973
Wysokie

W jądrze Linux wykryto podatność w mechanizmie futex, gdzie funkcja need_futex_hash_allocate_default() niewłaściwie wymagała flagi CLONE_THREAD do alokacji domyślnego hasza. Powodowało to błędy use-after-free przy współdzieleniu pamięci (mm) w inny sposób niż przez wątki, np. przez procesy potomne.

PoprzedniaStrona 70 z 3345Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS