Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-53237
Średnie

W jądrze Linux wykryto podatność polegającą na dereferencji wskaźnika NULL w sterowniku GPIO dla układów Marvell Armada. Funkcje zawieszania i wznawiania systemu (suspend/resume) wywoływane są dla wszystkich banków GPIO, ale tylko niektóre z nich obsługują PWM. Próba dostępu do struktury mvpwm w banku bez funkcji PWM prowadzi do błędu i paniki jądra.

CVE-2026-53236
Średnie

W jądrze Linuxa załatanie ogranicza możliwość używania opcji SO_ATTACH_FILTER (cBPF) na gniazdach TCP tylko do użytkowników z uprawnieniami CAP_NET_ADMIN. Zapobiega to atakom typu side-channel, w których nieuprzywilejowana aplikacja mogłaby wyciekać numery sekwencji TCP.

CVE-2026-53235
Wysokie

W jądrze Linux wykryto podatność w funkcji skb_gro_receive_list(), która wywołuje skb_pull() bez uprzedniego sprawdzenia dostępności danych w obszarze liniowym przez pskb_may_pull(). W przypadku pakietów przychodzących przez napi_gro_frags() może to prowadzić do naruszenia asercji BUG_ON(skb->len < skb->data_len) i awarii systemu.

CVE-2026-53234
Wysokie

W sterowniku sieciowym IBM EMAC dla jądra Linux wykryto podatność use-after-free podczas usuwania urządzenia. Użycie devm_register_netdev() powodowało opóźnione wywołanie unregister_netdev(), co prowadziło do dostępu do zwolnionych zasobów sprzętowych przez procedury obsługi przerwań.

CVE-2026-53233
Wysokie

W jądrze Linux wykryto podwójne zwolnienie pamięci w funkcji netdev_nl_bind_rx_doit(). Błąd występuje, gdy genlmsg_reply() zawsze przejmuje bufor skb, a ścieżka błędu nieprawidłowo wywołuje nlmsg_free(rsp), co prowadzi do podwójnego zwolnienia. Poprawka polega na propagowaniu błędu do użytkownika zamiast próby odwiązania.

CVE-2026-53232
Wysokie

W jądrze Linux stwierdzono podatność polegającą na braku wywołania sfp_bus_del_upstream() w ścieżce błędu podczas inicjalizacji sterownika PHY. Powoduje to pozostawienie wiszącego wskaźnika 'upstream' w strukturze sfp-bus, który może być później wykorzystany podczas zdarzeń SFP.

CVE-2026-53231
Średnie

W jądrze Linux stwierdzono podatność polegającą na próbie konfiguracji klatek SFP sterowanych przez sterownik PHY podczas korzystania z ogólnego sterownika genphy. Prowadzi to do zakleszczenia (deadlock) na blokadzie RTNL, ponieważ dla genphy proces wykrywania PHY działa pod RTNL, co nie ma miejsca w przypadku innych sterowników.

CVE-2026-53230
Wysokie

W jądrze Linuxa w sterowniku mlx5 wykryto podatność na odczyt poza dozwolonym obszarem pamięci (slab-out-of-bounds) w funkcji mlx5_query_nic_vport_mac_list. Problem występuje, gdy bufor poleceń firmware'u jest alokowany na podstawie możliwości PF, a zapytanie dotyczy VF z większą konfiguracją, co prowadzi do przepełnienia bufora odpowiedzi.

CVE-2026-53229
Wysokie

W sterowniku mlx5e dla kart sieciowych Mellanox wykryto wyciek pamięci DMA i ramek XDP. Podczas wysyłania pakietu XDP_TX w trybie XSK, jeśli kolejka sprzętowa jest pełna, funkcja nie zwalnia zaalokowanej ramki ani nie usuwa mapowania DMA, co prowadzi do wycieku zasobów.

CVE-2026-53228
Krytyczne

W jądrze Linuxa w module SIT (Simple Internet Transition) dla IPv6 wykryto podatność polegającą na użyciu nieaktualnego wskaźnika do wewnętrznego nagłówka IPv6 po operacjach GSO (Generic Segmentation Offload). Funkcja ipip6_tunnel_xmit() przechowuje wskaźnik na początku działania, a po wywołaniu iptunnel_handle_offloads() może dojść do przesunięcia bufora skb, co prowadzi do odczytu z już zwolnionej pamięci.

CVE-2026-53227
Średnie

W jądrze Linux w module Open vSwitch (openvswitch) występuje podatność polegająca na możliwości wywołania kfree_skb na wskaźniku ERR_PTR. Problem pojawia się, gdy alokacja bufora odpowiedzi (reply) następuje po zamknięciu mutexa, a w przypadku błędu wskaźnik nie jest zerowany, co prowadzi do próby zwolnienia nieprawidłowego wskaźnika.

CVE-2026-53226
Średnie

W sterowniku GPIO dla układów Rockchip w jądrze Linux wykryto wyciek pamięci związany z ogólnymi układami IRQ. Podczas usuwania sterownika nie są one zwalniane, co może prowadzić do użycia po zwolnieniu (use-after-free) i awarii systemu.

CVE-2026-53225
Krytyczne

W jądrze Linux wykryto podatność w funkcji __sctp_rcv_asconf_lookup() w stosie SCTP. Nieuwierzytelniony peer może wysłać obcięty pakiet ASCONF, który deklaruje adres IPv6, ale kończy się po nagłówku parametru, co powoduje odczyt niezainicjalizowanych danych z pamięci.

CVE-2026-53224
Krytyczne

W jądrze Linuxa w funkcji sctp_unpack_cookie() brakowało walidacji długości osadzonego fragmentu INIT oraz listy adresów w ciasteczku SCTP. Niekompletny INIT lub zawyżona długość listy adresów mogą prowadzić do odczytu poza dozwolonym obszarem pamięci.

CVE-2026-53223
Wysokie

W jądrze Linux wykryto podatność w mechanizmie znaczników czasu (timestamp cmsgs) dla gniazd AF_PACKET. Błędne założenie, że znacznik PACKET_OUTGOING jednoznacznie identyfikuje pakiety z kolejki błędów, pozwala na odczytanie stanu bufora sterującego AF_PACKET jako struktury sock_exterr_skb, co może prowadzić do ujawnienia danych z pamięci lub wywołania paniki jądra.

CVE-2026-53222
Średnie

W jądrze Linux w sterowniku ptp_ocp wykryto podatność polegającą na błędnej kolejności zwalniania zasobów. Zasoby pinów są zwalniane przed wywołaniem ptp_clock_unregister(), co prowadzi do użycia po zwolnieniu (use-after-free) podczas usuwania sterownika.

CVE-2026-53221
Krytyczne

W jądrze Linuxa w funkcji vti6_tnl_lookup() wykryto błąd polegający na nieprawidłowym dopasowywaniu tuneli IP6_VTI. Podczas wyszukiwania tuneli z symbolami wieloznacznymi (wildcard) brakowało sprawdzenia, czy kandydat rzeczywiście ma adres wildcard, co prowadziło do błędnego dopasowania w przypadku kolizji hash.

CVE-2026-53220
Średnie

W jądrze Linux wykryto podatność w module netfilter, gdzie funkcja ebt_redirect_tg() nie sprawdzała wartości NULL zwracanej przez br_port_get_rcu(). Może to prowadzić do paniki jądra, gdy port mostka zostanie usunięty między wywołaniem haka a reiniekcją NFQUEUE. Dodatkowo, użytkownik może przenieść urządzenie do innego wirtualnego interfejsu, co wymaga porzucenia pakietu.

CVE-2026-53219
Średnie

W jądrze Linux w podsystemie netfilter/x_tables wykryto podatność umożliwiającą wyciek wskaźnika do liczników per-CPU. Podczas kopiowania reguł do przestrzeni użytkownika, w przypadku błędu stronicowania (page fault) może dojść do pozostawienia surowego wskaźnika pamięci per-CPU w buforze użytkownika.

CVE-2026-53218
Średnie

W jądrze Linux wykryto podatność w module netfilter nft_exthdr, gdzie funkcja nft_exthdr_init() oznacza w bitmapie rejestru więcej bajtów niż faktycznie zapisywane przy użyciu flagi F_PRESENT. Gdy długość danych (priv->len) przekracza 4 bajty, rejestry poza pierwszym nie są zapisywane, co prowadzi do wycieku niezainicjalizowanych danych ze stosu.

PoprzedniaStrona 188 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS