Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W jądrze Linux w sterowniku iommu/amd wykryto podatność w funkcji clone_alias(). Funkcja ta błędnie zakładała, że pierwszy argument (pdev) zawsze wskazuje na oryginalne urządzenie, podczas gdy w rzeczywistości może otrzymać alias. Prowadziło to do użycia nieprawidłowego identyfikatora devid przy kopiowaniu wpisów DTE, co skutkowało propagacją błędnych lub nieaktualnych wpisów do urządzenia aliasowego.
W jądrze Linux wykryto błąd wyścigu w funkcji dquot_scan_active() podczas dezaktywacji limitów dyskowych (quota). W pewnych warunkach może dojść do pracy na zwolnionej pamięci, co prowadzi do niestabilności systemu.
W jądrze Linux wykryto podatność w sterowniku soc/tegra: cbb, gdzie nieprawidłowe użycie makra ARRAY_SIZE w tablicach wyszukiwania może prowadzić do odczytu poza zakresem pamięci podczas wyszukiwania limitu czasu docelowego.
W jądrze Linux w systemie plików OCFS2 wykryto błąd w funkcji listxattr(). Gdy i-węzeł zawiera zarówno atrybuty rozszerzone inline, jak i blokowe, a nazwy inline wypełniają bufor wywołującego dokładnie, funkcja może zwrócić rozmiar większy niż bufor, co prowadzi do paniki jądra (BUG).
W jądrze Linuxa w systemie plików OCFS2 wykryto podatność polegającą na braku walidacji pola bg_bits podczas skanowania wolnych fragmentów w ścieżce niekoherentnej (OCFS2_INFO_FL_NON_COHERENT). Złośliwie spreparowany system plików może doprowadzić do odczytu poza zakresem pamięci (use-after-free) podczas wywołania ioctl OCFS2_IOC_INFO.
W jądrze Linuxa w podsystemie BPF JIT dla ARM64 wykryto błąd typu off-by-one w funkcji check_imm, która sprawdza, czy przesunięcie skoku mieści się w zakresie N-bitowej liczby ze znakiem. Błąd powoduje, że dopuszczane są wartości o jeden bit szersze niż rzeczywisty zakres, co może prowadzić do nieprawidłowego kodowania instrukcji skoku i zmiany kierunku skoku.
W jądrze Linux wykryto błąd w mechanizmie BPF sockmap dla gniazd Unix (af_unix). Podczas iteracji programu BPF dochodzi do wyścigu, w którym wskaźnik `peer` staje się nieaktualny, co prowadzi do użycia po zwolnieniu (use-after-free).
W jądrze Linux stwierdzono podatność w funkcji arena_alloc_pages() mechanizmu BPF. Funkcja ta przyjmuje identyfikator węzła (node_id) jako zwykły typ int i przekazuje go dalej bez żadnej walidacji zakresu. Brak sprawdzenia może prowadzić do nieprawidłowego działania alokacji pamięci.
W jądrze Linuxa w podsystemie NFSD wykryto błąd w funkcji nfsd4_add_rdaccess_to_wrdeleg, który powoduje niepotrzebne zwiększanie licznika dostępu do pliku nfs4_file. Gdy inny wątek już ustawił dostęp do odczytu, ponowne wywołanie __nfs4_file_get_access prowadzi do nadmiarowego zliczania, co uniemożliwia zwolnienie obiektu nfsd_file. Problem objawia się błędem BUG w kmem_cache_destroy() podczas zatrzymywania usługi NFS.
W jądrze Linux wykryto podatność use-after-free w sterowniku greybus raw. Gdy urządzenie raw bundle zostanie odłączone, ale jego plik znakowy (cdev) jest nadal otwarty przez aplikację, zwolnienie tego pliku powoduje dostęp do już zwolnionej pamięci, co prowadzi do paniki jądra.
W sterowniku Greybus RAW jądra Linux wykryto podatność use-after-free. Jeśli użytkownik zapisze dane do urządzenia znakowego po wywołaniu funkcji disconnect, dochodzi do dereferencji wskaźnika NULL i paniki jądra. Problem wynika z braku synchronizacji między operacją zapisu a zniszczeniem połączenia.
W jądrze Linux wykryto potencjalny wyścig (race condition) podczas synchronizacji TLB. Problem wynika z braku odpowiedniego blokowania tablic stron podczas ich modyfikacji. Aby uprościć rozwiązanie, wyłączono dzielony zamek tablic stron.
W jądrze Linuxa w podsystemie CCP (crypto: ccp) występuje podatność polegająca na nadpisywaniu bufora IV podczas operacji szyfrowania AES w trybie RFC3686. Funkcja ccp_aes_complete() przywraca 16 bajtów (AES_BLOCK_SIZE) do bufora IV, podczas gdy algorytm RFC3686 oczekuje tylko 8 bajtów, co prowadzi do przepełnienia bufora.
W jądrze Linux w harmonogramie sieciowym taprio wykryto podatność use-after-free w funkcji advance_sched() podczas przełączania harmonogramów. Po wywołaniu switch_schedules() stary harmonogram oper jest zwalniany przez call_rcu(), ale wskaźnik 'next' nadal wskazuje na wpis w starym harmonogramie, co prowadzi do odwołania do zwolnionej pamięci.
W sterowniku ice dla jądra Linux wykryto podwójne zwolnienie bufora tx_buf skb. Błąd występuje, gdy funkcje ice_tso() lub ice_tx_csum() zawiodą, a ścieżka błędu w ice_xmit_frame_ring() zwalnia skb, ale wskaźnik 'first' tx_buf nadal wskazuje na ten sam bufor i jest oznaczony jako prawidłowy. Podczas zamykania interfejsu funkcja ice_clean_tx_ring() ponownie zwalnia ten sam skb, prowadząc do podwójnego zwolnienia.
W jądrze Linux wykryto podatność w mechanizmie SOCKMAP dla gniazd AF_UNIX. SOCKMAP może ukryć przesyłany deskryptor pliku (inflight fd) przed odśmiecaczem (GC) AF_UNIX, co prowadzi do wycieku pamięci i potencjalnego użycia po zwolnieniu (use-after-free).
W jądrze Linux wykryto podatność w funkcji sctp_getsockopt_peer_auth_chunks, która nieprawidłowo sprawdza rozmiar bufora użytkownika przed zapisem danych. Brak uwzględnienia nagłówka struktury sctp_authchunks (8 bajtów) powoduje zapis poza przydzieloną pamięć, co może nadpisać sąsiednie dane użytkownika.
W jądrze Linux wykryto podatność w sterowniku PPPoE, która pozwala na odrzucenie ramek z kompresją pola protokołu (PFC). Atakujący może wysłać spreparowaną ramkę z 1-bajtowym polem protokołu, co powoduje przesunięcie danych o jeden bajt i może prowadzić do błędów dostępu do pamięci na niektórych architekturach.
W jądrze Linuxa w podsystemie netfilter/nat wykryto problem z bezpieczeństwem polegający na tym, że struktury ops używane do rejestracji hooków NAT nie były zwalniane z opóźnieniem (kfree_rcu). Może to prowadzić do użycia po zwolnieniu (use-after-free), gdy użytkownik odczytuje listę aktywnych hooków przez nfnetlink_hook, co zostało dodane w wersji 5.14.
W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, gdzie funkcja nf_osf_ttl() sprawdzała TTL pakietu, odwołując się do wskaźnika interfejsu sieciowego (skb->dev) bez weryfikacji jego poprawności, co mogło prowadzić do dereferencji pustego wskaźnika. Dodatkowo logika sprawdzania TTL opierała się na błędnym założeniu, że pakiety z tej samej podsieci nie powinny mieć zmniejszonego TTL, co jest nieprawdziwe w środowiskach z kontenerami i przełączaniem wirtualnym.

