Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-53053
Wysokie

W jądrze Linux w sterowniku iommu/amd wykryto podatność w funkcji clone_alias(). Funkcja ta błędnie zakładała, że pierwszy argument (pdev) zawsze wskazuje na oryginalne urządzenie, podczas gdy w rzeczywistości może otrzymać alias. Prowadziło to do użycia nieprawidłowego identyfikatora devid przy kopiowaniu wpisów DTE, co skutkowało propagacją błędnych lub nieaktualnych wpisów do urządzenia aliasowego.

CVE-2026-53050
Wysokie

W jądrze Linux wykryto błąd wyścigu w funkcji dquot_scan_active() podczas dezaktywacji limitów dyskowych (quota). W pewnych warunkach może dojść do pracy na zwolnionej pamięci, co prowadzi do niestabilności systemu.

CVE-2026-53044
Wysokie

W jądrze Linux wykryto podatność w sterowniku soc/tegra: cbb, gdzie nieprawidłowe użycie makra ARRAY_SIZE w tablicach wyszukiwania może prowadzić do odczytu poza zakresem pamięci podczas wyszukiwania limitu czasu docelowego.

CVE-2026-53041
Wysokie

W jądrze Linux w systemie plików OCFS2 wykryto błąd w funkcji listxattr(). Gdy i-węzeł zawiera zarówno atrybuty rozszerzone inline, jak i blokowe, a nazwy inline wypełniają bufor wywołującego dokładnie, funkcja może zwrócić rozmiar większy niż bufor, co prowadzi do paniki jądra (BUG).

CVE-2026-53040
Wysokie

W jądrze Linuxa w systemie plików OCFS2 wykryto podatność polegającą na braku walidacji pola bg_bits podczas skanowania wolnych fragmentów w ścieżce niekoherentnej (OCFS2_INFO_FL_NON_COHERENT). Złośliwie spreparowany system plików może doprowadzić do odczytu poza zakresem pamięci (use-after-free) podczas wywołania ioctl OCFS2_IOC_INFO.

CVE-2026-53036
Wysokie

W jądrze Linuxa w podsystemie BPF JIT dla ARM64 wykryto błąd typu off-by-one w funkcji check_imm, która sprawdza, czy przesunięcie skoku mieści się w zakresie N-bitowej liczby ze znakiem. Błąd powoduje, że dopuszczane są wartości o jeden bit szersze niż rzeczywisty zakres, co może prowadzić do nieprawidłowego kodowania instrukcji skoku i zmiany kierunku skoku.

CVE-2026-53033
Wysokie

W jądrze Linux wykryto błąd w mechanizmie BPF sockmap dla gniazd Unix (af_unix). Podczas iteracji programu BPF dochodzi do wyścigu, w którym wskaźnik `peer` staje się nieaktualny, co prowadzi do użycia po zwolnieniu (use-after-free).

CVE-2026-53031
Wysokie

W jądrze Linux stwierdzono podatność w funkcji arena_alloc_pages() mechanizmu BPF. Funkcja ta przyjmuje identyfikator węzła (node_id) jako zwykły typ int i przekazuje go dalej bez żadnej walidacji zakresu. Brak sprawdzenia może prowadzić do nieprawidłowego działania alokacji pamięci.

CVE-2026-53026
Wysokie

W jądrze Linuxa w podsystemie NFSD wykryto błąd w funkcji nfsd4_add_rdaccess_to_wrdeleg, który powoduje niepotrzebne zwiększanie licznika dostępu do pliku nfs4_file. Gdy inny wątek już ustawił dostęp do odczytu, ponowne wywołanie __nfs4_file_get_access prowadzi do nadmiarowego zliczania, co uniemożliwia zwolnienie obiektu nfsd_file. Problem objawia się błędem BUG w kmem_cache_destroy() podczas zatrzymywania usługi NFS.

CVE-2026-53025
Wysokie

W jądrze Linux wykryto podatność use-after-free w sterowniku greybus raw. Gdy urządzenie raw bundle zostanie odłączone, ale jego plik znakowy (cdev) jest nadal otwarty przez aplikację, zwolnienie tego pliku powoduje dostęp do już zwolnionej pamięci, co prowadzi do paniki jądra.

CVE-2026-53024
Wysokie

W sterowniku Greybus RAW jądra Linux wykryto podatność use-after-free. Jeśli użytkownik zapisze dane do urządzenia znakowego po wywołaniu funkcji disconnect, dochodzi do dereferencji wskaźnika NULL i paniki jądra. Problem wynika z braku synchronizacji między operacją zapisu a zniszczeniem połączenia.

CVE-2026-53020
Wysokie

W jądrze Linux wykryto potencjalny wyścig (race condition) podczas synchronizacji TLB. Problem wynika z braku odpowiedniego blokowania tablic stron podczas ich modyfikacji. Aby uprościć rozwiązanie, wyłączono dzielony zamek tablic stron.

CVE-2026-53016
Wysokie

W jądrze Linuxa w podsystemie CCP (crypto: ccp) występuje podatność polegająca na nadpisywaniu bufora IV podczas operacji szyfrowania AES w trybie RFC3686. Funkcja ccp_aes_complete() przywraca 16 bajtów (AES_BLOCK_SIZE) do bufora IV, podczas gdy algorytm RFC3686 oczekuje tylko 8 bajtów, co prowadzi do przepełnienia bufora.

CVE-2026-53011
Wysokie

W jądrze Linux w harmonogramie sieciowym taprio wykryto podatność use-after-free w funkcji advance_sched() podczas przełączania harmonogramów. Po wywołaniu switch_schedules() stary harmonogram oper jest zwalniany przez call_rcu(), ale wskaźnik 'next' nadal wskazuje na wpis w starym harmonogramie, co prowadzi do odwołania do zwolnionej pamięci.

CVE-2026-53009
Wysokie

W sterowniku ice dla jądra Linux wykryto podwójne zwolnienie bufora tx_buf skb. Błąd występuje, gdy funkcje ice_tso() lub ice_tx_csum() zawiodą, a ścieżka błędu w ice_xmit_frame_ring() zwalnia skb, ale wskaźnik 'first' tx_buf nadal wskazuje na ten sam bufor i jest oznaczony jako prawidłowy. Podczas zamykania interfejsu funkcja ice_clean_tx_ring() ponownie zwalnia ten sam skb, prowadząc do podwójnego zwolnienia.

CVE-2026-53005
Wysokie

W jądrze Linux wykryto podatność w mechanizmie SOCKMAP dla gniazd AF_UNIX. SOCKMAP może ukryć przesyłany deskryptor pliku (inflight fd) przed odśmiecaczem (GC) AF_UNIX, co prowadzi do wycieku pamięci i potencjalnego użycia po zwolnieniu (use-after-free).

CVE-2026-53004
Wysokie

W jądrze Linux wykryto podatność w funkcji sctp_getsockopt_peer_auth_chunks, która nieprawidłowo sprawdza rozmiar bufora użytkownika przed zapisem danych. Brak uwzględnienia nagłówka struktury sctp_authchunks (8 bajtów) powoduje zapis poza przydzieloną pamięć, co może nadpisać sąsiednie dane użytkownika.

CVE-2026-53003
Wysokie

W jądrze Linux wykryto podatność w sterowniku PPPoE, która pozwala na odrzucenie ramek z kompresją pola protokołu (PFC). Atakujący może wysłać spreparowaną ramkę z 1-bajtowym polem protokołu, co powoduje przesunięcie danych o jeden bajt i może prowadzić do błędów dostępu do pamięci na niektórych architekturach.

CVE-2026-53000
Wysokie

W jądrze Linuxa w podsystemie netfilter/nat wykryto problem z bezpieczeństwem polegający na tym, że struktury ops używane do rejestracji hooków NAT nie były zwalniane z opóźnieniem (kfree_rcu). Może to prowadzić do użycia po zwolnieniu (use-after-free), gdy użytkownik odczytuje listę aktywnych hooków przez nfnetlink_hook, co zostało dodane w wersji 5.14.

CVE-2026-52998
Wysokie

W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, gdzie funkcja nf_osf_ttl() sprawdzała TTL pakietu, odwołując się do wskaźnika interfejsu sieciowego (skb->dev) bez weryfikacji jego poprawności, co mogło prowadzić do dereferencji pustego wskaźnika. Dodatkowo logika sprawdzania TTL opierała się na błędnym założeniu, że pakiety z tej samej podsieci nie powinny mieć zmniejszonego TTL, co jest nieprawdziwe w środowiskach z kontenerami i przełączaniem wirtualnym.

PoprzedniaStrona 135 z 3419Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS