Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W jądrze Linux stwierdzono podatność w podsystemie cfg80211, która może prowadzić do awarii (crash) w mac80211, gdy ustawione jest pole eht_cap, ale brakuje eht_oper. Aby temu zapobiec, wprowadzono wymóg spójności elementów HE/EHT.
W jądrze Linux wykryto podatność w podsystemie Bluetooth RFCOMM, polegającą na użyciu po zwolnieniu pamięci (use-after-free) w funkcji rfcomm_connect_ind(). Problem wynika z braku zabezpieczenia referencji do gniazda nasłuchującego po opuszczeniu sekcji krytycznej listy rfcomm_sk_list, co umożliwia wyścig (race condition) z zamykaniem gniazda i potencjalne wykorzystanie przez atakującego.
W jądrze Linuxa w stosie Bluetooth wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji tlv_data_is_valid(). Złośliwie spreparowane żądanie MGMT_OP_ADD_ADVERTISING może spowodować odczyt jednego bajtu poza przydzieloną pamięcią, co zostało zgłoszone przez KASAN.
W jądrze Linux wykryto podatność w implementacji Bluetooth RFCOMM, gdzie procedury obsługi komunikatów MCC nie sprawdzają długości ramki przed odwołaniem do danych. Zdalny atakujący może wysłać skrócone ramki MCC, powodując odczyt poza dozwolonym obszarem pamięci.
W jądrze Linux wykryto podatność w podsystemie Bluetooth BNEP, polegającą na braku walidacji długości ramek przed ich parsowaniem. Zdalny atakujący może wysłać krótką ramkę BNEP SDU, co prowadzi do odczytu poza zakresem bufora (slab-out-of-bounds) i potencjalnie do naruszenia stabilności systemu.
W jądrze Linux wykryto wyciek pamięci w ścieżce błędu funkcji hci_alloc_dev(). Gdy inicjalizacja urządzenia Bluetooth HCI UART zakończy się niepowodzeniem przed rejestracją, flaga HCI_UNREGISTER nie jest ustawiana, co powoduje pominięcie funkcji hci_release_dev() i wyciek pamięci SRCU percpu. Poprawka polega na jawnym wywołaniu cleanup_srcu_struct() w gałęzi zwalniania niezarejestrowanego urządzenia.
W jądrze Linux w podsystemie Bluetooth ISO wykryto wyciek referencji do struktury hci_dev. Funkcja iso_conn_big_sync nie zwalnia referencji uzyskanej przez hci_get_route(), co prowadzi do wyczerpania pamięci.
W jądrze Linux wykryto podatność TOCTOU w funkcji xsk_skb_metadata() dotyczącą przetwarzania metadanych TX w mechanizmie XSK. Użytkownik może równocześnie modyfikować wartości csum_start i csum_offset w pamięci współdzielonej, co pozwala ominąć walidację granic i doprowadzić do odczytu poza zakresem podczas obliczania sumy kontrolnej.
W jądrze Linuxa ograniczono możliwość ustawiania opcji IP LSRR i SSRR tylko dla użytkowników z uprawnieniem CAP_NET_RAW. Zapobiega to nieuprzywilejowanym aplikacjom wymuszania trasowania pakietów przez węzły kontrolowane przez atakującego w celu wycieku numerów sekwencyjnych TCP i innych informacji protokołowych.
W sterowniku sieciowym airoha w jądrze Linux wykryto podatność use-after-free podczas usuwania metadanych dst. Funkcja metadata_dst_free() zwalniała pamięć bezpośrednio przez kfree(), z pominięciem okresu ochronnego RCU, co umożliwiało dostęp do już zwolnionej pamięci przez wskaźniki noref w ścieżce RX.
W sterowniku sieciowym mtk_eth_soc w jądrze Linux wykryto podatność use-after-free. Funkcja mtk_free_dev() wywołuje metadata_dst_free(), która natychmiast zwalnia pamięć metadata_dst, pomijając okres ochronny RCU. W ścieżce odbioru pakietów skb_dst_set_noref() ustawia wskaźnik bez zliczania referencji, co może prowadzić do użycia już zwolnionej pamięci, jeśli jakikolwiek skb nadal przechowuje ten wskaźnik podczas zamykania sterownika.
W jądrze Linuxa w stosie SCTP podczas przetwarzania pakietu COOKIE_ECHO nie sprawdzano poprawności długości buforowanego INIT chunka. Brak walidacji może prowadzić do odczytu poza zakresem i potencjalnego uszkodzenia pamięci.
W jądrze Linux w podsystemie MRP (Multiple Registration Protocol) wykryto podatność w funkcji mrp_pdu_parse_vecattr(). Błędy w parsowaniu atrybutów wektorowych mogą prowadzić do nieprawidłowego przetwarzania pakietów, w tym stosowania fałszywych zdarzeń, pomijania pól FirstValue oraz nieprawidłowego inkrementowania wartości atrybutów.
W jądrze Linux wykryto podatność w funkcji nfsd4_create_file(), gdzie nieprawidłowe obsłużenie błędu z dentry_create() może prowadzić do braku zwolnienia blokady na katalogu nadrzędnym. Problem występuje, gdy system plików eksportowany przez NFSD używa atomic_create() i zwróci błąd.
W jądrze Linux wykryto podatność polegającą na użyciu niezainicjalizowanej zmiennej stosowej w funkcji rseq_exit_user_update(). Problem wynika z niezdefiniowanej kolejności inicjalizacji pól struktury w języku C, co powoduje wyciek informacji z jądra.
W jądrze Linux wykryto podatność w sterowniku ALSA PCM, gdzie funkcja snd_pcm_drain() może doprowadzić do uszkodzenia list oczekujących wątków podczas pracy z połączonymi strumieniami. Błąd wynika z nieprawidłowego zarządzania wpisami oczekiwania, co w skrajnym przypadku prowadzi do dereferencji wskaźnika NULL i paniki jądra.
W jądrze Linux w sterowniku ALSA seq dummy wykryto podatność polegającą na odczycie poza stosem podczas przetwarzania zdarzeń UMP. Kopiowanie zdarzenia do tymczasowej struktury o mniejszym rozmiarze niż struct snd_seq_ump_event powoduje, że przy dostarczaniu do subskrybentów odczytywane są dane spoza przydzielonego bufora.
W jądrze Linux wykryto podatność use-after-free w funkcji __input_process_payload modułu xfrm (IPsec). Problem występuje, gdy pierwszy pakiet (first_skb) jest przechowywany w xtfs->ra_newskb bez blokady, a następnie inny wątek może go zwolnić, prowadząc do użycia po zwolnieniu.
W jądrze Linux wykryto podatność use-after-free w mechanizmie XFRM policy. Błąd występuje w funkcji xfrm_policy_bysel_ctx() podczas usuwania polityki, gdy blokada xfrm_policy_lock jest zwalniana przed przycięciem nieprecyzyjnego koszyka (bin), co prowadzi do wyścigu i użycia zwolnionej pamięci.
W jądrze Linuxa wykryto podatność w mechanizmie etykietowania sieci (netlabel). Funkcja netlbl_unlabel_addrinfo_get() nie walidowała długości atrybutu maski dla nieoznaczonych adresów, co pozwalało na przesłanie spreparowanego żądania Generic Netlink z prawidłowym adresem IPv4/IPv6, ale zbyt krótką maską. Skutkowało to odczytaniem niekompletnych danych jako pełnej struktury adresu, co mogło prowadzić do nieprawidłowego działania lub potencjalnego naruszenia bezpieczeństwa.

