Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linuxa w podsystemie NFSD wykryto błąd w funkcji nfsd4_add_rdaccess_to_wrdeleg, który powoduje niepotrzebne zwiększanie licznika dostępu do pliku nfs4_file. Gdy inny wątek już ustawił dostęp do odczytu, ponowne wywołanie __nfs4_file_get_access prowadzi do nadmiarowego zliczania, co uniemożliwia zwolnienie obiektu nfsd_file. Problem objawia się błędem BUG podczas zatrzymywania usługi NFS.
W jądrze Linux wykryto podatność use-after-free w sterowniku greybus raw. Gdy urządzenie raw bundle zostanie odłączone, ale jego plik znakowy (cdev) jest nadal otwarty przez aplikację, zwolnienie tego pliku powoduje dostęp do już zwolnionej pamięci, co może prowadzić do awarii systemu.
W sterowniku Greybus RAW jądra Linux wykryto podatność use-after-free. Jeśli użytkownik zapisze dane do urządzenia znakowego po wywołaniu funkcji disconnect, dochodzi do dereferencji wskaźnika NULL i paniki jądra. Problem wynika z braku synchronizacji między operacją zapisu a zniszczeniem połączenia.
W jądrze Linux wykryto potencjalny wyścig (race condition) podczas synchronizacji TLB. Problem wynika z braku odpowiedniego blokowania podczas przeglądania i modyfikacji tablic stron. Aby uprościć rozwiązanie, wyłączono dzielone blokowanie tablic stron.
W jądrze Linuxa wykryto podatność w sterowniku CCP (crypto: ccp). Funkcja ccp_aes_complete() przywracała 16 bajtów (AES_BLOCK_SIZE) do bufora IV, podczas gdy algorytm RFC3686 używa 8-bajtowego IV, co powodowało nadpisanie pamięci poza buforem.
W jądrze Linux wykryto podatność use-after-free w mechanizmie planowania ruchu sieciowego taprio. Błąd występuje w funkcji advance_sched() podczas przełączania harmonogramów, gdy wskaźnik 'next' nadal wskazuje na starą strukturę po jej zwolnieniu przez call_rcu().
W jądrze Linux w sterowniku ice wykryto podwójne zwolnienie bufora skb w przypadku błędu w funkcjach ice_tso() lub ice_tx_csum(). Błąd powoduje, że wskaźnik do skb pozostaje w tx_buf, co przy zamykaniu interfejsu prowadzi do ponownego zwolnienia tej samej pamięci.
W jądrze Linuxa wykryto podatność w mechanizmie SOCKMAP dla gniazd AF_UNIX. SOCKMAP może ukryć przesyłany deskryptor pliku (inflight fd) przed odśmiecaczem (GC) AF_UNIX, co prowadzi do wycieku pamięci. Dodatkowo, przekierowanie skb przez SOCKMAP narusza założenia algorytmu Tarjana w GC, powodując użycie po zwolnieniu (use-after-free).
W jądrze Linux wykryto podatność w sterowniku PPPoE, która pozwala na odrzucenie ramek z kompresją pola protokołu (PFC). Atakujący może wysłać spreparowaną ramkę z 1-bajtowym polem protokołu, co powoduje przesunięcie danych o jeden bajt i może prowadzić do błędów dostępu do pamięci na niektórych architekturach.
W jądrze Linux wykryto podatność w podsystemie netfilter NAT, gdzie struktury ops (nf_hook_ops) używane do rejestracji callbacków nie są odpowiednio opóźniane przy zwalnianiu. Może to prowadzić do wycieku pamięci lub użycia po zwolnieniu (use-after-free) podczas zrzucania aktywnych hooków przez nfnetlink_hook.
W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, gdzie funkcja nf_osf_ttl() sprawdzała TTL pakietu, uzyskując dostęp do wskaźnika interfejsu sieciowego (skb->dev) bez jego walidacji, co mogło prowadzić do dereferencji pustego wskaźnika. Dodatkowo logika sprawdzania TTL opierała się na nieprawidłowym założeniu o lokalnym adresie sieciowym, co w środowiskach z kontenerami i przełączaniem wirtualnym mogło dawać błędne wyniki.
W jądrze Linux wykryto błąd wyścigu między zapisem do pliku ciśnienia a zwalnianiem pliku grupy kontrolnej (cgroup). Atakujący może wykorzystać tę lukę do uzyskania dostępu do już zwolnionej pamięci (use-after-free), co może prowadzić do awarii systemu lub potencjalnie do eskalacji uprawnień.
W jądrze Linux w podsystemie netfilter/nf_tables wykryto podatność związaną z niebezpiecznym publikowaniem nowych haków (hooks) na liście łańcuchów bazowych/tabel przepływu podczas fazy zatwierdzania (commit). Brak użycia splice_list_rcu() może prowadzić do naruszenia bezpieczeństwa przy równoczesnym przeglądaniu listy przez netlink dump i aktualizacji reguł.
W jądrze Linux w sterowniku amdgpu wykryto podwójne wywołanie drm_exec_fini() w funkcji walidacji userq. Gdy nowe dodanie jest prawdziwe, funkcja najpierw finalizuje exec, a następnie przy błędzie amdgpu_ttm_tt_get_user_pages() ponownie wywołuje drm_exec_fini(), co prowadzi do podwójnego zwolnienia zasobów. Problem został znaleziony przez statyczne narzędzie analizy i potwierdzony podczas przeglądu kodu.
W jądrze Linux wykryto podatność w sterowniku sieciowym airoha, powodującą niezrównoważenie BQL (Byte Queue Limits) w ścieżce transmisji. Problem wynika z nieprawidłowego indeksowania kolejek TX, gdzie pakiety w locie są liczone tylko dla podzbioru kolejek, podczas gdy ukończenia są liczone dla wszystkich kolejek.
W jądrze Linuxa w funkcji neigh_xmit występuje wyciek pamięci (skb), gdy wywoływana jest dla niezainicjalizowanej tablicy sąsiadów (np. NEIGH_ND_TABLE przy wyłączonym IPv6). Funkcja nie zwalnia wtedy pakietu, a jej wartość zwracana jest ignorowana przez wywołującego (np. MPLS). Łatka zapewnia, że neigh_xmit zawsze przejmuje własność skb i zwalnia go lub wysyła.
W jądrze Linux w sterowniku DRM/XE wykryto dwie luki w obsłudze błędów w funkcji xe_exec_queue_create_ioctl(). Pierwsza prowadzi do wiszącego wskaźnika po pominięciu wywołania xe_exec_queue_kill() przy niepowodzeniu xe_hw_engine_group_add_exec_queue(). Druga powoduje użycie po zwolnieniu (use-after-free) przy niepowodzeniu xa_alloc() po dodaniu kolejki do grupy silników.
W jądrze Linux wykryto wyścig danych (data race) w mechanizmie 802.3ad (LACP) bondingu, związany z brakiem odpowiedniego zabezpieczenia RCU dla wskaźnika port->aggregator. Problem został rozwiązany przez dodanie kwalifikatora __rcu i właściwych funkcji RCU.
W jądrze Linux wykryto wyciek pamięci w mechanizmie TLS. Gdy próba uruchomienia sprzętowego odciążania TLS (offload) dla połączenia przychodzącego zakończy się niepowodzeniem, funkcja czyszcząca nie zwalnia węzła kotwiczącego (anchor skb) przydzielonego przez strparser. Problem pojawił się po zmianie implementacji strparsera w jądrze.
W jądrze Linux wykryto podatność w mechanizmie futex, gdzie funkcja need_futex_hash_allocate_default() niewłaściwie wymagała flagi CLONE_THREAD do alokacji domyślnego hasza. Powodowało to błędy use-after-free przy współdzieleniu pamięci (mm) w inny sposób niż przez wątki, np. przez procesy potomne.

