Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W jądrze Linux wykryto podatność polegającą na użyciu po zwolnieniu (use-after-free) w mechanizmie mbcache. Funkcja mb_cache_destroy() nie anuluje oczekującego zadania c_shrink_work przed zwolnieniem pamięci, co może prowadzić do dostępu do już zwolnionego obszaru.
W jądrze Linuxa wykryto podatność w podsystemie s390 BPF JIT, która powoduje brak rozszerzania zerowego (zero-extension) dla wartości zwracanych przez programy BPF oraz argumentów funkcji kfunc. Zgodnie z ABI s390x, wywołujący muszą rozszerzać zerowo argumenty bez znaku, a wywoływane funkcje muszą rozszerzać zerowo wartości zwracane bez znaku – dotychczas implementowano tylko rozszerzanie znaku (sign extension).
W jądrze Linux w funkcji dev_map_redirect_multi() dla ścieżki SKB w BPF użyto niebezpiecznej dla RCU iteracji hlist_for_each_entry_safe() zamiast hlist_for_each_entry_rcu(). Brak barier pamięciowych może prowadzić do obserwacji niekompletnych węzłów na słabo uporządkowanych architekturach (ARM64, POWER). Dodatkowo naprawiono błędny warunek lockdep w dev_map_enqueue_multi().
W jądrze Linuxa wykryto błąd w mechanizmie BPF, który powoduje użycie po zwolnieniu (use-after-free) wskaźnika offload->prog. Problem występuje, gdy program BPF związany z urządzeniem (BPF_F_XDP_DEV_BOUND_ONLY) jest kompilowany JIT z włączonym stałym maskowaniem (bpf_jit_harden >= 2). Po sklonowaniu i zwolnieniu oryginalnego programu wskaźnik offload->prog nie jest aktualizowany, co prowadzi do błędu strony przy zniszczeniu przestrzeni nazw sieciowych.
W jądrze Linux wykryto podatność w mechanizmie BPF związaną z nieprawidłowym śledzeniem delty rejestrów, gdy rejestr źródłowy i docelowy są tym samym rejestrem. W funkcji adjust_reg_min_max_vals() modyfikacja rejestru w miejscu przed odczytaniem wartości źródłowej prowadzi do ustawienia błędnej delty, która jest następnie propagowana do powiązanych rejestrów, powodując niezgodność między weryfikatorem a środowiskiem wykonawczym.
W jądrze Linux wykryto podatność w funkcji qdisc_pkt_len_segs_init(), która nie zapewniała, że nagłówki pakietów GSO znajdują się w skb->head. Może to prowadzić do błędów w sterownikach sieciowych, które oczekują nagłówków w buforze liniowym, oraz umożliwiać atak przez złośliwe pakiety.
W jądrze Linuxa wykryto podatność w mechanizmie weryfikacji BPF, dotyczącą instrukcji ld_{abs,ind} w podprogramach. Weryfikator nie symulował ścieżki niepowodzenia ładowania danych z pakietu, co mogło prowadzić do nieprawidłowej analizy przepływu sterowania.
W jądrze Linux w sterowniku bcmgenet wykryto podatność polegającą na wycieku wolnych buforów deskryptorów (free_bds) podczas odzyskiwania kolejki transmisyjnej. Szybkie przesunięcie wskaźnika zapisu powoduje pominięcie zwrotu porzuconych ramek do puli wolnych deskryptorów, co prowadzi do wyczerpania zasobów.
W jądrze Linux wykryto podatność w iteratorze open-coded task_vma w BPF. Iterator odczytuje task->mm bez blokady i nie zwiększa licznika referencji mm_struct, co przy równoczesnym zakończeniu procesu prowadzi do użycia po zwolnieniu (use-after-free).
W jądrze Linux wykryto podatność w mechanizmie weryfikacji stanów BPF, która pozwala na nieprawidłowe porównywanie rejestrów skalarnych z flagą BPF_ADD_CONST. Brak weryfikacji spójności identyfikatorów bazowych umożliwia błędne uznanie stanów za równoważne, co może prowadzić do pominięcia rzeczywistych błędów bezpieczeństwa.
W jądrze Linuxa wykryto podatność w mechanizmie BPF sock_ops, gdzie makra SOCK_OPS_GET_SK() i SOCK_OPS_GET_FIELD() nie zerują rejestru docelowego, gdy rejestr docelowy i źródłowy są takie same. Prowadzi to do odczytu poza stosem (OOB) oraz wycieku wskaźnika jądra.
W jądrze Linux stwierdzono podatność w module RDS/IB, która uniemożliwia jego poprawne działanie w innych przestrzeniach nazw sieciowych niż początkowa. Ogranicza to użycie RDS/IB wyłącznie do początkowej przestrzeni nazw sieciowych.
W jądrze Linux wykryto podatność polegającą na odczycie poza zakresem (OOB) podczas kopiowania danych z mapy BPF typu CGROUP_STORAGE do innej mapy per-CPU o tym samym rozmiarze wartości, który nie jest zaokrąglony do 8 bajtów. Problem występuje, gdy funkcja pcpu_initValue zakłada, że źródło danych jest zaokrąglone do 8 bajtów, co nie jest prawdą w przypadku map CGROUP_STORAGE.
W jądrze Linux wykryto lukę w sterowniku PPP, która pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wykonanie operacji administracyjnych (takich jak PPPIOCNEWUNIT, PPPIOCATTACH, PPPIOCATTCHAN) w odziedziczonej przestrzeni nazw sieciowych, posiadając jedynie CAP_NET_ADMIN w nowo utworzonej przestrzeni nazw użytkownika. Problem został rozwiązany poprzez wymaganie CAP_NET_ADMIN w przestrzeni nazw użytkownika, która jest właścicielem docelowej przestrzeni nazw sieciowych.
W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_conn_request_evt() wywołuje hci_connect_cfm() bez trzymania zamka hdev->lock, co może prowadzić do użycia po zwolnieniu (UAF) przy równoczesnym usunięciu połączenia.
W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.
W jądrze Linux wykryto podatność w implementacji SCTP over UDP, gdzie funkcje wysyłające tunel UDP nie wyłączają przerwań (BH), co może prowadzić do przenoszenia kontekstu między rdzeniami CPU i zaburzenia licznika rekurencji. Skutkuje to błędnym wykrywaniem poziomu rekurencji i odrzucaniem pakietów, znacząco obniżając przepustowość transmisji SCTP.
W jądrze Linux wykryto podatność polegającą na dereferencji pustego wskaźnika (null-ptr-deref) w funkcji xdp_master_redirect() podczas próby przekierowania XDP na interfejsie master (bond), który nie został uruchomiony. Problem występuje, gdy interfejs bond w trybie round-robin nie ma zainicjowanego licznika rr_tx_counter, ponieważ nie przeszedł przez procedurę bond_open().
W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Może to pozwolić na dostarczenie zbyt małego obiektu GEM i dostęp poza dozwolony obszar pamięci.
W jądrze Linux w menedżerze zasad pamięci podręcznej (cache policy) SMQ wykryto brak synchronizacji w operacjach unieważniania bloków w trybie passthrough. Jednoczesne wywołania z wielu wątków roboczych mogą prowadzić do wyścigów danych na liczniku przydzielonych bloków oraz problemów use-after-free w strukturach wewnętrznych.

