Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-53277
Wysokie

W jądrze Linux wykryto podatność w KVM dla architektury ARM64, gdzie funkcje odpowiedzialne za obsługę błędów strony i emulację AT nie zabezpieczały dostępu do tabel stron poprzez blokadę SRCU. Brak tej blokady mógł prowadzić do wyścigu z modyfikacjami memslotów, potencjalnie destabilizując działanie maszyn wirtualnych.

CVE-2026-53276
Wysokie

W jądrze Linux wykryto podatność use-after-free w stosie Bluetooth ISO. Funkcja iso_sock_rebind_bc() przechowuje wskaźnik do struktury hci_conn, a następnie zwalnia blokadę gniazda, co umożliwia współbieżne wywołanie close() i zwolnienie pamięci, prowadząc do dostępu po zwolnieniu.

CVE-2026-53275
Wysokie

W jądrze Linux wykryto podatność use-after-free podczas przetwarzania zapytań MLD. Wskaźnik do adresu grupy multicast jest pobierany przy parsowaniu pakietu, ale nie jest ponownie ładowany po realokacji nagłówka skb, co prowadzi do użycia po zwolnieniu pamięci.

CVE-2026-53273
Wysokie

W jądrze Linux wykryto podatność use-after-free w sterowniku OP-TEE. Problem występuje, gdy klient kończy działanie przed dostawcą (supplicant), co prowadzi do wyścigu i użycia zwolnionej pamięci.

CVE-2026-53272
Wysokie

W jądrze Linux wykryto podatność use-after-free w systemie plików EROFS. Problem występuje, gdy funkcja z_erofs_decompress_kickoff() jest wywoływana asynchronicznie po zakończeniu operacji I/O i może konkurować z procesem odmontowania systemu plików, prowadząc do dostępu do już zwolnionej pamięci struktury sbi.

CVE-2026-53270
Wysokie

W jądrze Linuxa w module IPVS wykryto podatność polegającą na tym, że podczas edycji usługi (ip_vs_edit_service) wskaźnik do starego schedulera (svc->scheduler) był czyszczony dopiero po zainicjowaniu przez moduł schedulera wywołań zwrotnych RCU. Może to prowadzić do użycia starego schedulera po zwolnieniu jego danych (sched_data) po upływie okresu RCU, co skutkuje błędami lub awariami.

CVE-2026-53268
Wysokie

W jądrze Linux w module netfilter conntrack_irc wykryto podatność umożliwiającą odczyt poza dozwolonym zakresem pamięci. Błąd występuje, gdy parsowanie nie powiedzie się po dopasowaniu ciągu polecenia, a system próbuje dopasować inne polecenie zamiast przerwać działanie.

CVE-2026-53267
Wysokie

W jądrze Linux wykryto podatność w module netfilter nft_ct, gdzie reguła ustawiająca strefę CT, a następnie odczytująca adres źródłowy oryginalnego połączenia, traktuje tymczasowy szablon CT jako prawdziwy wpis CT. Prowadzi to do przepełnienia bufora na stosie jądra podczas kopiowania adresu, co może skutkować awarią systemu lub potencjalną eskalacją uprawnień.

CVE-2026-53266
Wysokie

W jądrze Linux wykryto podatność w module netfilter bridge, dotyczącą celu ebt_snat. Funkcja skb_store_bits() zapisująca adres MAC nadawcy ARP może działać na nieliniowych fragmentach skb, co prowadzi do zapisu w nieprzeznaczonych obszarach pamięci. Brak zapewnienia zapisywalności zakresu przed operacją może skutkować uszkodzeniem danych.

CVE-2026-53265
Wysokie

W jądrze Linux wykryto podatność w polityce cache SMQ menedżera urządzeń dm-cache. Brak synchronizacji przy sprawdzaniu flagi alokacji (e->allocated) poza blokadą mq->lock umożliwia wyścig (race condition) między współbieżnymi operacjami unieważniania, co może prowadzić do uszkodzenia struktur danych kolejki lub tablicy mieszającej.

CVE-2026-53264
Wysokie

W jądrze Linux wykryto błąd wyścigu (race condition) między operacjami NEWTFILTER i DELFILTER w podsystemie net/sched/act_api. Przy współbieżnym działaniu mogło dojść do użycia po zwolnieniu (UAF) struktury tc_action, ponieważ zwalnianie pamięci następowało natychmiast, bez opóźnienia wymaganego przez mechanizm RCU. Łatka przywraca opóźnione zwalnianie przez call_rcu(), co eliminuje podatność.

CVE-2026-53262
Wysokie

W jądrze Linux wykryto podatność Use-After-Free (UAF) w sterowniku L2TP dla protokołu PPPoL2TP. Funkcja pppol2tp_ioctl() odczytywała wskaźnik do sesji bez odpowiedniego blokowania i zliczania referencji, co umożliwiało wyścig podczas operacji kopiowania z przestrzeni użytkownika. Poprawka polega na bezpiecznym pobraniu referencji do sesji za pomocą funkcji RCU-safe z inkrementacją licznika referencji.

CVE-2026-53259
Wysokie

W jądrze Linux wykryto podatność w implementacji anycast IPv6, polegającą na użyciu pamięci po zwolnieniu (use-after-free) podczas wstawiania adresu anycast do globalnej tablicy mieszającej. Problem wynika z braku synchronizacji między dodawaniem wpisu do listy interfejsu a globalnej tablicy, co umożliwia równoczesne usunięcie urządzenia i zwolnienie pamięci przed jej pełnym opublikowaniem.

CVE-2026-53256
Wysokie

W jądrze Linux wykryto podatność w podsystemie Bluetooth RFCOMM, polegającą na użyciu po zwolnieniu pamięci (use-after-free) w funkcji rfcomm_connect_ind(). Problem wynika z braku zabezpieczenia referencji do gniazda nasłuchującego po opuszczeniu sekcji krytycznej listy rfcomm_sk_list, co umożliwia wyścig (race condition) z zamykaniem gniazda i potencjalne wykorzystanie przez atakującego.

CVE-2026-53255
Wysokie

W jądrze Linuxa w stosie Bluetooth wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji tlv_data_is_valid(). Złośliwie spreparowane żądanie MGMT_OP_ADD_ADVERTISING może spowodować odczyt jednego bajtu poza przydzieloną pamięcią, co zostało zgłoszone przez KASAN.

CVE-2026-53254
Wysokie

W jądrze Linux wykryto podatność w implementacji Bluetooth RFCOMM, gdzie procedury obsługi komunikatów MCC nie sprawdzają długości ramki przed odwołaniem do danych. Zdalny atakujący może wysłać skrócone ramki MCC, powodując odczyt poza dozwolonym obszarem pamięci.

CVE-2026-53253
Wysokie

W jądrze Linux wykryto podatność w podsystemie Bluetooth BNEP, polegającą na braku walidacji długości ramek przed ich parsowaniem. Zdalny atakujący może wysłać krótką ramkę BNEP SDU, co prowadzi do odczytu poza zakresem bufora (slab-out-of-bounds) i potencjalnie do naruszenia stabilności systemu.

CVE-2026-53250
Wysokie

W jądrze Linux wykryto podatność TOCTOU w funkcji xsk_skb_metadata() dotyczącą przetwarzania metadanych TX w mechanizmie XSK. Użytkownik może równocześnie modyfikować wartości csum_start i csum_offset w pamięci współdzielonej, co pozwala ominąć walidację granic i doprowadzić do odczytu poza zakresem podczas obliczania sumy kontrolnej.

CVE-2026-53248
Wysokie

W sterowniku sieciowym airoha w jądrze Linux wykryto podatność use-after-free podczas usuwania metadanych dst. Funkcja metadata_dst_free() zwalniała pamięć bezpośrednio przez kfree(), z pominięciem okresu ochronnego RCU, co umożliwiało dostęp do już zwolnionej pamięci przez wskaźniki noref w ścieżce RX.

CVE-2026-53244
Wysokie

W jądrze Linux wykryto podatność w funkcji nfsd4_create_file(), gdzie nieprawidłowe obsłużenie błędu z dentry_create() może prowadzić do braku zwolnienia blokady na katalogu nadrzędnym. Problem występuje, gdy system plików eksportowany przez NFSD używa atomic_create() i zwróci błąd.

PoprzedniaStrona 76 z 3361Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS