Katalog podatności CVE

Przetłumaczone opisy podatności z bazy NVD NIST - w języku polskim

Katalog CISA KEV zaktualizowany: (v2026.07.10)

CVE-2026-53177
Średnie

W jądrze Linux w sterowniku bnxt_en wykryto podatność prowadzącą do dereferencji wskaźnika NULL. Błąd występuje, gdy mechanizm odzyskiwania po błędzie PCIe jest uruchamiany na zamkniętym interfejsie sieciowym, a funkcja bnxt_io_error_detected() próbuje uzyskać dostęp do niezainicjowanej struktury bp->bnapi.

CVE-2026-53169
Średnie

W sterowniku accel/ethosu jądra Linux brakuje implementacji komendy NPU_OP_RESIZE, która jest przeznaczona wyłącznie dla układu U85. Gdy użytkownik wyśle tę komendę przez DRM_IOCTL_ETHOSU_GEM_CREATE, wyzwalane jest WARN_ON(1), co prowadzi do niekontrolowanego zapisu logów jądra. Jeśli włączona jest opcja panic_on_warn, może to spowodować panikę jądra, umożliwiając nieuprzywilejowanemu użytkownikowi z dostępem do urządzenia DRM przeprowadzenie ataku typu odmowa usługi (DoS).

CVE-2026-53168
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, która pozwalała demonowi FUSE na wykonywanie operacji zapisu/odczytu pamięci podręcznej stron (pagecache) na katalogach. Operacje FUSE_NOTIFY_STORE i FUSE_NOTIFY_RETRIEVE były akceptowane dla katalogów, co mogło prowadzić do ostrzeżeń WARN_ON() w fuse_parse_cache() przy obecności nieprawidłowych danych w cache'u. Poprawka odrzuca te operacje dla wszystkich obiektów innych niż zwykłe pliki, zwracając błąd -EINVAL.

CVE-2026-53167
Średnie

W jądrze Linux wykryto podatność w systemie plików FUSE, gdzie żądanie FUSE_NOTIFY_RETRIEVE może zwracać dane z nieaktualnych stron (foliów), które mogą zawierać niezainicjalizowane dane. Problem dotyczy systemów bez włączonej automatycznej zerowej inicjalizacji alokacji stron (CONFIG_INIT_ON_ALLOC_DEFAULT_ON lub init_on_alloc=1).

CVE-2026-53164
Średnie

W jądrze Linux wykryto podatność w podsystemie IOMMU/DMA, gdzie funkcja iommu_dma_iova_link_swiotlb() próbuje mapować region o zerowej długości, co powoduje błąd w iommu_map() i uszkodzenie mapowania. Problem jest często wywoływany przez dyski NVMe Thunderbolt wymuszające SWIOTLB dla niewyrównanej pamięci.

CVE-2026-53163
Średnie

W jądrze Linux wykryto podatność w mechanizmie blokad rtmutex, gdzie funkcja remove_waiter() może być wywołana dla niezakolejkowanego oczekującego, prowadząc do dereferencji wskaźnika NULL. Problem występuje podczas operacji FUTEX_CMP_REQUEUE_PI, gdy zadanie nie jest poprawnie zarejestrowane w kolejce oczekujących.

CVE-2026-53159
Średnie

W jądrze Linux w sterowniku misc: fastrpc wykryto podatność polegającą na nieprawidłowym użyciu funkcji find_vma(). Gdy wskaźnik użytkownika znajduje się w luce przed zwróconym VMA, obliczenie offsetu adresu DMA powoduje niedomiar (underflow), co prowadzi do uszkodzenia adresu DMA wysyłanego do procesora DSP.

CVE-2026-53158
Średnie

W jądrze Linux wykryto błąd w sterowniku fastrpc prowadzący do dereferencji wskaźnika NULL podczas wywołania zwrotnego rpmsg. Problem występuje, gdy DSP wysyła wiadomość przed zakończeniem inicjalizacji struktury fastrpc_channel_ctx, co powoduje awarię systemu.

CVE-2026-53155
Średnie

W jądrze Linux wykryto podatność w funkcji set_pmd_migration_entry() w pliku mm/huge_memory.c. Funkcja nieprawidłowo używa flag pmd_write(), pmd_soft_dirty() i pmd_uffd_wp() dla wpisów PMD urządzeń prywatnych, co prowadzi do błędnego oznaczania wpisów migracyjnych jako zapisywalnych. Problem został zaobserwowany w teście hmm.hmm_device_private.anon_write_child, powodując uszkodzenie stanu rmap i naruszenie asercji.

