Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.15)
W jądrze Linux w sterowniku ALSA seq dummy wykryto podatność polegającą na odczycie poza stosem podczas przetwarzania zdarzeń UMP. Kopiowanie zdarzenia do tymczasowej struktury o mniejszym rozmiarze niż struct snd_seq_ump_event powoduje, że przy dostarczaniu do subskrybentów odczytywane są dane spoza przydzielonego bufora.
W jądrze Linux wykryto podatność use-after-free w funkcji __input_process_payload modułu xfrm (IPsec). Problem występuje, gdy pierwszy pakiet (first_skb) jest przechowywany w xtfs->ra_newskb bez blokady, a następnie inny wątek może go zwolnić, prowadząc do użycia po zwolnieniu.
W jądrze Linux wykryto podatność use-after-free w mechanizmie XFRM policy. Błąd występuje w funkcji xfrm_policy_bysel_ctx() podczas usuwania polityki, gdy blokada xfrm_policy_lock jest zwalniana przed przycięciem nieprecyzyjnego koszyka (bin), co prowadzi do wyścigu i użycia zwolnionej pamięci.
W jądrze Linuxa wykryto podatność w mechanizmie etykietowania sieci (netlabel). Funkcja netlbl_unlabel_addrinfo_get() nie walidowała długości atrybutu maski dla nieoznaczonych adresów, co pozwalało na przesłanie spreparowanego żądania Generic Netlink z prawidłowym adresem IPv4/IPv6, ale zbyt krótką maską. Skutkowało to odczytaniem niekompletnych danych jako pełnej struktury adresu, co mogło prowadzić do nieprawidłowego działania lub potencjalnego naruszenia bezpieczeństwa.
W jądrze Linux wykryto podatność polegającą na dereferencji wskaźnika NULL w sterowniku GPIO dla układów Marvell Armada. Funkcje zawieszania i wznawiania systemu (suspend/resume) wywoływane są dla wszystkich banków GPIO, ale tylko niektóre z nich obsługują PWM. Próba dostępu do struktury mvpwm w banku bez funkcji PWM prowadzi do błędu i paniki jądra.
W jądrze Linuxa załatanie ogranicza możliwość używania opcji SO_ATTACH_FILTER (cBPF) na gniazdach TCP tylko do użytkowników z uprawnieniami CAP_NET_ADMIN. Zapobiega to atakom typu side-channel, w których nieuprzywilejowana aplikacja mogłaby wyciekać numery sekwencji TCP.
W jądrze Linux wykryto podatność w funkcji skb_gro_receive_list(), która wywołuje skb_pull() bez uprzedniego sprawdzenia dostępności danych w obszarze liniowym przez pskb_may_pull(). W przypadku pakietów przychodzących przez napi_gro_frags() może to prowadzić do naruszenia asercji BUG_ON(skb->len < skb->data_len) i awarii systemu.
W sterowniku sieciowym IBM EMAC dla jądra Linux wykryto podatność use-after-free podczas usuwania urządzenia. Użycie devm_register_netdev() powodowało opóźnione wywołanie unregister_netdev(), co prowadziło do dostępu do zwolnionych zasobów sprzętowych przez procedury obsługi przerwań.
W jądrze Linux wykryto podwójne zwolnienie pamięci w funkcji netdev_nl_bind_rx_doit(). Błąd występuje, gdy genlmsg_reply() zawsze przejmuje bufor skb, a ścieżka błędu nieprawidłowo wywołuje nlmsg_free(rsp), co prowadzi do podwójnego zwolnienia. Poprawka polega na propagowaniu błędu do użytkownika zamiast próby odwiązania.
W jądrze Linux stwierdzono podatność polegającą na braku wywołania sfp_bus_del_upstream() w ścieżce błędu podczas inicjalizacji sterownika PHY. Powoduje to pozostawienie wiszącego wskaźnika 'upstream' w strukturze sfp-bus, który może być później wykorzystany podczas zdarzeń SFP.
W jądrze Linux stwierdzono podatność polegającą na próbie konfiguracji klatek SFP sterowanych przez sterownik PHY podczas korzystania z ogólnego sterownika genphy. Prowadzi to do zakleszczenia (deadlock) na blokadzie RTNL, ponieważ dla genphy proces wykrywania PHY działa pod RTNL, co nie ma miejsca w przypadku innych sterowników.
W jądrze Linuxa w sterowniku mlx5 wykryto podatność na odczyt poza dozwolonym obszarem pamięci (slab-out-of-bounds) w funkcji mlx5_query_nic_vport_mac_list. Problem występuje, gdy bufor poleceń firmware'u jest alokowany na podstawie możliwości PF, a zapytanie dotyczy VF z większą konfiguracją, co prowadzi do przepełnienia bufora odpowiedzi.
W sterowniku mlx5e dla kart sieciowych Mellanox wykryto wyciek pamięci DMA i ramek XDP. Podczas wysyłania pakietu XDP_TX w trybie XSK, jeśli kolejka sprzętowa jest pełna, funkcja nie zwalnia zaalokowanej ramki ani nie usuwa mapowania DMA, co prowadzi do wycieku zasobów.
W jądrze Linuxa w module SIT (Simple Internet Transition) dla IPv6 wykryto podatność polegającą na użyciu nieaktualnego wskaźnika do wewnętrznego nagłówka IPv6 po operacjach GSO (Generic Segmentation Offload). Funkcja ipip6_tunnel_xmit() przechowuje wskaźnik na początku działania, a po wywołaniu iptunnel_handle_offloads() może dojść do przesunięcia bufora skb, co prowadzi do odczytu z już zwolnionej pamięci.
W jądrze Linux w module Open vSwitch (openvswitch) występuje podatność polegająca na możliwości wywołania kfree_skb na wskaźniku ERR_PTR. Problem pojawia się, gdy alokacja bufora odpowiedzi (reply) następuje po zamknięciu mutexa, a w przypadku błędu wskaźnik nie jest zerowany, co prowadzi do próby zwolnienia nieprawidłowego wskaźnika.
W sterowniku GPIO dla układów Rockchip w jądrze Linux wykryto wyciek pamięci związany z ogólnymi układami IRQ. Podczas usuwania sterownika nie są one zwalniane, co może prowadzić do użycia po zwolnieniu (use-after-free) i awarii systemu.
W jądrze Linux wykryto podatność w funkcji __sctp_rcv_asconf_lookup() w stosie SCTP. Nieuwierzytelniony peer może wysłać obcięty pakiet ASCONF, który deklaruje adres IPv6, ale kończy się po nagłówku parametru, co powoduje odczyt niezainicjalizowanych danych z pamięci.
W jądrze Linuxa w funkcji sctp_unpack_cookie() brakowało walidacji długości osadzonego fragmentu INIT oraz listy adresów w ciasteczku SCTP. Niekompletny INIT lub zawyżona długość listy adresów mogą prowadzić do odczytu poza dozwolonym obszarem pamięci.
W jądrze Linux wykryto podatność w mechanizmie znaczników czasu (timestamp cmsgs) dla gniazd AF_PACKET. Błędne założenie, że znacznik PACKET_OUTGOING jednoznacznie identyfikuje pakiety z kolejki błędów, pozwala na odczytanie stanu bufora sterującego AF_PACKET jako struktury sock_exterr_skb, co może prowadzić do ujawnienia danych z pamięci lub wywołania paniki jądra.
W jądrze Linux w sterowniku ptp_ocp wykryto podatność polegającą na błędnej kolejności zwalniania zasobów. Zasoby pinów są zwalniane przed wywołaniem ptp_clock_unregister(), co prowadzi do użycia po zwolnieniu (use-after-free) podczas usuwania sterownika.

