Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.10)
W jądrze Linux w systemie plików ksmbd wykryto podatność use-after-free związaną z opóźnioną blokadą pliku (file_lock) podczas podwójnego żądania SMB2_CANCEL. Drugie anulowanie dla tego samego AsyncId wywołuje funkcję anulującą na już zwolnionej pamięci, co prowadzi do naruszenia bezpieczeństwa.
W jądrze Linux wykryto zakleszczenie ABBA w funkcji iptfs_destroy_state() w implementacji IPTFS (IPsec). Problem występuje, gdy funkcja wywołuje hrtimer_cancel() trzymając spinlock, który jest również wymagany przez callback timera, co prowadzi do zakleszczenia na systemach SMP.
W sterowniku USB do urządzeń seryjnych io_ti w jądrze Linux wykryto podatność na przepełnienie sterty. Funkcja get_manuf_info() odczytuje z urządzenia USB pole Size, które może być ustawione na wartość do 16377 bajtów, podczas gdy bufor docelowy ma tylko 10 bajtów, co prowadzi do przepełnienia sterty o maksymalnie 16367 bajtów. Problem został załatany przez dodanie walidacji długości deskryptora przed odczytem.
W jądrze Linux wykryto podatność w sterowniku USB serial io_ti, gdzie funkcja build_i2c_fw_hdr() alokuje bufor o stałym rozmiarze, ale kopiuje do niego dane o długości sterowanej przez użytkownika (do 65535 bajtów) bez walidacji, co prowadzi do przepełnienia sterty.
W sterowniku USB-serial kl5kusb105 jądra Linux wykryto podatność na przepełnienie bufora wyjściowego. Funkcja klsi_105_prepare_write_buffer() kopiuje dane z fifo do bufora o rozmiarze 64 bajtów, ale nie uwzględnia dwubajtowego nagłówka, co prowadzi do zapisu poza przydzieloną pamięcią. Problem został zaobserwowany przez KASAN podczas emulacji urządzenia.
W jądrze Linuxa w podsystemie ALSA timer wykryto podatność na użycie po zwolnieniu (use-after-free). Podczas zwalniania obiektu timera (snd_timer_free) nie są prawidłowo odłączane instancje timerów podrzędnych (slave), które nadal wskazują na zwolniony obiekt, co może prowadzić do naruszenia bezpieczeństwa pamięci. Problem jest łatwy do wywołania przy użyciu nowego mechanizmu timerów przestrzeni użytkownika (CONFIG_SND_UTIMER).
W jądrze Linux wykryto podatność use-after-free (UAF) w funkcji snd_timer_user_params() sterownika ALSA. Problem występuje, gdy podczas zamykania timera użytkownika (CONFIG_SND_UTIMER) inny wątek wykonuje jednocześnie operację ioctl SNDRV_TIMER_IOCTL_PARAMS, która nie była chroniona mutexem register_mutex. Łatka dodaje brakującą synchronizację, zapobiegając wyścigowi.
W jądrze Linux w podsystemie io_uring/net wykryto podatność związaną z nieprawidłowym dziedziczeniem flagi IORING_CQE_F_BUF_MORE podczas ponownych prób odbioru w trybie bundle. Brak tej flagi w masce CQE_F_MASK powodował jej utratę, co prowadziło do błędnego zarządzania buforami przez przestrzeń użytkownika.
W jądrze Linux w sterowniku virtio-gpu wykryto wyciek referencji licznika dma_fence. Funkcja virtio_gpu_dma_fence_wait() nie zwalnia referencji do łańcucha (chain) przy wczesnym powrocie z pętli w przypadku błędu, co prowadzi do wycieku pamięci.
W jądrze Linux wykryto podatność w funkcji __split_huge_pmd_locked(), gdzie aktualizacja licznika RSS dla plików/shmem następowała po zwolnieniu referencji do folio. Jeśli folio_put() usuwało ostatnią referencję, późniejsze odczytanie stanu folio przez mm_counter_file() mogło prowadzić do użycia zwolnionej pamięci.
W jądrze Linuxa w komponencie RDMA/core wykryto podatność polegającą na braku walidacji struktury operacji pliku (fops) w funkcji ib_get_ucaps(). Atakujący może wykorzystać urządzenie blokowe o tym samym numerze urządzenia (dev_t) do podszycia się pod legalne urządzenie ucap cdev.
W jądrze Linuxa w podsystemie RDMA/core brakuje walidacji atrybutu cpu_id pochodzącego z przestrzeni użytkownika przed przekazaniem go do funkcji cpumask_test_cpu(). Może to prowadzić do odczytu poza zakresem mapy bitowej CPU, a w przypadku włączonego CONFIG_DEBUG_PER_CPU_MAPS i panic_on_warn, do restartu maszyny.
W jądrze Linux w sterowniku RDMA/SRP wykryto podatność polegającą na braku walidacji długości danych sense kopiowanych z odpowiedzi SRP_RSP. Atakujący lub skompromitowany cel SRP w sieci InfiniBand/RoCE może ustawić dużą wartość resp_data_len, co prowadzi do odczytu poza odebranym buforem i potencjalnego błędu strony pamięci.
W jądrze Linux wykryto podatność use-after-free w funkcji zram_bvec_write_partial() sterownika zram. Podczas zapisu częściowego, odczyt z urządzenia zapasowego jest wykonywany asynchronicznie, a strona bufora jest zwalniana przed zakończeniem operacji odczytu, co prowadzi do zapisu do już zwolnionej pamięci.
W jądrze Linux stwierdzono podatność w ścieżce odbioru UDP, gdzie pole skb->dev jest ponownie wykorzystywane jako dev_scratch (cache stanu). Gdy gniazdo UDP znajduje się w sockmap, program weryfikujący SK_SKB może wywołać pomocnika wyszukiwania gniazd (bpf_sk_lookup), który odczytuje skb->dev jako wskaźnik do struktury net_device, co prowadzi do dereferencji niekanonicznego adresu i błędu ogólnej ochrony (GPF) w kontekście softirq.
W jądrze Linuxa w implementacji MPTCP wykryto podatność polegającą na sztucznym zawyżaniu okna odbioru (rcv wnd) na poziomie TCP. Gdy dane są potwierdzane na poziomie TCP, ale są poza kolejnością w przestrzeni sekwencji MPTCP, okno odbioru nie może się zmniejszyć, co prowadzi do przekroczenia rozmiaru bufora odbiorczego. Łatka umożliwia subflow TCP zmniejszanie okna odbioru niezależnie od ustawień sieciowych.
W jądrze Linux stwierdzono podatność w funkcji nl80211_parse_rnr_elems(), gdzie licznik elementów przechowywany jest w 8-bitowym polu struktury cfg80211_rnr_elems. Brak odpowiedniego sprawdzenia przed inkrementacją licznika może prowadzić do przepełnienia bufora podczas przetwarzania list EMA RNR.
W jądrze Linuxa w sterowniku vsock/vmci wykryto wyciek licznika sk_ack_backlog podczas nieudanego uzgadniania połączenia. Błąd powoduje, że licznik ten rośnie bez możliwości zmniejszenia, co po osiągnięciu limitu blokuje wszystkie nowe połączenia.
W jądrze Linux wykryto błąd w mechanizmie migracji timerów, który powoduje zakleszczenie (livelock) w funkcji tmigr_handle_remote_up(). Problem wynika z błędnego założenia, że lokalny softirq obsłużył już timery danego CPU, co prowadzi do pomijania wywołania timer_expire_remote() i w efekcie do nieskończonej pętli.
W jądrze Linux w sterowniku staging rtl8723bs wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji rtw_update_protection. Funkcja ta jest wywoływana ze wskaźnikiem przesuniętym w buforze ies, ale przekazywana jest pełna długość ie_length, co może prowadzić do odczytu danych poza przydzielonym obszarem.

