Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.07)
W jądrze Linux w sterowniku virtio-gpu wykryto wyciek referencji licznika dma_fence. Funkcja virtio_gpu_dma_fence_wait() nie zwalnia referencji do łańcucha (chain) przy wczesnym powrocie z pętli w przypadku błędu, co prowadzi do wycieku pamięci.
W jądrze Linuxa w sterowniku vsock/vmci wykryto wyciek licznika sk_ack_backlog podczas nieudanego uzgadniania połączenia. Błąd powoduje, że licznik ten rośnie bez możliwości zmniejszenia, co po osiągnięciu limitu blokuje wszystkie nowe połączenia.
W jądrze Linux w sterowniku bnxt_en wykryto podatność prowadzącą do dereferencji wskaźnika NULL. Błąd występuje, gdy mechanizm odzyskiwania po błędzie PCIe jest uruchamiany na zamkniętym interfejsie sieciowym, a funkcja bnxt_io_error_detected() próbuje uzyskać dostęp do niezainicjowanej struktury bp->bnapi.
W sterowniku accel/ethosu jądra Linux brakuje implementacji komendy NPU_OP_RESIZE, która jest przeznaczona wyłącznie dla układu U85. Gdy użytkownik wyśle tę komendę przez DRM_IOCTL_ETHOSU_GEM_CREATE, wyzwalane jest WARN_ON(1), co prowadzi do niekontrolowanego zapisu logów jądra. Jeśli włączona jest opcja panic_on_warn, może to spowodować panikę jądra, umożliwiając nieuprzywilejowanemu użytkownikowi z dostępem do urządzenia DRM przeprowadzenie ataku typu odmowa usługi (DoS).
W jądrze Linux wykryto podatność w systemie plików FUSE, która pozwalała demonowi FUSE na wykonywanie operacji zapisu/odczytu pamięci podręcznej stron (pagecache) na katalogach. Operacje FUSE_NOTIFY_STORE i FUSE_NOTIFY_RETRIEVE były akceptowane dla katalogów, co mogło prowadzić do ostrzeżeń WARN_ON() w fuse_parse_cache() przy obecności nieprawidłowych danych w cache'u. Poprawka odrzuca te operacje dla wszystkich obiektów innych niż zwykłe pliki, zwracając błąd -EINVAL.
W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie żądanie FUSE_NOTIFY_RETRIEVE może zwracać dane z nieaktualnych stron (foliów), które mogą zawierać niezainicjalizowane dane. Problem dotyczy systemów bez włączonej automatycznej zerowej inicjalizacji alokacji stron (CONFIG_INIT_ON_ALLOC_DEFAULT_ON lub init_on_alloc=1).
W jądrze Linux wykryto podatność w mechanizmie futex/requeue, gdzie podczas operacji FUTEX_CMP_REQUEUE_PI może dojść do dereferencji wskaźnika NULL. Problem występuje, gdy niepierwszy w kolejce oczekujący, który już posiada docelowy futex PI, jest przenoszony, co prowadzi do błędu -EDEADLK i próby odwołania do niezainicjowanego pola waiter->task, skutkując awarią systemu.
W jądrze Linux wykryto podatność w podsystemie IOMMU/DMA, gdzie funkcja iommu_dma_iova_link_swiotlb() próbuje mapować region o zerowej długości, co powoduje błąd w iommu_map() i uszkodzenie mapowania. Problem jest często wywoływany przez dyski NVMe Thunderbolt wymuszające SWIOTLB dla niewyrównanej pamięci.
W jądrze Linux wykryto podatność w mechanizmie blokad rtmutex, gdzie funkcja remove_waiter() może być wywołana dla niezakolejkowanego oczekującego, prowadząc do dereferencji wskaźnika NULL. Problem występuje podczas operacji FUTEX_CMP_REQUEUE_PI, gdy zadanie nie jest poprawnie zarejestrowane w kolejce oczekujących.
W jądrze Linux w sterowniku misc: fastrpc wykryto podatność polegającą na nieprawidłowym użyciu funkcji find_vma(). Gdy wskaźnik użytkownika znajduje się w luce przed zwróconym VMA, obliczenie offsetu adresu DMA powoduje niedomiar (underflow), co prowadzi do uszkodzenia adresu DMA wysyłanego do procesora DSP.
W jądrze Linux wykryto błąd w sterowniku fastrpc prowadzący do dereferencji wskaźnika NULL podczas wywołania zwrotnego rpmsg. Problem występuje, gdy DSP wysyła wiadomość przed zakończeniem inicjalizacji struktury fastrpc_channel_ctx, co powoduje awarię systemu.
W jądrze Linux wykryto podatność w funkcji set_pmd_migration_entry() w pliku mm/huge_memory.c. Funkcja nieprawidłowo używa flag pmd_write(), pmd_soft_dirty() i pmd_uffd_wp() dla wpisów PMD urządzeń prywatnych, co prowadzi do błędnego oznaczania wpisów migracyjnych jako zapisywalnych. Problem został zaobserwowany w teście hmm.hmm_device_private.anon_write_child, powodując uszkodzenie stanu rmap i naruszenie asercji.
W jądrze Linux wykryto podatność w mechanizmie zarządzania rezerwacjami stron hugetlb. Podczas kopiowania stron hugetlb (np. w przypadku UFFDIO_COPY lub rozwidlenia procesu) nieprawidłowe obsłużenie błędu kopiowania powoduje wyciek rezerwacji w mapie rezerwacji VMA, co może prowadzić do błędów SIGBUS przy dostępie do wcześniej zarezerwowanego adresu.
W sterownikach MMC dla starszych kontrolerów Rockchip (rk2928, rk3066, rk3188) brakowało prywatnych danych struktury, co po dodaniu funkcji automatycznego wyłączania zegara pamięci prowadziło do dereferencji wskaźnika NULL. Problem dotyczy jądra Linux.
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na akceptowaniu przez walidator wpisów właściwości o zerowej długości. Prowadzi to do niedomiaru bufora (underflow) przy próbie dodania znaku null, co może skutkować zapisem poza przydzieloną pamięcią.
W jądrze Linux w sterowniku DRM dla AMD KFD wykryto podatność na odwołanie do wskaźnika NULL. Funkcja get_queue_ids() zwraca NULL, gdy wskaźnik usr_queue_id_array jest NULL, a liczba kolejek jest niezerowa, co prowadzi do paniki jądra.
W jądrze Linux w sterowniku DRM/XE wykryto błąd powodujący awarię (oops) podczas zawieszania lub wyłączania systemu, gdy wyświetlacz jest nieobecny. Problem wynika z nieprawidłowego zarządzania flagą probe_display, która nie jest resetowana po wykryciu braku wyświetlacza przez fuzję, co prowadzi do wywołania kodu wyświetlania na niezainicjalizowanej konfiguracji trybu.
W jądrze Linux w sterowniku DRM dla V3D wykryto problem z zliczaniem referencji globalnego monitora wydajności. Funkcje SET_GLOBAL, CLEAR_GLOBAL oraz usuwanie monitora nie zwalniają prawidłowo referencji, co prowadzi do wycieków pamięci.
W jądrze Linux wykryto podatność w sterowniku DRM dla V3D, polegającą na wycieku mapowania pamięci wirtualnej (vaddr) podczas przetwarzania pośrednich buforów CSD. Gdy liczba grup roboczych odczytana z bufora wynosi zero, funkcja v3d_rewrite_csd_job_wg_counts_from_indirect() kończy działanie przedwcześnie, nie zwalniając mapowań obu buforów.
W jądrze Linux w sterowniku DRM dla V3D wykryto podatność polegającą na braku walidacji zerowych liczb grup roboczych w pośrednich zadaniach CSD. Wysłanie zadania z zerową liczbą grup w dowolnym wymiarze jest nieprawidłowe i może prowadzić do nieoczekiwanego zachowania sprzętu.

