Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-53217
Wysokie

W jądrze Linuxa w sterowniku mvpp2 wykryto błąd synchronizacji DMA dla odebranych pakietów. Funkcja synchronizująca dane dla CPU rozpoczynała się od nieprawidłowego przesunięcia, pomijając część danych na końcu ramki i synchronizując nieużywany nagłówek. Na systemach bez spójności pamięci cache może to prowadzić do odczytu nieaktualnych danych przez CPU.

CVE-2026-53216
Krytyczne

W jądrze Linux w sterowniku mvpp2 wykryto podatność polegającą na nieprawidłowym inicjowaniu rozmiaru ramki XDP (frame_sz) wartością PAGE_SIZE zamiast rzeczywistego rozmiaru bufora z puli BM. Powoduje to, że funkcja bpf_xdp_adjust_tail() może rozszerzyć pakiet poza przydzielony bufor, prowadząc do uszkodzenia pamięci.

CVE-2026-53215
Krytyczne

W jądrze Linux wykryto podatność w sterowniku mvpp2, gdzie bufor RX może zostać zwrócony do puli BM po przekazaniu go do XDP lub skb, co prowadzi do użycia pamięci po zwolnieniu. Problem został rozwiązany przez zmianę kolejności operacji: najpierw uzupełnienie puli BM, a dopiero potem przekazanie bufora do XDP lub skb.

CVE-2026-53214
Średnie

W jądrze Linux wykryto podatność w funkcji cleanup_prefix_route() dla IPv6. Funkcja addrconf_get_prefix_route() może zwrócić wpis fib6_null_entry z pustym wskaźnikiem fib6_table, co przy próbie ustawienia czasu wygaśnięcia trasy prowadzi do wyłuskania pustego wskaźnika (NPD). Problem został załatany przez dodanie sprawdzenia przed operacją na wpisie.

CVE-2026-53213
Średnie

W sterowniku DRM vc4 jądra Linux wykryto wyciek pamięci związany z nieprawidłowym użyciem funkcji krealloc(). Bezpośrednie nadpisywanie oryginalnego wskaźnika bez sprawdzenia, czy zwrócona wartość nie jest NULL, powoduje utratę referencji do wcześniej zaalokowanej pamięci w przypadku niepowodzenia realokacji.

CVE-2026-53212
Wysokie

W jądrze Linux wykryto podatność use-after-free w module nft_tunnel. Funkcja nft_tunnel_obj_destroy() wywołuje metadata_dst_free(), które bezpośrednio zwalnia pamięć metadata_dst, ignorując licznik odwołań dst_entry. Pakiety, które przechowują referencję przez dst_hold() w nft_tunnel_obj_eval() i są nadal w kolejce (np. w netem qdisc), pozostają z wiszącym wskaźnikiem, co prowadzi do użycia po zwolnieniu przy ich dalszym przetwarzaniu.

CVE-2026-53211
Średnie

W jądrze Linux wykryto podatność w module netfilter nft_meta_bridge, gdzie rejestr IIFHWADDR deklaruje 8 bajtów, ale kopiuje tylko 6 bajtów adresu MAC, pozostawiając 2 bajty niezainicjalizowane na stosie. To może prowadzić do wycieku danych ze stosu do przestrzeni użytkownika.

CVE-2026-53210
Średnie

W jądrze Linux wykryto wyciek pamięci współdzielonej (shm) w funkcji register_shm_helper() sterownika TEE. Gdy iov_iter_npages() zwróci 0, funkcja przechodzi do etykiety err_ctx_put, pomijając zwolnienie wcześniej zaalokowanego shm. Problem można wywołać przez wywołanie TEE_IOC_SHM_REGISTER z zerową długością danych.

CVE-2026-53209
Wysokie

W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_adv_bcast_annoucement() może doprowadzić do przepełnienia bufora tymczasowego podczas przygotowywania danych rozgłoszeniowych Broadcast Announcement. Problem występuje, gdy istniejące instancje reklamowe mają już maksymalny dozwolony rozmiar ładunku, a dodanie danych usługi powoduje przekroczenie pojemności bufora.

CVE-2026-53208
Średnie

W jądrze Linuxa w podsystemie Bluetooth L2CAP wykryto podatność, która pozwala nieuwierzytelnionemu urządzeniu BR/EDR w zasięgu radiowym na wysłanie pakietu sygnalizacyjnego większego niż dozwolony MTU (MTUsig). Taki pakiet może zawierać wiele poleceń ECHO_REQ, zmuszając urządzenie docelowe do wysłania wielu odpowiedzi ECHO_RSP, co może prowadzić do przeciążenia.

CVE-2026-53207
Średnie

W jądrze Linux wykryto podatność na zakleszczenie (AA deadlock) w mechanizmie obsługi błędów pamięci. Dwa równoczesne wywołania madvise(MADV_HWPOISON) na tej samej stronie hugetlb mogą doprowadzić do samozakleszczenia spinlocka hugetlb_lock podczas wyścigu z równoczesnym odmapowaniem strony.

CVE-2026-53206
Średnie

W jądrze Linux w sterowniku accel/ivpu dodano walidację pamięci uruchomieniowej firmware'u. Brak sprawdzania granic mógł prowadzić do błędów alokacji pamięci i transferu obrazu firmware'u.

CVE-2026-53205
Wysokie

W jądrze Linuxa w sterowniku accel/ivpu dodano walidację indeksów odczytu i zapisu bufora logów firmware'u. Brak sprawdzania zakresów mógł prowadzić do odczytu/zapisu poza dozwolonym obszarem pamięci, gdy firmware dostarczał nieprawidłowe indeksy.

CVE-2026-53204
Średnie

W jądrze Linuxa w sterowniku stratix10-rsu wykryto podatność prowadzącą do wyłuskania wskaźnika NULL. Błąd występuje, gdy funkcja rsu_send_msg() zwróci -ETIMEDOUT z powodu przekroczenia czasu oczekiwania, a następnie kod kontynuuje przetwarzanie na kanale, którego struktura scl została już wyczyszczona. Skutkuje to dereferencją wskaźnika NULL w wątku svc kthread.

CVE-2026-53203
Wysokie

W jądrze Linux w sterowniku accel/ivpu dodano sprawdzenie przepełnienia bufora w funkcji get_info_ioctl. Brak walidacji rozmiaru danych zwracanych przez firmware mógł prowadzić do kopiowania danych poza przydzielony bufor.

CVE-2026-53202
Wysokie

W jądrze Linux w sterowniku accel/ivpu wykryto podatność polegającą na błędzie konwersji typu danych w funkcji IPC receive. Duże wartości unsigned (>= 0x80000000) dostarczone przez firmware są rzutowane na signed int, co prowadzi do ujemnych wartości i przepełnienia bufora stosu podczas operacji memcpy.

CVE-2026-53201
Wysokie

W jądrze Linux wycofano optymalizację pomijającą przełączanie kolejki exec podczas zawieszania, która omijała zawieszanie GuC. Powodowało to brak przełączenia kontekstu i flushowania TLB dla unieważnionych VMA userptr, prowadząc do błędów strony w testach unieważniania userptr w trybie LR/preempt-fence.

CVE-2026-53200
Wysokie

W jądrze Linux wykryto podatność w KVM dla architektury ARM64, dotyczącą obsługi bitu XN[0] w przypadku braku wsparcia FEAT_XNX. Błąd polega na nieprawidłowym użyciu makra FIELD_PREP() do maski czyszczącej XN[0], co powoduje niekontrolowane nadawanie uprawnień do wykonywania kodu.

CVE-2026-53199
Wysokie

W jądrze Linux w sterowniku hv_netvsc wykryto podatność polegającą na użyciu phys_to_virt() do mapowania stron pamięci, co na 32-bitowym x86 z CONFIG_HIGHMEM=y prowadzi do błędów dostępu do pamięci i awarii systemu. Problem został naprawiony poprzez zastąpienie phys_to_virt() funkcją kmap_local_page(), która poprawnie obsługuje strony spoza bezpośredniego mapowania jądra.

CVE-2026-53198
Wysokie

W jądrze Linux w systemie plików ksmbd wykryto podatność use-after-free związaną z opóźnioną blokadą pliku (file_lock) podczas podwójnego żądania SMB2_CANCEL. Drugie anulowanie dla tego samego AsyncId wywołuje funkcję anulującą na już zwolnionej pamięci, co prowadzi do naruszenia bezpieczeństwa.

PoprzedniaStrona 189 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS