Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-53074
Nieznane

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji bpf_prog_test_run_skb. Problem polega na tym, że funkcja ta może uzyskać dostęp do nagłówków IP, nawet gdy dostarczony testowy pakiet zawiera jedynie nagłówek Ethernet.

CVE-2026-53073
Nieznane

W jądrze systemu Linux zidentyfikowano podatność, która występuje, gdy hci_register_dev() nie udaje się w hci_uart_register_dev(). W takim przypadku HCI_UART_PROTO_INIT nie jest czyszczony przed wywołaniem hu->proto->close(hu), co może prowadzić do nieprawidłowego przetwarzania danych UART.

CVE-2026-53072
Wysokie

W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_conn_request_evt() wywołuje hci_connect_cfm() bez trzymania zamka hdev->lock. Może to prowadzić do użycia po zwolnieniu (UAF), gdy połączenie zostanie usunięte współbieżnie.

CVE-2026-53071
Wysokie

W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.

CVE-2026-53070
Wysokie

W jądrze Linux wykryto podatność w implementacji SCTP over UDP, gdzie funkcje wysyłające tunel UDP nie wyłączają przerwań (BH) przed wywołaniem. Powoduje to niezbalansowanie licznika rekurencji i może prowadzić do odrzucania pakietów.

CVE-2026-53069
Wysokie

W jądrze Linux wykryto podatność polegającą na dereferencji pustego wskaźnika (null-ptr-deref) w funkcji xdp_master_redirect() podczas próby przekierowania XDP na interfejsie master (bond), który nie został uruchomiony. Problem występuje, gdy interfejs bond w trybie round-robin nie ma zainicjowanego licznika rr_tx_counter, ponieważ nie przeszedł przez procedurę bond_open().

CVE-2026-53068
Wysokie

W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Dodanie rozmiaru ładunku AFBC do offsetu bufora mogło spowodować przepełnienie, co pozwalało na pominięcie kontroli rozmiaru i dostarczenie zbyt małego obiektu GEM. Może to prowadzić do dostępu do pamięci poza dozwolonym zakresem.

CVE-2026-53067
Nieznane

W jądrze Linuxa naprawiono podatność związaną z alokacją tablicy wiadomości doorbell w PCI. W przypadku niepowodzenia alokacji MSI, wskaźniki mogą wskazywać na zwolnioną pamięć, co prowadzi do potencjalnych błędów.

CVE-2026-53066
Nieznane

W jądrze Linuxa zidentyfikowano podatność w funkcji drm_atomic_get_plane_state(), która może zwracać wskaźnik błędu, a jego sprawdzenie nie jest realizowane. Wprowadzono poprawkę, aby dodać kontrolę wskaźnika błędu.

CVE-2026-53065
Nieznane

W jądrze Linuxa zidentyfikowano podatność związaną z alokacją obiektów regmap_field, które nie są zwalniane po usunięciu sterownika, co może prowadzić do wycieków zasobów.

CVE-2026-53064
Nieznane

W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika NULL w trybie passthrough podczas równoczesnych zapisów. Problem występuje, gdy próba unieważnienia wpisu w pamięci podręcznej kończy się niepowodzeniem z powodu blokady, co skutkuje błędem w funkcji invalidate_complete().

CVE-2026-53063
Nieznane

W jądrze systemu Linux zidentyfikowano podatność w funkcji invalidate_remove(), która prowadzi do zastoju operacji zapisu w trybie passthrough. Problem wynika z niekompletnej logiki obsługi operacji zapisu po unieważnieniu pamięci podręcznej.

CVE-2026-53062
Wysokie

W jądrze Linuxa w menedżerze pamięci podręcznej (cache) dla urządzeń blokowych (dm-cache) w polityce SMQ wykryto brak synchronizacji wątków podczas unieważniania bloków w trybie passthrough. Operacja unieważniania wywoływana jednocześnie z wielu wątków roboczych nie była chroniona blokadą, co prowadzi do wyścigów danych na liczniku przydzielonych bloków oraz potencjalnych błędów use-after-free w strukturach wewnętrznych.

CVE-2026-53061
Nieznane

W jądrze systemu Linux zidentyfikowano podatność w mechanizmie dm-cache, która może prowadzić do utraty danych. Problem wynika z błędnego sprawdzania mapowania brudnych danych w trybie passthrough podczas przeładowywania tabeli, co może zaowocować załadowaniem brudnych mapowań.

CVE-2026-53060
Nieznane

W jądrze Linuxa zidentyfikowano podatność, która prowadzi do wycieku pamięci w funkcji dm_cache_metadata_abort, gdy nie można uzyskać blokady root_lock z powodu trybu tylko do odczytu block_manager. Problem ten występuje podczas wielokrotnego wywoływania funkcji w określonych warunkach, co prowadzi do nieprawidłowego zwolnienia zasobów.

CVE-2026-53059
Średnie

W jądrze Linux wykryto podatność w module dm log, gdzie zmienna region_count typu unsigned int (32-bit) może przepełnić się podczas obliczeń z użyciem dm_sector_div_up() zwracającej sector_t (64-bit). Prowadzi to do alokacji zbyt małych buforów pamięci i zapisów poza zakresem sterty jądra.

CVE-2026-53058
Nieznane

W jądrze Linuxa rozwiązano podatność związaną z błędnym ustawieniem wskaźnika mhdp w funkcji atomic_enable(). W przypadku wystąpienia błędów w cdns_mhdp_link_up() lub cdns_mhdp_reg_read() może dojść do dereferencji wskaźnika NULL, co prowadzi do awarii.

CVE-2026-53057
Wysokie

W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.

CVE-2026-53056
Nieznane

W jądrze Linuxa zidentyfikowano podatność związaną z niezgodnością między napięciem a częstotliwością zegara podczas zawieszania i wznawiania DPU. Wywołanie dev_pm_opp_set_rate(dev, 0) powoduje obniżenie napięcia, co może prowadzić do niestabilności systemu.

CVE-2026-53055
Krytyczne

W sterowniku kryptograficznym hisilicon/sec2 w jądrze Linux wykryto podatność na użycie po zwolnieniu (use-after-free). Pod dużym obciążeniem systemu sprzęt może zakończyć przetwarzanie pakietu i zwolnić pamięć żądania (req) przed zakończeniem funkcji transmisji, co prowadzi do błędu. Problem rozwiązano poprzez zastąpienie wskaźnika req strukturą qp_ctx, która istnieje przez cały czas wysyłania pakietu.

PoprzedniaStrona 202 z 4554Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS