Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.15)

CVE-2026-54904
Wysokie

Podatność w bibliotece concurrent-ruby dla języka Ruby powoduje, że metoda AtomicReference#update może wejść w nieskończoną pętlę ponawiania, gdy przechowywana wartość to Float::NAN. Wynika to z faktu, że porównanie Float::NAN == Float::NAN zawsze zwraca fałsz, co uniemożliwia pomyślne wykonanie operacji compare_and_set.

CVE-2026-54297
Wysokie

Podatność w bibliotece Faraday pozwala na atak DoS poprzez przesłanie specjalnie spreparowanego zagnieżdżonego ciągu zapytania. Dekoder NestedParamsEncoder nie ogranicza głębokości zagnieżdżenia, co prowadzi do przepełnienia stosu i awarii wątku lub procesu roboczego.

CVE-2026-53130
Wysokie

W jądrze Linux w systemie plików OMFS brakuje walidacji dolnego zakresu dla s_sys_blocksize. Atakujący może dostarczyć spreparowany obraz systemu plików z wartością mniejszą niż OMFS_DIR_START (440), co prowadzi do niedomiaru liczby całkowitej bez znaku w funkcji omfs_make_empty(). Skutkuje to wywołaniem memset() z długością bliską 4 GiB, nadpisującą pamięć jądra poza buforem bloku.

CVE-2026-53129
Wysokie

W jądrze Linux wykryto podatność polegającą na użyciu po zwolnieniu (use-after-free) w mechanizmie mbcache. Funkcja mb_cache_destroy() nie anuluje oczekującego zadania c_shrink_work przed zwolnieniem pamięci, co może prowadzić do dostępu do już zwolnionego obszaru.

CVE-2026-53128
Średnie

W jądrze Linux w sterowniku DRBD wykryto brak równowagi w wywołaniach RCU w funkcji drbd_adm_dump_devices(). Funkcja wywołuje rcu_read_unlock() bez wcześniejszego wywołania rcu_read_lock(), co może prowadzić do nieprawidłowego działania mechanizmu RCU.

CVE-2026-53127
Niskie ryzyko· EPSS 4%

W jądrze Linux wykryto wyciek pamięci w funkcji blk_revalidate_disk_zones() podczas błędów ponownej walidacji stref. Gdy alokacja args.zones_cond przez disk_revalidate_zone_resources() powiedzie się, ale późniejsza walidacja zakończy się niepowodzeniem, pamięć nie jest zwalniana.

CVE-2026-53126
Niskie ryzyko· EPSS 5%

W jądrze Linux wykryto wyciek referencji dysku w funkcji blkcg_maybe_throttle_current(). Brak wywołania put_disk() na ścieżce błędu powoduje, że dysk nie jest zwalniany, co prowadzi do wyczerpania zasobów.

CVE-2026-53125
Niskie ryzyko· EPSS 7%

Wykryto zakleszczenie w jądrze Linux podczas zapisu 'clear' do pliku sysfs array_state. Problem wynika z nieprawidłowej kolejności zwalniania referencji, co prowadzi do rekurencyjnego blokowania i ostrzeżenia o możliwym zakleszczeniu.

CVE-2026-53124
Niskie ryzyko· EPSS 4%

W jądrze Linux w podsystemie ublk wykryto błąd, w którym flaga anulowania dla poszczególnych operacji wejścia/wyjścia (IO) nie była resetowana natychmiast po ich pobraniu. Powodowało to, że jeśli serwer ublk umierał po pobraniu tylko części IO, anulowanie tych operacji nigdy nie mogło się zakończyć, ponieważ flaga pozostawała ustawiona.

CVE-2026-53123
Niskie ryzyko· EPSS 7%

Wykryto błąd w jądrze Linux w module md (RAID456), który może prowadzić do zakleszczenia podczas zmiany kształtu macierzy RAID. Gdy operacja wejścia/wyjścia (IO) czeka na postęp zmiany kształtu, a użytkownik zamrozi proces zmiany kształtu i zapisze do plików sysfs md/suspend_lo lub md/suspend_hi, funkcja mddev_suspend() czeka na zakończenie wszystkich operacji IO, które nigdy nie zostaną ukończone, ponieważ zmiana kształtu jest zamrożona.

CVE-2026-53122
Niskie ryzyko· EPSS 8%

W systemie Linux wykryto zakleszczenie (deadlock) w podsystemie Btrfs między operacją reflink a zatwierdzaniem transakcji, gdy używana jest opcja montowania flushoncommit. Problem występuje podczas kopiowania nieliniowego zakresu (inline extent) poza bieżący rozmiar pliku docelowego, co prowadzi do wzajemnego blokowania się wątków.

CVE-2026-53121
Niskie ryzyko· EPSS 5%

W jądrze Linux w sterowniku amd-pstate wykryto wyciek pamięci w funkcji amd_pstate_epp_cpu_init(). Gdy ustawienie epp (energy performance preference) nie powiedzie się, funkcja zwraca kod błędu bez zwalniania wcześniej zaalokowanego obiektu cpudata.

CVE-2026-53120
Niskie ryzyko· EPSS 5%

W jądrze Linux stwierdzono podatność polegającą na użyciu po zwolnieniu (UAF) w mechanizmie PCI driver_override. Problem wynika z braku blokady podczas dostępu do pola driver_override w funkcji match() wywoływanej bez trzymania blokady urządzenia. Poprawka polega na wykorzystaniu ogólnej infrastruktury driver_override z jądra, która zapewnia odpowiednie blokowanie.

CVE-2026-53119
Niskie ryzyko· EPSS 5%

W jądrze Linux wykryto podatność w podsystemie platform/wmi, gdzie pole driver_override było dostępne bez blokady podczas wywoływania funkcji match() w procesie przypisywania sterownika. Brak synchronizacji może prowadzić do użycia po zwolnieniu (UAF).

CVE-2026-53118
Niskie ryzyko· EPSS 5%

W jądrze Linux stwierdzono podatność polegającą na użyciu niestandardowego mechanizmu driver_override w podsystemie vdpa, co prowadzi do wyścigu (race condition) i potencjalnego use-after-free (UAF) podczas wywoływania funkcji match() bez trzymania blokady urządzenia. Problem został rozwiązany przez przejście na generyczną infrastrukturę driver_override, która zapewnia odpowiednie blokowanie wewnętrzne.

CVE-2026-53117
Niskie ryzyko· EPSS 7%

W jądrze Linux w podsystemie s390/cio wykryto podatność polegającą na dostępie do pola driver_override bez blokady, co może prowadzić do użycia po zwolnieniu (UAF). Problem został rozwiązany przez zastosowanie ogólnej infrastruktury driver_override z jądra, która zapewnia prawidłową synchronizację.

CVE-2026-53116
Niskie ryzyko· EPSS 4%

W jądrze Linux w podsystemie s390/ap wykryto podatność na użycie po zwolnieniu (UAF) podczas aktualizacji masek AP. Problem wynika z braku synchronizacji dostępu do pola driver_override, co może prowadzić do wyścigu danych i potencjalnego naruszenia bezpieczeństwa.

CVE-2026-53115
Niskie ryzyko· EPSS 5%

W jądrze Linux wykryto podatność w sterowniku magistrali fsl-mc, gdzie funkcja match() wywoływana jest bez blokady urządzenia, co umożliwia dostęp do pola driver_override bez synchronizacji i prowadzi do użycia po zwolnieniu (UAF). Poprawka polega na zastosowaniu ogólnej infrastruktury driver_override z jądra, która zapewnia prawidłowe blokowanie.

CVE-2026-53114
Niskie ryzyko· EPSS 5%

W jądrze Linuxa stwierdzono podatność w sterowniku AMD IBS, gdzie wywołanie funkcji perf_allow_kernel() z kontekstu NMI (przerwania niemaskowalnego) jest niebezpieczne i może prowadzić do krytycznej awarii systemu. Problem został rozwiązany poprzez przechowywanie uprawnień w pamięci podręcznej podczas inicjalizacji zdarzenia, zamiast bezpośredniego wywoływania tej funkcji w obsłudze NMI.

CVE-2026-53113
Niskie ryzyko· EPSS 5%

W jądrze Linux w sterowniku ath11k wykryto wycieki pamięci podczas konfiguracji szablonów beacon. Funkcje ath11k_mac_setup_bcn_tmpl_ema() i ath11k_mac_setup_bcn_tmpl_mbssid() alokują pamięć dla szablonów, ale nie zwalniają jej w przypadku błędu w konfiguracji parametrów. Poprawka dodaje ujednolicone ścieżki wyjścia z odpowiednim czyszczeniem pamięci.

PoprzedniaStrona 266 z 4643Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS