CVE-2026-31431CVSS 7.8CISA KEVLinux
W jądrze Linux naprawiono lukę w module crypto: algif_aead, która polegała na nieprawidłowym transferze zasobów między różnymi obszarami pamięci. Poprawka cofa wcześniejszą zmianę wprowadzającą operacje na miejscu, eliminując złożoność i ryzyko błędów.
Aktualizacja: 2026-07-01
CVE-2024-1086CVSS 7.8CISA KEVLinux
W jądrze Linux w komponencie netfilter: nf_tables wykryto lukę use-after-free, umożliwiającą lokalne podniesienie uprawnień. Problem wynika z błędnego zarządzania pamięcią w funkcji nft_verdict_init() i nf_hook_slow(), prowadząc do podwójnego zwolnienia pam...
Aktualizacja: 2026-06-17
CVE-2024-53197CVSS 7.8CISA KEVLinux
W jądrze Linux naprawiono lukę w module ALSA usb-audio, która pozwalała na dostęp poza przydzielony obszar pamięci dla urządzeń Extigy i Mbox. Fałszywe urządzenie mogło zgłaszać nieprawidłową wartość bNumConfigurations, prowadząc do błędów w zarządzaniu kon...
Aktualizacja: 2026-06-17
CVE-2024-53104CVSS 7.8CISA KEVLinux
W jądrze Linux naprawiono lukę polegającą na zapisie poza granicami bufora podczas przetwarzania ramek typu UVC_VS_UNDEFINED w sterowniku uvcvideo. Problem wynikał z nieuwzględnienia tych ramek przy obliczaniu rozmiaru bufora, co mogło prowadzić do naruszen...
Aktualizacja: 2026-06-17
CVE-2024-36971CVSS 7.8CISA KEVLinux
W jądrze Linux, używanym przez Android, naprawiono krytyczną lukę w funkcji __dst_negative_advice(), która nieprawidłowo zarządza pamięcią, co może prowadzić do użycia zwolnionego wskaźnika (UAF) i potencjalnego zdalnego wykonania kodu. Problem ujawnił się ...
Aktualizacja: 2026-06-17
CVE-2025-38352CVSS 7.4CISA KEVLinux
W jądrze Linux załatano lukę wyścigu TOCTOU w obsłudze timerów POSIX CPU, gdzie równoczesne wywołania funkcji mogły prowadzić do błędów w zarządzaniu timerami podczas zamykania zadań. Problem dotyczył sytuacji, gdy zadanie nie-autoreapujące wywoływało funkc...
Aktualizacja: 2026-06-17
CVE-2024-53150CVSS 7.1CISA KEVLinux
W jądrze Linux naprawiono lukę w sterowniku USB-audio ALSA, która pozwalała na odczyt danych poza dozwolonym zakresem podczas przetwarzania deskryptorów zegara. Problem wynikał z braku weryfikacji długości deskryptorów, co mogło prowadzić do błędów pamięci.
Aktualizacja: 2026-06-17
CVE-2024-50302CVSS 5.5CISA KEVLinux
W jądrze Linux załatano lukę polegającą na braku zerowania bufora raportu w module HID. Bufor ten jest wykorzystywany przez różne sterowniki, a jego niezainicjalizowane dane mogły prowadzić do wycieku pamięci jądra przez specjalnie spreparowane raporty.
Aktualizacja: 2026-06-17
CVE-2026-43500CVSS 7.8Linux
W jądrze Linux załatano lukę w obsłudze pakietów rxrpc, która mogła prowadzić do nieprawidłowego przetwarzania fragmentów danych współdzielonych między procesami. Problem dotyczył niewłaściwego kopiowania pakietów danych i odpowiedzi, co mogło narazić syste...
Aktualizacja: 2026-06-30
CVE-2026-43284CVSS 8.8Linux
W jądrze Linux naprawiono poważną lukę związaną z obsługą pakietów ESP w UDP, gdzie brak odpowiedniego oznaczenia fragmentów pakietów mógł prowadzić do odszyfrowania danych bezpośrednio w pamięci współdzielonej. Problem dotyczył niewłaściwego przetwarzania ...
Aktualizacja: 2026-07-01
CVE-2023-52440CVSS 7.8Mail
W jądrze Linux załatano poważną lukę w module ksmbd, gdzie przepełnienie bufora SLUB mogło wystąpić podczas przetwarzania autoryzacji NTLMSSP. Problem dotyczył nieprawidłowego rozmiaru klucza sesji, co mogło prowadzić do nadpisania pamięci.
Aktualizacja: 2026-06-17
CVE-2023-2163CVSS 10.0Linux
W jądrze Linux w wersjach od 5.4 występuje krytyczna luka w module BPF, gdzie błędne oznaczanie ścieżek kodu jako bezpiecznych pozwala na nieautoryzowany odczyt i zapis w pamięci jądra. Może to prowadzić do eskalacji uprawnień oraz ucieczki z kontenera.
Aktualizacja: 2026-06-17
CVE-2024-26594CVSS 7.1Linux
W jądrze Linux załatano lukę w module ksmbd, która dotyczyła walidacji tokena mechanizmu podczas nawiązywania sesji SMB. Nieprawidłowy token wysłany przez klienta był teraz poprawnie wykrywany i odrzucany, co zapobiega potencjalnym błędom.
Aktualizacja: 2026-06-17
CVE-2023-44466CVSS 8.8Linux
W jądrze Linux przed wersją 6.4.5 wykryto błąd związany z nieprawidłowym traktowaniem wartości całkowitej ze znakiem, co prowadzi do przepełnienia bufora i umożliwia zdalne wykonanie kodu poprzez ramki HELLO lub AUTH w protokole Ceph. Problem wynika z niezw...
Aktualizacja: 2026-06-17
CVE-2023-52755CVSS 8.4Linux
W jądrze Linux naprawiono poważną lukę w module ksmbd, gdzie funkcja smb_inherit_dacl() mogła powodować zapis poza przydzielonym obszarem pamięci. Problem wynikał z braku odpowiedniej weryfikacji przesunięć względem rozmiaru alokacji, co mogło prowadzić do ...
Aktualizacja: 2026-06-17
CVE-2024-0582CVSS 7.8Linux
W jądrze Linux wykryto lukę pamięci w funkcji io_uring podczas rejestracji bufora za pomocą IORING_REGISTER_PBUF_RING, mapowania go przez mmap() i zwalniania. Błąd ten może pozwolić lokalnemu użytkownikowi na awarię systemu lub eskalację uprawnień.
Aktualizacja: 2026-06-17
CVE-2025-37924CVSS 9.8Linux
W jądrze Linux naprawiono krytyczną lukę w module ksmbd dotyczącą błędu use-after-free podczas uwierzytelniania Kerberos. Problem polegał na możliwości dostępu do zwolnionego wskaźnika użytkownika sesji przez inny wątek przed ustawieniem wskaźnika na NULL.
Aktualizacja: 2026-06-17
CVE-2025-39946CVSS 9.8Linux
W jądrze Linux załatano krytyczną lukę w module TLS, gdzie nieprawidłowe nagłówki mogły prowadzić do przepełnienia bufora i awarii połączenia. Problem dotyczył sytuacji, gdy dane były odczytywane zbyt wcześnie z małego bufora socketu, co umożliwiało atakują...
Aktualizacja: 2026-06-17
CVE-2023-38428CVSS 9.1Linux
W jądrze Linux przed wersją 6.3.4 wykryto poważną lukę w module ksmbd, gdzie niewłaściwe sprawdzanie wartości UserName prowadzi do odczytu pamięci poza dozwolonym zakresem. Może to skutkować nieautoryzowanym dostępem do danych lub destabilizacją systemu.
Aktualizacja: 2026-06-17
CVE-2023-32254CVSS 9.8Linux
W jądrze Linux wykryto poważną lukę w module ksmbd, obsługującym SMB2_TREE_DISCONNECT. Błąd wynika z braku odpowiedniego blokowania podczas operacji na obiekcie, co umożliwia atakującemu wykonanie kodu w kontekście jądra.
Aktualizacja: 2026-06-17
CVE-2023-32250CVSS 9.0Linux
W jądrze Linux wykryto poważną lukę w module ksmbd, odpowiedzialnym za obsługę SMB2_SESSION_SETUP. Problem wynika z braku odpowiedniego blokowania podczas operacji na obiektach, co może pozwolić atakującemu na wykonanie kodu w kontekście jądra.
Aktualizacja: 2026-06-17
CVE-2023-38426CVSS 9.1Linux
W jądrze Linux w wersjach przed 6.3.4 wykryto krytyczną lukę w module ksmbd, polegającą na odczycie poza granicami pamięci w funkcji smb2_find_context_vals, gdy parametr create_context ma większą długość nazwy niż tag. Luka ta może prowadzić do nieautoryzow...
Aktualizacja: 2026-06-17
CVE-2023-38432CVSS 9.1Linux
W jądrze Linux przed wersją 6.3.10 wykryto poważną lukę w module ksmbd (fs/smb/server/smb2misc.c), gdzie brak weryfikacji rozmiaru ładunku polecenia względem specyfikacji RFC1002 prowadzi do odczytu poza dozwolonym zakresem pamięci. Luka ta może zostać wyko...
Aktualizacja: 2026-06-17
CVE-2026-53224CVSS 9.1Linux
W jądrze Linux załatano krytyczną lukę w protokole SCTP, gdzie nieprawidłowa walidacja długości osadzonego segmentu INIT i listy adresów w cookie mogła prowadzić do odczytów poza granicami bufora. Luka ta może być wykorzystana do ataków typu out-of-bounds r...
Aktualizacja: 2026-07-02
CVE-2026-43407CVSS 9.1Linux
W jądrze Linux załatano krytyczną lukę w libceph, polegającą na błędzie przepełnienia bufora w funkcji ceph_handle_auth_reply(). Błąd ten mógł prowadzić do odczytu pamięci poza przydzielonym obszarem, co stwarza ryzyko awarii systemu lub eskalacji uprawnień.
Aktualizacja: 2026-06-17
CVE-2026-45898CVSS 9.8Linux
W jądrze Linux załatano krytyczną lukę w module RDMA/iwcm, gdzie błędna obsługa kolejki zadań powodowała korupcję listy zadań. Problem wynikał z nieprawidłowego ponownego użycia elementów kolejki, co mogło prowadzić do awarii systemu.
Aktualizacja: 2026-06-30
CVE-2026-43465CVSS 9.8Linux
W jądrze Linux naprawiono krytyczną lukę w sterowniku mlx5 dotyczącą błędnego liczenia fragmentów bufora XDP podczas obsługi pakietów sieciowych. Problem mógł prowadzić do błędów referencji pamięci i awarii systemu podczas przetwarzania pakietów z użyciem XDP.
Aktualizacja: 2026-06-17
CVE-2026-31705CVSS 9.8Linux
W jądrze Linux naprawiono krytyczną lukę w module ksmbd, polegającą na zapisie poza granicami bufora podczas wyrównywania danych w funkcji smb2_get_ea(). Błąd ten może prowadzić do nadpisania pamięci jądra, co stwarza ryzyko destabilizacji systemu lub eskal...
Aktualizacja: 2026-06-17
CVE-2026-23428CVSS 9.8Linux
W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w module ksmbd obsługującym protokół SMB2. Błąd polega na ponownym użyciu zwolnionej pamięci w trakcie obsługi złożonych żądań, co może prowadzić do awarii systemu lub eskalacji uprawnień.
Aktualizacja: 2026-06-17
CVE-2026-46244CVSS 9.1Linux
W jądrze Linux wykryto krytyczną lukę w module netfilter dotyczącą przetwarzania wewnętrznych pakietów IPv6. Błąd powoduje desynchronizację offsetu nagłówka transportowego, co umożliwia fałszowanie nagłówków i potencjalne obejście zapory sieciowej.
Aktualizacja: 2026-07-07
CVE-2026-23427CVSS 9.8Linux
W jądrze Linux załatano krytyczną lukę use-after-free w module ksmbd, dotyczącą nieprawidłowego zarządzania trwałymi uchwytami plików podczas operacji powtórkowych SMB2. Błąd może prowadzić do dereferencji zwolnionych wskaźników, co stwarza ryzyko awarii sy...
Aktualizacja: 2026-06-17
CVE-2026-46316CVSS 9.3Linux
W jądrze Linux wykryto krytyczną lukę w module KVM dla architektury arm64 (vgic-its), polegającą na niewłaściwym zwalnianiu referencji do pamięci podręcznej tłumaczeń. Błąd ten może prowadzić do zwolnienia pamięci nadal używanej przez inne komponenty, co gr...
Aktualizacja: 2026-07-07
CVE-2026-46300CVSS 7.8Linux
W jądrze Linux naprawiono lukę związaną z funkcją skb_try_coalesce(), która podczas łączenia fragmentów pakietów mogła utracić znacznik współdzielonych fragmentów. To mogło prowadzić do nieprawidłowego odszyfrowywania danych w miejscu, co stwarzało ryzyko n...
Aktualizacja: 2026-07-02
CVE-2021-47274CVSS 9.8Linux
W jądrze Linux wykryto i załatano krytyczną lukę związaną z nieprawidłową kontrolą długości w module śledzenia (tracing), która prowadziła do uszkodzenia pamięci i poważnych awarii systemu. Luka ta może skutkować awariami jądra i niestabilnością systemu.
Aktualizacja: 2026-06-17
CVE-2024-36031CVSS 9.8Linux
W jądrze Linux naprawiono krytyczną lukę, w której data wygaśnięcia klucza była nieprawidłowo nadpisywana podczas jego tworzenia, co powodowało ustawienie klucza jako trwałego. Problem ten wpływał na poprawność rozwiązywania DNS, blokując aktualizacje DNS.
Aktualizacja: 2026-06-17
CVE-2026-53176CVSS 9.8Linux
W jądrze Linux wykryto krytyczną lukę w module IB/isert, gdzie nieprawidłowa obsługa długości pakietu login powoduje przepełnienie bufora i awarię systemu. Atakujący może wywołać awarię systemu bez uwierzytelnienia, wysyłając specjalnie spreparowane pakiety...
Aktualizacja: 2026-07-06
CVE-2026-46195CVSS 9.8Linux
W jądrze Linux wykryto krytyczną lukę (CVE-2026-46195) dotyczącą niewłaściwej walidacji wskaźnika dacloffset w protokole SMB. Złośliwy serwer może wykorzystać tę lukę, aby obejść zabezpieczenia i uzyskać nieautoryzowany dostęp do danych poprzez manipulację ...
Aktualizacja: 2026-06-30
CVE-2026-43186CVSS 9.8Linux
W jądrze Linux naprawiono krytyczną lukę w module IPv6 IOAM, gdzie funkcja __ioam6_fill_trace_data() mogła zapisywać dane poza przydzielonym buforem, powodując uszkodzenie pamięci i awarię systemu. Problem wynikał z braku weryfikacji długości danych względe...
Aktualizacja: 2026-06-17
CVE-2026-43185CVSS 9.8Linux
W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie błąd interpretacji wartości signed/unsigned w funkcji smb_direct_prepare_negotiation() umożliwiał przepełnienie bufora na stercie. Atakujący mógł wysłać spreparowane wiadomości, aby wywołać przepe...
Aktualizacja: 2026-06-17
CVE-2026-46133CVSS 7.5Linux
W jądrze Linux wykryto poważną lukę w module RDMA/rxe, gdzie nieznane kody operacji UDP mogą wywołać błąd krytyczny (kernel panic) przez odczyt poza granicami pamięci. Problem dotyczy niewystarczającej walidacji długości pakietów przed przetwarzaniem, co um...
Aktualizacja: 2026-06-24
CVE-2026-43037CVSS 9.8Linux
W jądrze Linux wykryto krytyczną lukę w module ip6_tunnel, gdzie niewłaściwe czyszczenie pamięci powoduje przepełnienie bufora stosu. Problem dotyczy błędnej interpretacji danych IPv6 jako IPv4, co może prowadzić do wykonania nieautoryzowanego kodu.
Aktualizacja: 2026-07-07
CVE-2026-53221CVSS 9.8Linux
W jądrze Linux naprawiono poważną lukę w funkcji vti6_tnl_lookup(), gdzie błędne sprawdzanie tuneli IPv6 mogło prowadzić do nieprawidłowego dopasowania tuneli z adresami wildcard. Problem wynikał z braku odpowiednich weryfikacji podczas wyszukiwania tuneli ...
Aktualizacja: 2026-07-02
CVE-2026-52986CVSS 9.8Linux
W jądrze Linux usunięto krytyczną lukę w module nf_conntrack_sip, polegającą na niebezpiecznym parsowaniu portów za pomocą funkcji simple_strtoul. Nowa implementacja wprowadza bezpieczniejsze sprawdzanie zakresów i ogranicza akceptowane wartości, eliminując...
Aktualizacja: 2026-06-28
CVE-2026-53228CVSS 9.8Linux
W jądrze Linux wykryto i załatano krytyczną lukę w obsłudze nagłówków IPv6 w module SIT, która mogła prowadzić do odczytu zwolnionej pamięci. Problem dotyczył niewłaściwego zarządzania wskaźnikami po operacjach GSO, co mogło skutkować błędami w przetwarzani...
Aktualizacja: 2026-07-02
CVE-2026-43493CVSS 9.8Linux
W jądrze Linux załatano krytyczną lukę w module crypto pcrypt, dotyczącą nieprawidłowej obsługi żądań MAY_BACKLOG, które mogły zwracać błąd EBUSY. Poprawka wprowadza odpowiednie filtrowanie powiadomień EINPROGRESS, co zapobiega potencjalnym problemom z dost...
Aktualizacja: 2026-06-26
CVE-2026-31405CVSS 9.8Linux
W jądrze Linux naprawiono krytyczną lukę polegającą na odczycie poza granicami tablic wskaźników funkcji w module dvb-net obsługującym nagłówki rozszerzeń ULE. Błąd mógł prowadzić do wywołania nieprawidłowego wskaźnika funkcji, co stwarzało ryzyko wykonania...
Aktualizacja: 2026-06-17
CVE-2026-53215CVSS 9.8Linux
W jądrze Linux załatano krytyczną lukę w sterowniku mvpp2 dotyczącą niewłaściwego zarządzania buforami odbioru (RX). Błąd mógł prowadzić do sytuacji, w której sprzęt DMA zapisywał dane w pamięci już niekontrolowanej przez pierścień RX, co stwarza ryzyko usz...
Aktualizacja: 2026-07-02
CVE-2026-53216CVSS 9.8Linux
W jądrze Linux załatano krytyczną lukę w module mvpp2, gdzie rozmiar ramki XDP był błędnie ustawiany na PAGE_SIZE, co mogło prowadzić do nadpisania pamięci. Problem dotyczył nieprawidłowego inicjowania buforów krótkiego rozmiaru, co umożliwiało przekroczeni...
Aktualizacja: 2026-07-02
CVE-2026-52958CVSS 9.1Linux
W jądrze Linux naprawiono krytyczną lukę w libceph dotyczącą funkcji osdmap_decode(), która mogła prowadzić do odczytu poza granicami pamięci podczas dekodowania mapy OSD. Problem wynikał z nieprawidłowej walidacji rozmiaru danych, co mogło skutkować błędam...
Aktualizacja: 2026-06-28
CVE-2026-53225CVSS 9.1Linux
W jądrze Linux wykryto i załatano krytyczną lukę w module SCTP, gdzie nieautoryzowany użytkownik może spowodować odczyt niezainicjalizowanej pamięci przez wysłanie niepełnego pakietu ASCONF. Problem dotyczy funkcji __sctp_rcv_asconf_lookup() i może prowadzi...
Aktualizacja: 2026-07-02
CVE-2026-53186CVSS 9.1Linux
W jądrze Linux załatano krytyczną lukę w module RDMA/srp, gdzie funkcja srp_process_rsp mogła kopiować dane poza granice bufora na podstawie niezweryfikowanej długości danych. Atakujący z dostępem do InfiniBand/RoCE mógł wywołać odczyt spoza bufora, prowadz...
Aktualizacja: 2026-07-06
CVE-2026-52982CVSS 9.8Linux
W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w funkcji rtl8150_start_xmit sterownika rtl8150 USB. Problem polegał na odczycie zwolnionej pamięci podczas aktualizacji statystyk transmisji po wysłaniu URB, co mogło prowadzić do awarii syste...
Aktualizacja: 2026-06-28
CVE-2026-53046CVSS 9.8Linux
W jądrze Linux załatano krytyczną lukę w module ksmbd, gdzie błędne obsługiwanie asynchronicznych operacji kryptograficznych na silniku Qualcomm Crypto Engine prowadziło do błędu use-after-free i awarii systemu. Problem dotyczył niewłaściwego zwalniania pam...
Aktualizacja: 2026-06-28
CVE-2026-46119CVSS 9.1Linux
W jądrze Linux załatano krytyczną lukę w libceph dotyczącą błędu slab-out-of-bounds podczas przetwarzania wiadomości uwierzytelniających. Błąd mógł prowadzić do odczytu pamięci poza przydzielonym buforem i wysłania nieautoryzowanych danych.
Aktualizacja: 2026-06-24
CVE-2026-53045CVSS 9.8Linux
W jądrze Linux naprawiono krytyczną lukę dotyczącą błędnej weryfikacji ustawienia DLL w rejestrze EMRS dla tegra124-emc. Błąd polegał na odwróconej logice sprawdzania bitu A0, co mogło prowadzić do nieprawidłowego działania pamięci.
Aktualizacja: 2026-06-28
CVE-2026-53043CVSS 9.1Linux
W jądrze Linux wykryto krytyczną lukę w funkcji dlm_match_regions(), gdzie brak odpowiedniej walidacji pola qr_numregions w wiadomościach sieciowych DLM_QUERY_REGION może prowadzić do odczytów poza przydzielonym buforem. Luka została załatana przez dodanie ...
Aktualizacja: 2026-06-28
CVE-2026-52999CVSS 9.1Linux
W jądrze Linux naprawiono krytyczną lukę w module netfilter nfnetlink_osf, która powodowała odczyt poza granicami bufora podczas dopasowywania opcji TCP. Błąd mógł prowadzić do niepoprawnego logowania lub pomijania niektórych dopasowań, co utrudniało monito...
Aktualizacja: 2026-06-28
CVE-2026-52914CVSS 9.8Linux
W jądrze Linux naprawiono krytyczną lukę w batman-adv dotyczącą błędnego liczenia długości fragmentów podczas składania pakietów. Błąd pozwalał na ominięcie walidacji fragmentów i wywołanie lokalnego odmowy usługi (DoS).
Aktualizacja: 2026-07-07
CVE-2026-43011CVSS 9.8Linux
W jądrze Linux wykryto i załatano krytyczną lukę w module X.25, polegającą na potencjalnym podwójnym zwolnieniu bufora pakietu (skb), co może prowadzić do awarii systemu lub eskalacji uprawnień. Problem dotyczy funkcji obsługujących odbiór ramek i został sk...
Aktualizacja: 2026-06-17
CVE-2026-46043CVSS 9.1Linux
W jądrze Linux załatano krytyczną lukę w module RDMA/rxe, gdzie niewłaściwa walidacja długości pakietu mogła prowadzić do przepełnienia lub błędów podziału danych. Problem dotyczył funkcji rxe_rcv(), która nieprawidłowo obliczała rozmiar ładunku, co mogło s...
Aktualizacja: 2026-06-17