Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.13)
W jądrze Linux wykryto podatność polegającą na odczycie poza zakresem (OOB) podczas kopiowania danych z mapy BPF typu CGROUP_STORAGE do innej mapy per-CPU. Problem występuje, gdy rozmiar wartości nie jest wyrównany do 8 bajtów, co prowadzi do odczytu poza przydzielonym buforem.
W jądrze Linux wykryto lukę w sterowniku PPP, która pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wykonanie operacji administracyjnych (takich jak PPPIOCNEWUNIT, PPPIOCATTACH, PPPIOCATTCHAN) w odziedziczonej przestrzeni nazw sieciowych, posiadając jedynie CAP_NET_ADMIN w nowo utworzonej przestrzeni nazw użytkownika. Łata wymaga CAP_NET_ADMIN w przestrzeni nazw użytkownika, która jest właścicielem docelowej przestrzeni nazw sieciowych.
W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_conn_request_evt() wywołuje hci_connect_cfm() bez trzymania zamka hdev->lock. Może to prowadzić do użycia po zwolnieniu (UAF), gdy połączenie zostanie usunięte współbieżnie.
W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.
W jądrze Linux wykryto podatność w implementacji SCTP over UDP, gdzie funkcje wysyłające tunel UDP nie wyłączają przerwań (BH) przed wywołaniem. Powoduje to niezbalansowanie licznika rekurencji i może prowadzić do odrzucania pakietów.
W jądrze Linux wykryto podatność polegającą na dereferencji pustego wskaźnika (null-ptr-deref) w funkcji xdp_master_redirect() podczas próby przekierowania XDP na interfejsie master (bond), który nie został uruchomiony. Problem występuje, gdy interfejs bond w trybie round-robin nie ma zainicjowanego licznika rr_tx_counter, ponieważ nie przeszedł przez procedurę bond_open().
W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Dodanie rozmiaru ładunku AFBC do offsetu bufora mogło spowodować przepełnienie, co pozwalało na pominięcie kontroli rozmiaru i dostarczenie zbyt małego obiektu GEM. Może to prowadzić do dostępu do pamięci poza dozwolonym zakresem.
W jądrze Linuxa w menedżerze pamięci podręcznej (cache) dla urządzeń blokowych (dm-cache) w polityce SMQ wykryto brak synchronizacji wątków podczas unieważniania bloków w trybie passthrough. Operacja unieważniania wywoływana jednocześnie z wielu wątków roboczych nie była chroniona blokadą, co prowadzi do wyścigów danych na liczniku przydzielonych bloków oraz potencjalnych błędów use-after-free w strukturach wewnętrznych.
W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.
W jądrze Linuxa w sterowniku drm/msm wykryto błąd blokowania w operacji VM_BIND UNMAP. Nieprawidłowy argument powodował, że obiekty biorące udział w operacjach UNMAP nie zawsze były blokowane, co mogło prowadzić do problemów z synchronizacją.
W jądrze Linuxa w podsystemie IOMMU AMD wykryto podatność w funkcji clone_alias(). Funkcja ta błędnie zakładała, że pierwszy argument (pdev) zawsze wskazuje na oryginalne urządzenie, podczas gdy w rzeczywistości może to być urządzenie aliasowe. Prowadziło to do użycia nieprawidłowego identyfikatora devid przy kopiowaniu wpisów DTE, co skutkowało propagacją błędnych lub nieaktualnych wpisów do urządzenia aliasowego.
W jądrze Linux wykryto błąd wyścigu w funkcji dquot_scan_active() podczas dezaktywacji limitów dyskowych (quota). W pewnych warunkach może dojść do pracy na zwolnionej pamięci, co prowadzi do niestabilności systemu.
W jądrze Linuxa w podsystemie NFSD wykryto błąd w funkcji nfsd4_add_rdaccess_to_wrdeleg, który powoduje niepotrzebne zwiększanie licznika dostępu do pliku nfs4_file. Gdy inny wątek już ustawił fp->fi_fds[O_RDONLY], ponowne wywołanie __nfs4_file_get_access prowadzi do nadmiarowego zliczania, co uniemożliwia zwolnienie obiektu nfsd_file. Podczas zatrzymywania usługi NFS serwera nadmiarowe liczniki wywołują błąd BUG w kmem_cache_destroy().
W jądrze Linux wykryto podatność w sterowniku PPPoE, która pozwala na odrzucenie ramek z kompresją pola protokołu (PFC). Atakujący może wysłać spreparowaną ramkę z 1-bajtowym polem protokołu, co powoduje przesunięcie danych i może prowadzić do błędów dostępu do pamięci na niektórych architekturach.
W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, gdzie funkcja nf_osf_ttl() sprawdzała TTL pakietu, odwołując się do wskaźnika interfejsu sieciowego (skb->dev) bez weryfikacji jego poprawności, co mogło prowadzić do dereferencji pustego wskaźnika. Dodatkowo logika sprawdzania TTL opierała się na błędnym założeniu o tożsamości podsieci, co jest zawodne w środowiskach z kontenerami i przełączaniem wirtualnym.
W jądrze Linux wykryto podatność w sterowniku sieciowym airoha, powodującą niezrównoważenie BQL (Byte Queue Limits) w ścieżce transmisji. Problem wynika z nieprawidłowego indeksowania kolejek TX, gdzie pakiety w locie są liczone tylko dla części kolejek, podczas gdy ukończenia są rozliczane dla wszystkich.
W jądrze Linuxa w funkcji neigh_xmit występuje wyciek pamięci (skb) w przypadku wywołania z niezainicjalizowaną tablicą sąsiadów (np. NEIGH_ND_TABLE przy wyłączonym IPv6). Funkcja nie zwalniała ani nie przesyłała pakietu w tej ścieżce, co prowadziło do utraty zasobów. Łatka zapewnia pełne przejęcie własności skb i usunięcie ostatniej ścieżki kodu, która nie zwalniała ani nie przesyłała pakietu.
W jądrze Linux wykryto wyciek pamięci w mechanizmie TLS. Gdy konfiguracja odciążenia sprzętowego (offload) dla połączenia TLS nie powiedzie się, funkcja czyszcząca nie zwalnia bufora kotwiczącego (anchor skb) przydzielonego przez strparser. Problem pojawił się po zmianie implementacji strparsera w jądrze.
W jądrze Linux w podsystemie SMB klienta wykryto podatność prowadzącą do nieskończonej pętli i odczytu poza zakresem w funkcji symlink_data(). Problem występuje na architekturach 32-bitowych, gdzie nieprawidłowa wartość ErrorDataLength może spowodować, że wskaźnik next wskazuje na początek struktury lub poza nią.
W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas przetwarzania wsadowego. Funkcja odpowiedzialna za zapis zwrotny nie zwalniała stron, które nie nadawały się do zapisu, co prowadziło do wycieku pamięci.

