Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-53242
Wysokie

W jądrze Linux wykryto podatność w sterowniku ALSA PCM, gdzie funkcja snd_pcm_drain() może doprowadzić do uszkodzenia list oczekujących wątków podczas pracy z połączonymi strumieniami. Błąd wynika z nieprawidłowego zarządzania wpisami oczekiwania, co w skrajnym przypadku prowadzi do dereferencji wskaźnika NULL i paniki jądra.

CVE-2026-53240
Wysokie

W jądrze Linux wykryto podatność use-after-free w funkcji __input_process_payload modułu xfrm (IPsec). Problem występuje, gdy pierwszy pakiet (first_skb) jest przechowywany w xtfs->ra_newskb bez blokady, a następnie inny wątek może go zwolnić, prowadząc do użycia po zwolnieniu.

CVE-2026-53239
Wysokie

W jądrze Linux wykryto podatność use-after-free w mechanizmie XFRM policy. Błąd występuje w funkcji xfrm_policy_bysel_ctx() podczas usuwania polityki, gdy blokada xfrm_policy_lock jest zwalniana przed przycięciem nieprecyzyjnego koszyka (bin), co prowadzi do wyścigu i użycia zwolnionej pamięci.

CVE-2026-53235
Wysokie

W jądrze Linux wykryto podatność w funkcji skb_gro_receive_list(), która wywołuje skb_pull() bez uprzedniego sprawdzenia dostępności danych w obszarze liniowym przez pskb_may_pull(). W przypadku pakietów przychodzących przez napi_gro_frags() może to prowadzić do naruszenia asercji BUG_ON(skb->len < skb->data_len) i awarii systemu.

CVE-2026-53234
Wysokie

W sterowniku sieciowym IBM EMAC dla jądra Linux wykryto podatność use-after-free podczas usuwania urządzenia. Użycie devm_register_netdev() powodowało opóźnione wywołanie unregister_netdev(), co prowadziło do dostępu do zwolnionych zasobów sprzętowych przez procedury obsługi przerwań.

CVE-2026-53233
Wysokie

W jądrze Linux wykryto podwójne zwolnienie pamięci w funkcji netdev_nl_bind_rx_doit(). Błąd występuje, gdy genlmsg_reply() zawsze przejmuje bufor skb, a ścieżka błędu nieprawidłowo wywołuje nlmsg_free(rsp), co prowadzi do podwójnego zwolnienia. Poprawka polega na propagowaniu błędu do użytkownika zamiast próby odwiązania.

CVE-2026-53232
Wysokie

W jądrze Linux stwierdzono podatność polegającą na braku wywołania sfp_bus_del_upstream() w ścieżce błędu podczas inicjalizacji sterownika PHY. Powoduje to pozostawienie wiszącego wskaźnika 'upstream' w strukturze sfp-bus, który może być później wykorzystany podczas zdarzeń SFP.

CVE-2026-53230
Wysokie

W jądrze Linuxa w sterowniku mlx5 wykryto podatność na odczyt poza dozwolonym obszarem pamięci (slab-out-of-bounds) w funkcji mlx5_query_nic_vport_mac_list. Problem występuje, gdy bufor poleceń firmware'u jest alokowany na podstawie możliwości PF, a zapytanie dotyczy VF z większą konfiguracją, co prowadzi do przepełnienia bufora odpowiedzi.

CVE-2026-53229
Wysokie

W sterowniku mlx5e dla kart sieciowych Mellanox wykryto wyciek pamięci DMA i ramek XDP. Podczas wysyłania pakietu XDP_TX w trybie XSK, jeśli kolejka sprzętowa jest pełna, funkcja nie zwalnia zaalokowanej ramki ani nie usuwa mapowania DMA, co prowadzi do wycieku zasobów.

CVE-2026-53223
Wysokie

W jądrze Linux wykryto podatność w mechanizmie znaczników czasu (timestamp cmsgs) dla gniazd AF_PACKET. Błędne założenie, że znacznik PACKET_OUTGOING jednoznacznie identyfikuje pakiety z kolejki błędów, pozwala na odczytanie stanu bufora sterującego AF_PACKET jako struktury sock_exterr_skb, co może prowadzić do ujawnienia danych z pamięci lub wywołania paniki jądra.

CVE-2026-53217
Wysokie

W jądrze Linuxa w sterowniku mvpp2 wykryto błąd synchronizacji DMA dla odebranych pakietów. Funkcja synchronizująca dane dla CPU rozpoczynała się od nieprawidłowego przesunięcia, pomijając część danych na końcu ramki i synchronizując nieużywany nagłówek. Na systemach bez spójności pamięci cache może to prowadzić do odczytu nieaktualnych danych przez CPU.

CVE-2026-53212
Wysokie

W jądrze Linux wykryto podatność use-after-free w module nft_tunnel. Funkcja nft_tunnel_obj_destroy() wywołuje metadata_dst_free(), które bezpośrednio zwalnia pamięć metadata_dst, ignorując licznik odwołań dst_entry. Pakiety, które przechowują referencję przez dst_hold() w nft_tunnel_obj_eval() i są nadal w kolejce (np. w netem qdisc), pozostają z wiszącym wskaźnikiem, co prowadzi do użycia po zwolnieniu przy ich dalszym przetwarzaniu.

CVE-2026-53209
Wysokie

W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_adv_bcast_annoucement() może doprowadzić do przepełnienia bufora tymczasowego podczas przygotowywania danych rozgłoszeniowych Broadcast Announcement. Problem występuje, gdy istniejące instancje reklamowe mają już maksymalny dozwolony rozmiar ładunku, a dodanie danych usługi powoduje przekroczenie pojemności bufora.

CVE-2026-53205
Wysokie

W jądrze Linuxa w sterowniku accel/ivpu dodano walidację indeksów odczytu i zapisu bufora logów firmware'u. Brak sprawdzania zakresów mógł prowadzić do odczytu/zapisu poza dozwolonym obszarem pamięci, gdy firmware dostarczał nieprawidłowe indeksy.

CVE-2026-53203
Wysokie

W jądrze Linux w sterowniku accel/ivpu dodano sprawdzenie przepełnienia bufora w funkcji get_info_ioctl. Brak walidacji rozmiaru danych zwracanych przez firmware mógł prowadzić do kopiowania danych poza przydzielony bufor.

CVE-2026-53202
Wysokie

W jądrze Linux w sterowniku accel/ivpu wykryto podatność polegającą na błędzie konwersji typu danych w funkcji IPC receive. Duże wartości unsigned (>= 0x80000000) dostarczone przez firmware są rzutowane na signed int, co prowadzi do ujemnych wartości i przepełnienia bufora stosu podczas operacji memcpy.

CVE-2026-53201
Wysokie

W jądrze Linux wycofano optymalizację pomijającą przełączanie kolejki exec podczas zawieszania, która omijała zawieszanie GuC. Powodowało to brak przełączenia kontekstu i flushowania TLB dla unieważnionych VMA userptr, prowadząc do błędów strony w testach unieważniania userptr w trybie LR/preempt-fence.

CVE-2026-53200
Wysokie

W jądrze Linux wykryto podatność w KVM dla architektury ARM64, dotyczącą obsługi bitu XN[0] w przypadku braku wsparcia FEAT_XNX. Błąd polega na nieprawidłowym użyciu makra FIELD_PREP() do maski czyszczącej XN[0], co powoduje niekontrolowane nadawanie uprawnień do wykonywania kodu.

CVE-2026-53199
Wysokie

W jądrze Linux w sterowniku hv_netvsc wykryto podatność polegającą na użyciu phys_to_virt() do mapowania stron pamięci, co na 32-bitowym x86 z CONFIG_HIGHMEM=y prowadzi do błędów dostępu do pamięci i awarii systemu. Problem został naprawiony poprzez zastąpienie phys_to_virt() funkcją kmap_local_page(), która poprawnie obsługuje strony spoza bezpośredniego mapowania jądra.

CVE-2026-53198
Wysokie

W jądrze Linux w systemie plików ksmbd wykryto podatność use-after-free związaną z opóźnioną blokadą pliku (file_lock) podczas podwójnego żądania SMB2_CANCEL. Drugie anulowanie dla tego samego AsyncId wywołuje funkcję anulującą na już zwolnionej pamięci, co prowadzi do naruszenia bezpieczeństwa.

PoprzedniaStrona 77 z 3361Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS