Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.13)

CVE-2026-53076
Wysokie

W jądrze Linux wykryto podatność polegającą na odczycie poza zakresem (OOB) podczas kopiowania danych z mapy BPF typu CGROUP_STORAGE do innej mapy per-CPU. Problem występuje, gdy rozmiar wartości nie jest wyrównany do 8 bajtów, co prowadzi do odczytu poza przydzielonym buforem.

CVE-2026-53075
Wysokie

W jądrze Linux wykryto lukę w sterowniku PPP, która pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wykonanie operacji administracyjnych (takich jak PPPIOCNEWUNIT, PPPIOCATTACH, PPPIOCATTCHAN) w odziedziczonej przestrzeni nazw sieciowych, posiadając jedynie CAP_NET_ADMIN w nowo utworzonej przestrzeni nazw użytkownika. Łata wymaga CAP_NET_ADMIN w przestrzeni nazw użytkownika, która jest właścicielem docelowej przestrzeni nazw sieciowych.

CVE-2026-53072
Wysokie

W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_conn_request_evt() wywołuje hci_connect_cfm() bez trzymania zamka hdev->lock. Może to prowadzić do użycia po zwolnieniu (UAF), gdy połączenie zostanie usunięte współbieżnie.

CVE-2026-53071
Wysokie

W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.

CVE-2026-53070
Wysokie

W jądrze Linux wykryto podatność w implementacji SCTP over UDP, gdzie funkcje wysyłające tunel UDP nie wyłączają przerwań (BH) przed wywołaniem. Powoduje to niezbalansowanie licznika rekurencji i może prowadzić do odrzucania pakietów.

CVE-2026-53069
Wysokie

W jądrze Linux wykryto podatność polegającą na dereferencji pustego wskaźnika (null-ptr-deref) w funkcji xdp_master_redirect() podczas próby przekierowania XDP na interfejsie master (bond), który nie został uruchomiony. Problem występuje, gdy interfejs bond w trybie round-robin nie ma zainicjowanego licznika rr_tx_counter, ponieważ nie przeszedł przez procedurę bond_open().

CVE-2026-53068
Wysokie

W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Dodanie rozmiaru ładunku AFBC do offsetu bufora mogło spowodować przepełnienie, co pozwalało na pominięcie kontroli rozmiaru i dostarczenie zbyt małego obiektu GEM. Może to prowadzić do dostępu do pamięci poza dozwolonym zakresem.

CVE-2026-53062
Wysokie

W jądrze Linuxa w menedżerze pamięci podręcznej (cache) dla urządzeń blokowych (dm-cache) w polityce SMQ wykryto brak synchronizacji wątków podczas unieważniania bloków w trybie passthrough. Operacja unieważniania wywoływana jednocześnie z wielu wątków roboczych nie była chroniona blokadą, co prowadzi do wyścigów danych na liczniku przydzielonych bloków oraz potencjalnych błędów use-after-free w strukturach wewnętrznych.

CVE-2026-53057
Wysokie

W jądrze Linuxa w podsystemie RISC-V IOMMU brakowało wymaganych unieważnień TLB i pamięci podręcznej kontekstu po aktualizacji wpisów DDT/PDT. Dodano funkcję riscv_iommu_iodir_iotinval() w celu spełnienia wymogów specyfikacji RISC-V IOMMU.

CVE-2026-53054
Wysokie

W jądrze Linuxa w sterowniku drm/msm wykryto błąd blokowania w operacji VM_BIND UNMAP. Nieprawidłowy argument powodował, że obiekty biorące udział w operacjach UNMAP nie zawsze były blokowane, co mogło prowadzić do problemów z synchronizacją.

CVE-2026-53053
Wysokie

W jądrze Linuxa w podsystemie IOMMU AMD wykryto podatność w funkcji clone_alias(). Funkcja ta błędnie zakładała, że pierwszy argument (pdev) zawsze wskazuje na oryginalne urządzenie, podczas gdy w rzeczywistości może to być urządzenie aliasowe. Prowadziło to do użycia nieprawidłowego identyfikatora devid przy kopiowaniu wpisów DTE, co skutkowało propagacją błędnych lub nieaktualnych wpisów do urządzenia aliasowego.

CVE-2026-53050
Wysokie

W jądrze Linux wykryto błąd wyścigu w funkcji dquot_scan_active() podczas dezaktywacji limitów dyskowych (quota). W pewnych warunkach może dojść do pracy na zwolnionej pamięci, co prowadzi do niestabilności systemu.

CVE-2026-53026
Wysokie

W jądrze Linuxa w podsystemie NFSD wykryto błąd w funkcji nfsd4_add_rdaccess_to_wrdeleg, który powoduje niepotrzebne zwiększanie licznika dostępu do pliku nfs4_file. Gdy inny wątek już ustawił fp->fi_fds[O_RDONLY], ponowne wywołanie __nfs4_file_get_access prowadzi do nadmiarowego zliczania, co uniemożliwia zwolnienie obiektu nfsd_file. Podczas zatrzymywania usługi NFS serwera nadmiarowe liczniki wywołują błąd BUG w kmem_cache_destroy().

CVE-2026-53003
Wysokie

W jądrze Linux wykryto podatność w sterowniku PPPoE, która pozwala na odrzucenie ramek z kompresją pola protokołu (PFC). Atakujący może wysłać spreparowaną ramkę z 1-bajtowym polem protokołu, co powoduje przesunięcie danych i może prowadzić do błędów dostępu do pamięci na niektórych architekturach.

CVE-2026-52998
Wysokie

W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, gdzie funkcja nf_osf_ttl() sprawdzała TTL pakietu, odwołując się do wskaźnika interfejsu sieciowego (skb->dev) bez weryfikacji jego poprawności, co mogło prowadzić do dereferencji pustego wskaźnika. Dodatkowo logika sprawdzania TTL opierała się na błędnym założeniu o tożsamości podsieci, co jest zawodne w środowiskach z kontenerami i przełączaniem wirtualnym.

CVE-2026-52983
Wysokie

W jądrze Linux wykryto podatność w sterowniku sieciowym airoha, powodującą niezrównoważenie BQL (Byte Queue Limits) w ścieżce transmisji. Problem wynika z nieprawidłowego indeksowania kolejek TX, gdzie pakiety w locie są liczone tylko dla części kolejek, podczas gdy ukończenia są rozliczane dla wszystkich.

CVE-2026-52981
Wysokie

W jądrze Linuxa w funkcji neigh_xmit występuje wyciek pamięci (skb) w przypadku wywołania z niezainicjalizowaną tablicą sąsiadów (np. NEIGH_ND_TABLE przy wyłączonym IPv6). Funkcja nie zwalniała ani nie przesyłała pakietu w tej ścieżce, co prowadziło do utraty zasobów. Łatka zapewnia pełne przejęcie własności skb i usunięcie ostatniej ścieżki kodu, która nie zwalniała ani nie przesyłała pakietu.

CVE-2026-52974
Wysokie

W jądrze Linux wykryto wyciek pamięci w mechanizmie TLS. Gdy konfiguracja odciążenia sprzętowego (offload) dla połączenia TLS nie powiedzie się, funkcja czyszcząca nie zwalnia bufora kotwiczącego (anchor skb) przydzielonego przez strparser. Problem pojawił się po zmianie implementacji strparsera w jądrze.

CVE-2026-52967
Wysokie

W jądrze Linux w podsystemie SMB klienta wykryto podatność prowadzącą do nieskończonej pętli i odczytu poza zakresem w funkcji symlink_data(). Problem występuje na architekturach 32-bitowych, gdzie nieprawidłowa wartość ErrorDataLength może spowodować, że wskaźnik next wskazuje na początek struktury lub poza nią.

CVE-2026-52960
Wysokie

W jądrze Linux w systemie plików Ceph wykryto podatność polegającą na braku zwalniania referencji do stron (folio) podczas przetwarzania wsadowego. Funkcja odpowiedzialna za zapis zwrotny nie zwalniała stron, które nie nadawały się do zapisu, co prowadziło do wycieku pamięci.

PoprzedniaStrona 82 z 3356Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS