Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymagań specyfikacji RISC-V IOMMU.
W jądrze Linuxa w sterowniku drm/msm wykryto błąd blokowania w operacji VM_BIND UNMAP. Nieprawidłowy argument powodował, że obiekty biorące udział w operacjach UNMAP nie były zawsze blokowane, co mogło prowadzić do problemów z synchronizacją.
W jądrze Linux w sterowniku iommu/amd wykryto podatność w funkcji clone_alias(). Funkcja ta błędnie zakładała, że pierwszy argument (pdev) zawsze wskazuje na oryginalne urządzenie, podczas gdy w rzeczywistości może otrzymać alias. Prowadziło to do użycia nieprawidłowego identyfikatora devid przy kopiowaniu wpisów DTE, co skutkowało propagacją błędnych lub nieaktualnych wpisów do urządzenia aliasowego.
W jądrze Linux wykryto błąd wyścigu w funkcji dquot_scan_active() podczas dezaktywacji limitów dyskowych (quota). W pewnych warunkach może dojść do pracy na zwolnionej pamięci, co prowadzi do niestabilności systemu.
W jądrze Linux wykryto podatność w sterowniku soc/tegra: cbb, gdzie nieprawidłowe użycie makra ARRAY_SIZE w tablicach wyszukiwania może prowadzić do odczytu poza zakresem pamięci podczas wyszukiwania limitu czasu docelowego.
W jądrze Linux w systemie plików OCFS2 wykryto błąd w funkcji listxattr(). Gdy i-węzeł zawiera zarówno atrybuty rozszerzone inline, jak i blokowe, a nazwy inline wypełniają bufor wywołującego dokładnie, funkcja może zwrócić rozmiar większy niż bufor, co prowadzi do paniki jądra (BUG).
W jądrze Linuxa w systemie plików OCFS2 wykryto podatność polegającą na braku walidacji pola bg_bits podczas skanowania wolnych fragmentów w ścieżce niekoherentnej (OCFS2_INFO_FL_NON_COHERENT). Złośliwie spreparowany system plików może doprowadzić do odczytu poza zakresem pamięci (use-after-free) podczas wywołania ioctl OCFS2_IOC_INFO.
W jądrze Linux w JIT dla ARM64 wykryto błąd off-by-one w makrze check_imm, które sprawdza zakres wartości dla natychmiastowych pól skoków warunkowych i bezwarunkowych. Błąd powoduje, że dopuszczane są wartości o jeden bit szersze niż przewiduje specyfikacja, co może prowadzić do nieprawidłowego kodowania instrukcji skoku.
W jądrze Linux wykryto podatność w mechanizmie BPF sockmap dla gniazd Unix. Podczas aktualizacji sockmap przez program iteratora BPF występuje wyścig, w którym wskaźnik `peer` może stać się nieaktualny w funkcji `unix_stream_bpf_update_proto()`, prowadząc do użycia po zwolnieniu (use-after-free). Problem został załatany przez dodanie blokady stanu dla iteratora af_unix.
W jądrze Linux stwierdzono podatność w funkcji arena_alloc_pages() w mechanizmie BPF. Funkcja ta przyjmuje identyfikator węzła (node_id) jako zwykły typ int i przekazuje go dalej bez żadnej walidacji zakresu. Brak sprawdzenia może prowadzić do nieprawidłowego działania alokacji pamięci.
W jądrze Linux wykryto podatność w NFSD, gdzie funkcja nfsd4_add_rdaccess_to_wrdeleg nieprawidłowo zwiększa licznik dostępu do pliku nfs4_file. Gdy inny wątek już ustawił fp->fi_fds[O_RDONLY], ponowne wywołanie __nfs4_file_get_access prowadzi do nadmiarowego zliczania, co uniemożliwia zwolnienie obiektu nfsd_file. Problem objawia się błędem BUG w kmem_cache_destroy() podczas zatrzymywania usługi NFS.
W jądrze Linux wykryto podatność use-after-free w sterowniku greybus raw. Gdy urządzenie raw zostanie odłączone, ale jego plik znakowy (cdev) jest nadal otwarty przez aplikację, zwolnienie tego pliku prowadzi do odwołania do już zwolnionej pamięci, co może skutkować awarią systemu.
W jądrze Linux wykryto podatność w sterowniku Greybus raw, prowadzącą do użycia po zwolnieniu (use-after-free). Jeśli użytkownik wywoła operację zapisu do urządzenia znakowego po wywołaniu funkcji disconnect, dochodzi do dereferencji wskaźnika NULL i paniki jądra. Problem wynika z braku synchronizacji między operacją zapisu a zniszczeniem połączenia.
W jądrze Linux wykryto potencjalny wyścig (race condition) podczas synchronizacji TLB. Problem wynika z braku odpowiedniego blokowania podczas modyfikacji tablic stron, co może prowadzić do niespójności danych.
W jądrze Linuxa w sterowniku CCP (crypto: ccp) występuje podatność polegająca na nadpisywaniu bufora IV podczas operacji szyfrowania AES w trybie RFC3686. Funkcja ccp_aes_complete() przywracała 16 bajtów (AES_BLOCK_SIZE) do bufora IV, podczas gdy algorytm RFC3686 oczekuje tylko 8 bajtów, co prowadzi do przepełnienia bufora.
W jądrze Linux w harmonogramie sieciowym taprio wykryto podatność use-after-free w funkcji advance_sched() podczas przełączania harmonogramów. Po wywołaniu switch_schedules() stary harmonogram oper jest zwalniany przez call_rcu(), ale wskaźnik 'next' nadal wskazuje na wpis w starym harmonogramie, co prowadzi do odwołania do zwolnionej pamięci.
W sterowniku ice dla jądra Linux wykryto podwójne zwolnienie bufora tx_buf skb. Błąd występuje, gdy funkcje ice_tso() lub ice_tx_csum() zawiodą, a ścieżka błędu w ice_xmit_frame_ring() zwalnia skb, ale wskaźnik 'first' tx_buf nadal wskazuje na ten sam bufor i jest oznaczony jako prawidłowy. Podczas zamykania interfejsu funkcja ice_clean_tx_ring() ponownie zwalnia ten sam skb, prowadząc do podwójnego zwolnienia.
W jądrze Linux wykryto podatność w mechanizmie SOCKMAP dla gniazd AF_UNIX. SOCKMAP może ukryć przesyłany deskryptor pliku (inflight fd) przed odśmiecaczem (GC) AF_UNIX, co prowadzi do wycieku pamięci i potencjalnego użycia po zwolnieniu (use-after-free).
W jądrze Linux wykryto podatność w funkcji sctp_getsockopt_peer_auth_chunks, która nieprawidłowo sprawdza rozmiar bufora użytkownika przed zapisem danych. Brak uwzględnienia nagłówka struktury sctp_authchunks (8 bajtów) powoduje zapis poza przydzieloną pamięć, co może nadpisać sąsiednie dane użytkownika.
W jądrze Linux wykryto podatność w sterowniku PPPoE, która pozwala na odrzucenie ramek z kompresją pola protokołu (PFC). Atakujący może wysłać spreparowaną ramkę z 1-bajtowym polem protokołu, co powoduje przesunięcie danych o jeden bajt i może prowadzić do błędów dostępu do pamięci na niektórych architekturach.

