Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji bpf_prog_test_run_skb. Problem polega na tym, że funkcja ta może uzyskać dostęp do nagłówków IP, nawet gdy dostarczony testowy pakiet zawiera jedynie nagłówek Ethernet.
W jądrze systemu Linux zidentyfikowano podatność, która występuje, gdy hci_register_dev() nie udaje się w hci_uart_register_dev(). W takim przypadku HCI_UART_PROTO_INIT nie jest czyszczony przed wywołaniem hu->proto->close(hu), co może prowadzić do nieprawidłowego przetwarzania danych UART.
W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_conn_request_evt() wywołuje hci_connect_cfm() bez trzymania zamka hdev->lock. Może to prowadzić do użycia po zwolnieniu (UAF), gdy połączenie zostanie usunięte współbieżnie.
W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.
W jądrze Linux wykryto podatność w implementacji SCTP over UDP, gdzie funkcje wysyłające tunel UDP nie wyłączają przerwań (BH) przed wywołaniem. Powoduje to niezbalansowanie licznika rekurencji i może prowadzić do odrzucania pakietów.
W jądrze Linux wykryto podatność polegającą na dereferencji pustego wskaźnika (null-ptr-deref) w funkcji xdp_master_redirect() podczas próby przekierowania XDP na interfejsie master (bond), który nie został uruchomiony. Problem występuje, gdy interfejs bond w trybie round-robin nie ma zainicjowanego licznika rr_tx_counter, ponieważ nie przeszedł przez procedurę bond_open().
W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Dodanie rozmiaru ładunku AFBC do offsetu bufora mogło spowodować przepełnienie, co pozwalało na pominięcie kontroli rozmiaru i dostarczenie zbyt małego obiektu GEM. Może to prowadzić do dostępu do pamięci poza dozwolonym zakresem.
W jądrze Linuxa naprawiono podatność związaną z alokacją tablicy wiadomości doorbell w PCI. W przypadku niepowodzenia alokacji MSI, wskaźniki mogą wskazywać na zwolnioną pamięć, co prowadzi do potencjalnych błędów.
W jądrze Linuxa zidentyfikowano podatność w funkcji drm_atomic_get_plane_state(), która może zwracać wskaźnik błędu, a jego sprawdzenie nie jest realizowane. Wprowadzono poprawkę, aby dodać kontrolę wskaźnika błędu.
W jądrze Linuxa zidentyfikowano podatność związaną z alokacją obiektów regmap_field, które nie są zwalniane po usunięciu sterownika, co może prowadzić do wycieków zasobów.
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika NULL w trybie passthrough podczas równoczesnych zapisów. Problem występuje, gdy próba unieważnienia wpisu w pamięci podręcznej kończy się niepowodzeniem z powodu blokady, co skutkuje błędem w funkcji invalidate_complete().
W jądrze systemu Linux zidentyfikowano podatność w funkcji invalidate_remove(), która prowadzi do zastoju operacji zapisu w trybie passthrough. Problem wynika z niekompletnej logiki obsługi operacji zapisu po unieważnieniu pamięci podręcznej.
W jądrze Linuxa w menedżerze pamięci podręcznej (cache) dla urządzeń blokowych (dm-cache) w polityce SMQ wykryto brak synchronizacji wątków podczas unieważniania bloków w trybie passthrough. Operacja unieważniania wywoływana jednocześnie z wielu wątków roboczych nie była chroniona blokadą, co prowadzi do wyścigów danych na liczniku przydzielonych bloków oraz potencjalnych błędów use-after-free w strukturach wewnętrznych.
W jądrze systemu Linux zidentyfikowano podatność w mechanizmie dm-cache, która może prowadzić do utraty danych. Problem wynika z błędnego sprawdzania mapowania brudnych danych w trybie passthrough podczas przeładowywania tabeli, co może zaowocować załadowaniem brudnych mapowań.
W jądrze Linuxa zidentyfikowano podatność, która prowadzi do wycieku pamięci w funkcji dm_cache_metadata_abort, gdy nie można uzyskać blokady root_lock z powodu trybu tylko do odczytu block_manager. Problem ten występuje podczas wielokrotnego wywoływania funkcji w określonych warunkach, co prowadzi do nieprawidłowego zwolnienia zasobów.
W jądrze Linux wykryto podatność w module dm log, gdzie zmienna region_count typu unsigned int (32-bit) może przepełnić się podczas obliczeń z użyciem dm_sector_div_up() zwracającej sector_t (64-bit). Prowadzi to do alokacji zbyt małych buforów pamięci i zapisów poza zakresem sterty jądra.
W jądrze Linuxa rozwiązano podatność związaną z błędnym ustawieniem wskaźnika mhdp w funkcji atomic_enable(). W przypadku wystąpienia błędów w cdns_mhdp_link_up() lub cdns_mhdp_reg_read() może dojść do dereferencji wskaźnika NULL, co prowadzi do awarii.
W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.
W jądrze Linuxa zidentyfikowano podatność związaną z niezgodnością między napięciem a częstotliwością zegara podczas zawieszania i wznawiania DPU. Wywołanie dev_pm_opp_set_rate(dev, 0) powoduje obniżenie napięcia, co może prowadzić do niestabilności systemu.
W sterowniku kryptograficznym hisilicon/sec2 w jądrze Linux wykryto podatność na użycie po zwolnieniu (use-after-free). Pod dużym obciążeniem systemu sprzęt może zakończyć przetwarzanie pakietu i zwolnić pamięć żądania (req) przed zakończeniem funkcji transmisji, co prowadzi do błędu. Problem rozwiązano poprzez zastąpienie wskaźnika req strukturą qp_ctx, która istnieje przez cały czas wysyłania pakietu.