CVE-2026-53154
Średnie

W jądrze Linux wykryto podatność w mechanizmie zarządzania rezerwacjami stron hugetlb. Podczas kopiowania stron hugetlb (np. w przypadku UFFDIO_COPY lub rozwidlenia procesu) nieprawidłowe obsłużenie błędu kopiowania powoduje wyciek rezerwacji w mapie rezerwacji VMA, co może prowadzić do błędów SIGBUS przy dostępie do wcześniej zarezerwowanego adresu.

CVE-2026-53152
Średnie

W sterownikach MMC dla starszych kontrolerów Rockchip (rk2928, rk3066, rk3188) brakowało prywatnych danych struktury, co po dodaniu funkcji automatycznego wyłączania zegara pamięci prowadziło do dereferencji wskaźnika NULL. Problem dotyczy jądra Linux.

CVE-2026-53150
Średnie

W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na akceptowaniu przez walidator wpisów właściwości o zerowej długości. Prowadzi to do niedomiaru bufora (underflow) przy próbie dodania znaku null, co może skutkować zapisem poza przydzieloną pamięcią.

CVE-2026-53144
Średnie

W jądrze Linux w sterowniku DRM dla AMD KFD wykryto podatność na odwołanie do wskaźnika NULL. Funkcja get_queue_ids() zwraca NULL, gdy wskaźnik usr_queue_id_array jest NULL, a liczba kolejek jest niezerowa, co prowadzi do paniki jądra.

CVE-2026-53142
Średnie

W jądrze Linux w sterowniku DRM/XE wykryto błąd powodujący awarię (oops) podczas zawieszania lub wyłączania systemu, gdy wyświetlacz jest nieobecny. Problem wynika z nieprawidłowego zarządzania flagą probe_display, która nie jest resetowana po wykryciu braku wyświetlacza przez fuzję, co prowadzi do wywołania kodu wyświetlania na niezainicjalizowanej konfiguracji trybu.

CVE-2026-53141
Średnie

W jądrze Linux w sterowniku DRM dla V3D wykryto problem z zliczaniem referencji globalnego monitora wydajności. Funkcje SET_GLOBAL, CLEAR_GLOBAL oraz usuwanie monitora nie zwalniają prawidłowo referencji, co prowadzi do wycieków pamięci.

CVE-2026-53140
Średnie

W jądrze Linux wykryto podatność w sterowniku DRM dla V3D, polegającą na wycieku mapowania pamięci wirtualnej (vaddr) podczas przetwarzania pośrednich buforów CSD. Gdy liczba grup roboczych odczytana z bufora wynosi zero, funkcja v3d_rewrite_csd_job_wg_counts_from_indirect() kończy działanie przedwcześnie, nie zwalniając mapowań obu buforów.

CVE-2026-53139
Średnie

W jądrze Linux w sterowniku DRM dla V3D wykryto podatność polegającą na braku walidacji zerowych liczb grup roboczych w pośrednich zadaniach CSD. Wysłanie zadania z zerową liczbą grup w dowolnym wymiarze jest nieprawidłowe i może prowadzić do nieoczekiwanego zachowania sprzętu.

CVE-2026-53135
Średnie

W jądrze Linux w sterowniku graficznym AMD Display wykryto podatność polegającą na dereferencji wskaźnika NULL oraz odczycie poza buforem w funkcji dp_sdp_message_debugfs_write(). Problem występuje, gdy złącze (connector) jest podłączone, ale nie jest przypisane do CRTC (np. po podłączeniu na gorąco przed zatwierdzeniem atomowym), co prowadzi do awarii jądra. Dodatkowo funkcja ignoruje rozmiar danych podany przez użytkownika i zawsze kopiuje 36 bajtów, co może skutkować odczytem poza buforem.

CVE-2026-53134
Średnie

W jądrze Linux wykryto podatność w module netfilter nft_fib, która powoduje wyciek niezainicjalizowanych danych ze stosu jądra do przestrzeni użytkownika. Problem występuje, gdy dla wyniku OIFNAME rejestr docelowy jest deklarowany z długością IFNAMSIZ, ale w przypadku niepowodzenia wyszukiwania zapisywany jest tylko jeden rejestr, pozostawiając pozostałe trzy z danymi ze stosu. Dodatkowo flaga NFTA_FIB_F_PRESENT była akceptowana dla nieprawidłowych typów wyników, co również prowadziło do wycieku.

CVE-2026-46751
Średnie

W podatności w Apache Kvrocks, która dotyczy wersji od 2.2.0 do 2.15.0, zaleca się aktualizację do wersji 2.16.0, aby naprawić problem.

PoprzedniaStrona 87 z 568Następna

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS