Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-52992
Wysokie

W jądrze Linux wykryto podatność w systemie plików ADFS, gdzie brak walidacji liczby stref (nzones) w funkcji adfs_validate_bblk() może prowadzić do zapisu poza zakresem pamięci. Atakujący może dostarczyć spreparowany obraz dysku z zerową liczbą stref, co powoduje wywołanie kmalloc_array(0, ...) zwracającego ZERO_SIZE_PTR, a następnie zapis przed przydzielonym buforem.

CVE-2026-52991
Wysokie

W jądrze Linux wykryto błąd wyścigu między zapisem do pliku ciśnienia (pressure write) a zwalnianiem pliku grupy kontrolnej (cgroup file release). Problem dotyczy struktury priv w struct kernfs_open_file, co prowadzi do użycia po zwolnieniu (use-after-free).

CVE-2026-52988
Wysokie

W jądrze Linux w podsystemie netfilter/nf_tables wykryto podatność polegającą na niebezpiecznym publikowaniu nowych haków (hooks) na liście basechain/flowtable podczas fazy zatwierdzania (commit). Brak użycia splice_list_rcu() może prowadzić do naruszenia bezpieczeństwa przy równoczesnym przeglądaniu listy przez netlink dump i aktualizacji reguł.

CVE-2026-52987
Wysokie

W jądrze Linux w sterowniku amdgpu wykryto podwójne wywołanie drm_exec_fini() w funkcji walidacji userq. Gdy nowe dodanie jest prawdziwe, funkcja najpierw finalizuje exec, a następnie przy błędzie amdgpu_ttm_tt_get_user_pages() ponownie wywołuje drm_exec_fini(), co prowadzi do podwójnego zwolnienia zasobów. Problem został znaleziony przez statyczne narzędzie analizy i potwierdzony przeglądem kodu.

CVE-2026-52983
Wysokie

W jądrze Linux wykryto podatność w sterowniku sieciowym airoha, powodującą niezrównoważenie BQL (Byte Queue Limits) w ścieżce transmisji. Problem wynika z nieprawidłowego indeksowania kolejek TX, gdzie liczba pakietów w locie jest uwzględniana tylko dla ograniczonej liczby kolejek, podczas gdy ukończenia są rozliczane dla wszystkich kolejek.

CVE-2026-52981
Wysokie

W jądrze Linuxa w funkcji neigh_xmit występuje wyciek pamięci (skb) w przypadku wywołania z niezainicjalizowaną tablicą sąsiadów (np. NEIGH_ND_TABLE przy wyłączonym IPv6). Funkcja nie zwalniała wtedy pakietu, a jej zwracana wartość była ignorowana przez wywołującego (np. MPLS). Łatka zapewnia pełne przejęcie własności skb i usunięcie ostatniej ścieżki kodu, która nie wysyłała ani nie zwalniała pakietu.

CVE-2026-52976
Wysokie

W jądrze Linux w sterowniku DRM/XE wykryto dwie luki w obsłudze błędów w funkcji xe_exec_queue_create_ioctl(). Pierwsza prowadzi do wiszącego wskaźnika po pominięciu wywołania xe_exec_queue_kill() przy niepowodzeniu xe_hw_engine_group_add_exec_queue(). Druga powoduje użycie po zwolnieniu (use-after-free) przy niepowodzeniu xa_alloc() po dodaniu kolejki do grupy silników.

CVE-2026-52975
Wysokie

W jądrze Linux wykryto wyścig danych (data race) w mechanizmie 802.3ad (LACP) bondingu, związany z brakiem odpowiedniego zabezpieczenia RCU dla wskaźnika port->aggregator. Problem został rozwiązany przez dodanie kwalifikatora __rcu oraz właściwych funkcji RCU.

CVE-2026-52974
Wysokie

W jądrze Linux wykryto wyciek pamięci w mechanizmie TLS. Podczas nieudanej próby przełączenia odbioru TLS na przyspieszenie sprzętowe, funkcja czyszcząca nie zwalniała węzła kotwiczącego (anchor skb) przydzielonego przez strparser. Problem pojawił się po zmianie implementacji strparsera w jądrze.

CVE-2026-52973
Wysokie

Wykryto podatność w jądrze Linux w mechanizmie futex, gdzie funkcja need_futex_hash_allocate_default() błędnie wymagała flagi CLONE_THREAD do poprawnej alokacji hash. Prowadziło to do błędu use-after-free przy współdzieleniu pamięci (mm) w inny sposób niż przez wątki, np. przez procesy potomne.

CVE-2026-52971
Wysokie

W jądrze Linux w sterowniku sieciowym ena (Amazon Elastic Network Adapter) wykryto podatność na użycie po zwolnieniu (use-after-free) w funkcji get_timestamp. Problem wynika z braku synchronizacji przy sprawdzaniu flagi active i odczycie wskaźnika do pamięci DMA, co może prowadzić do dereferencji wskaźnika NULL.

CVE-2026-52969
Wysokie

W jądrze Linux wykryto podatność w funkcji kvm_reset_dirty_gfn() mechanizmu KVM. Brak sprawdzenia przepełnienia przy dodawaniu offsetu i maski pozwala na ominięcie walidacji zakresu przez zawinięcie liczby całkowitej (integer wrap). Atakujący może wykorzystać tę lukę do odczytu lub zapisu poza dozwolonym obszarem pamięci.

CVE-2026-52968
Wysokie

W jądrze Linuxa w podsystemie KVM dla architektury s390 wykryto podatność polegającą na podwójnym skalowaniu wskaźnika przy indeksowaniu tablicy GAIT. Funkcje kvm_s390_pci_aif_enable(), kvm_s390_pci_aif_disable() oraz aen_host_forward() ręcznie mnożyły indeks przez sizeof(struct zpci_gaite), co przy wskaźniku do struktury powodowało dostęp do elementu aisb*16 zamiast aisb. Prowadzi to do odczytu/zapisu poza dozwolonym zakresem pamięci, gdy aisb >= 32 (przy ZPCI_NR_DEVICES=512).

CVE-2026-52967
Wysokie

W jądrze Linux w podsystemie SMB/client wykryto podatność prowadzącą do nieskończonej pętli i odczytu poza zakresem w funkcji symlink_data(). Problem występuje na architekturach 32-bitowych, gdzie nieprawidłowa wartość ErrorDataLength może spowodować, że wskaźnik next wskazuje na początek struktury lub poza nią.

CVE-2026-52962
Wysokie

W jądrze Linux wykryto wyciek bufora w funkcji __ceph_setxattr() w systemie plików Ceph. Podczas ponawiania operacji zmienna old_blob przechowuje wartość ci->i_xattrs.prealloc_blob, ale nigdy nie jest zwalniana przez ceph_buffer_put(), co prowadzi do wycieku pamięci.

CVE-2026-52960
Wysokie

W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas operacji zapisu zwrotnego. Funkcja usuwająca strony z partii nie wywoływała `folio_put`, co prowadziło do wycieku pamięci.

CVE-2026-52959
Wysokie

W jądrze Linux w sterowniku sev-guest stwierdzono podatność polegającą na użyciu wartości kontrolowanej przez hosta do obliczenia rozmiaru strony podczas zwalniania bufora. Host może zwrócić oczekiwany rozmiar bufora, który jest następnie używany do wyliczenia rzędu stron, co może prowadzić do uszkodzenia alokatora stron.

CVE-2026-52957
Wysokie

W jądrze Linuxa w bibliotece libceph wykryto podatność polegającą na możliwości wywołania dereferencji pustego wskaźnika podczas dekodowania argumentów wyboru (choose_args) w mapie CRUSH. Problem występuje, gdy odebrana wiadomość zawiera indeks wiadra (bucket_index) wskazujący na nieistniejące wiadro (NULL), co może prowadzić do awarii systemu.

CVE-2026-52956
Wysokie

W jądrze Linux w bibliotece libceph wykryto podatność na dostęp poza zakresem w funkcji __ceph_x_decrypt(). Atakujący może wysłać specjalnie spreparowaną ramkę uwierzytelniającą, która powoduje odczyt poza przydzielonym buforem, co może prowadzić do ujawnienia informacji lub awarii systemu.

CVE-2026-52954
Wysokie

W jądrze Linux w funkcji decode_choose_args() w bibliotece libceph wykryto podatność polegającą na braku obsługi błędu przy wstawianiu do drzewa czerwono-czarnego. Potencjalnie uszkodzona wiadomość CEPH_MSG_OSD_MAP może zawierać dwa wpisy choose_args o tym samym indeksie, co powoduje wywołanie asercji i panikę jądra (kernel BUG).

PoprzedniaStrona 136 z 3419Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS