Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-53178
Wysokie

W jądrze Linux w sterowniku rtl8723bs (staging) dla układów WiFi Realtek wykryto podatność polegającą na braku sprawdzenia zakresu przed odjęciem stałych przesunięć od długości elementu informacyjnego (IE). Może to prowadzić do niezamierzonego niedomiaru liczby całkowitej bez znaku.

CVE-2026-53177
Średnie

W jądrze Linux w sterowniku bnxt_en wykryto podatność prowadzącą do dereferencji wskaźnika NULL. Błąd występuje, gdy mechanizm odzyskiwania po błędzie PCIe jest uruchamiany na zamkniętym interfejsie sieciowym, a funkcja bnxt_io_error_detected() próbuje uzyskać dostęp do niezainicjowanej struktury bp->bnapi.

CVE-2026-53176
KrytyczneEPSS 50%

W jądrze Linux w sterowniku IB/isert wykryto podatność polegającą na braku walidacji dolnej granicy długości pakietu logowania iSER. Zdalny inicjator może wysłać pakiet krótszy niż 76 bajtów, co prowadzi do przepełnienia liczby całkowitej ze znakiem i w konsekwencji do odczytu poza zakresem bufora, powodując awarię węzła docelowego.

CVE-2026-53175
Krytyczne

W jądrze Linux wykryto podatność use-after-free w mechanizmie fragmentacji pakietów IP. Podczas zamykania przestrzeni nazw sieciowych (netns) funkcja fqdir_pre_exit() opróżnia kolejki fragmentów, ale nie resetuje wskaźników q->fragments_tail i q->last_run_head, które nadal wskazują na zwolnione bufory skb. Może to prowadzić do naruszenia pamięci, gdy inny wątek kontynuuje pracę na już opróżnionej kolejce.

CVE-2026-53174
Wysokie

W jądrze Linux wykryto podatność w mechanizmie overlayfs, gdzie funkcja ovl_iterate_merged() błędnie przechowuje wartość PTR_ERR(cache) w zmiennej err przed sprawdzeniem, czy cache jest prawidłowy. W przypadku powodzenia ovl_cache_get() zmienna err zawiera obcięty wskaźnik, który może być zwrócony jako fałszywy, niezerowy błąd, prowadząc do nieprawidłowego działania operacji odczytu katalogu.

CVE-2026-53173
Wysokie

W jądrze Linux w sterowniku accel/ethosu wykryto podatność na zapis poza zakresem (OOB write) w funkcji ethosu_gem_cmdstream_copy_and_validate(). Pętla przetwarzająca strumień komend nie sprawdza ponownie granic bufora po inkrementacji indeksu dla 64-bitowych komend, co pozwala użytkownikowi na wywołanie zapisu poza przydzieloną pamięcią DMA.

CVE-2026-53172
Wysokie

W sterowniku Linux kernel dla akceleratora Ethos-U (accel/ethosu) wykryto podatność polegającą na błędzie w parserze strumienia komend. Funkcja NPU_SET_IFM_REGION używa maski 0x7f zamiast 0x7, co pozwala na indeksowanie poza zakresem tablicy region_size[] (rozmiar 8). Atakujący z przestrzeni użytkownika może przez odpowiednio spreparowane wywołanie zapisać dane poza przydzielonym buforem, powodując uszkodzenie sąsiednich danych sterty jądra.

CVE-2026-53171
Wysokie

W jądrze Linux w sterowniku accel/ethosu wykryto podatność związaną z błędami arytmetycznymi w funkcji dma_length(). Nieprawidłowe operacje arytmetyczne mogą prowadzić do przepełnienia liczb całkowitych, co umożliwia ominięcie walidacji dostępu do buforów GEM.

CVE-2026-53170
Wysokie

W jądrze Linux w sterowniku accel/ethosu wykryto podatność polegającą na braku inicjalizacji długości DMA. Jeśli użytkownik pominie ustawienie długości DMA przed uruchomieniem transferu, sterownik używa niezainicjalizowanej wartości (U64_MAX), co prowadzi do obejścia kontroli granic i wykonania DMA na nieprawidłowych adresach fizycznych.

CVE-2026-53169
Średnie

W sterowniku accel/ethosu jądra Linux brakuje implementacji komendy NPU_OP_RESIZE, która jest przeznaczona wyłącznie dla układu U85. Gdy użytkownik wyśle tę komendę przez DRM_IOCTL_ETHOSU_GEM_CREATE, wyzwalane jest WARN_ON(1), co prowadzi do niekontrolowanego zapisu logów jądra. Jeśli włączona jest opcja panic_on_warn, może to spowodować panikę jądra, umożliwiając nieuprzywilejowanemu użytkownikowi z dostępem do urządzenia DRM przeprowadzenie ataku typu odmowa usługi (DoS).

CVE-2026-53168
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, która pozwalała demonowi FUSE na wykonywanie operacji zapisu/odczytu pamięci podręcznej stron (pagecache) na katalogach. Operacje FUSE_NOTIFY_STORE i FUSE_NOTIFY_RETRIEVE były akceptowane dla katalogów, co mogło prowadzić do ostrzeżeń WARN_ON() w fuse_parse_cache() przy obecności nieprawidłowych danych w cache'u. Poprawka odrzuca te operacje dla wszystkich obiektów innych niż zwykłe pliki, zwracając błąd -EINVAL.

CVE-2026-53167
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie żądanie FUSE_NOTIFY_RETRIEVE może zwracać dane z nieaktualnych stron (foliów), które mogą zawierać niezainicjalizowane dane. Problem dotyczy systemów bez włączonej automatycznej zerowej inicjalizacji alokacji stron (CONFIG_INIT_ON_ALLOC_DEFAULT_ON lub init_on_alloc=1).

CVE-2026-53166
Niskie ryzyko· EPSS 3%

To CVE zostało odrzucone lub wycofane przez autorytet nadający numery CVE.

CVE-2026-53165
Wysokie

W jądrze Linux wykryto podatność w mechanizmie iomap, gdzie podczas obsługi błędów odczytu buforowanego może dojść do wyścigu. Po zmniejszeniu licznika oczekujących bajtów inny wątek może zakończyć operację na stronie i odłączyć ją od mapowania, co prowadzi do dereferencji wskaźnika NULL w funkcji raportowania błędów.

CVE-2026-53164
Średnie

W jądrze Linux wykryto podatność w podsystemie IOMMU/DMA, gdzie funkcja iommu_dma_iova_link_swiotlb() próbuje mapować region o zerowej długości, co powoduje błąd w iommu_map() i uszkodzenie mapowania. Problem jest często wywoływany przez dyski NVMe Thunderbolt wymuszające SWIOTLB dla niewyrównanej pamięci.

CVE-2026-53163
Średnie

W jądrze Linux wykryto podatność w mechanizmie blokad rtmutex, gdzie funkcja remove_waiter() może być wywołana dla niezakolejkowanego oczekującego, prowadząc do dereferencji wskaźnika NULL. Problem występuje podczas operacji FUTEX_CMP_REQUEUE_PI, gdy zadanie nie jest poprawnie zarejestrowane w kolejce oczekujących.

CVE-2026-53162
Wysokie

W jądrze Linux wykryto podatność w mechanizmie memcg, gdzie funkcja get_random_u32_below() używana do wyboru ofiary w refill_stock nie jest bezpieczna w kontekście NMI. Może to prowadzić do uszkodzenia stanu ChaCha batch, gdy NMI przerwie aktualizację stanu losowego. Poprawka zastępuje losowy wybór okrężnym licznikiem per-CPU.

CVE-2026-53161
Wysokie

W jądrze Linux w sterowniku fastrpc wykryto błąd use-after-free. Podczas zamykania deskryptora pliku przez użytkownika struktura fastrpc_user jest zwalniana, ale równocześnie kolejka zadań (workqueue) może nadal odwoływać się do tej już zwolnionej pamięci, co prowadzi do naruszenia bezpieczeństwa.

CVE-2026-53160
Wysokie

W jądrze Linux wykryto podatność use-after-free w sterowniku fastrpc. Funkcja fastrpc_map_lookup zwraca surowy wskaźnik po zwolnieniu blokady, a wywołujący fastrpc_map_create próbuje zwiększyć licznik referencji na tym niechronionym wskaźniku. Równoczesna operacja MEM_UNMAP może zwolnić mapę między zwolnieniem blokady a inkrementacją, prowadząc do użycia po zwolnieniu.

CVE-2026-53159
Średnie

W jądrze Linux w sterowniku misc: fastrpc wykryto podatność polegającą na nieprawidłowym użyciu funkcji find_vma(). Gdy wskaźnik użytkownika znajduje się w luce przed zwróconym VMA, obliczenie offsetu adresu DMA powoduje niedomiar (underflow), co prowadzi do uszkodzenia adresu DMA wysyłanego do procesora DSP.

PoprzedniaStrona 191 z 4563Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS