CVE Linux kernel

Trzyletnia watchlista CVE dla podatności Linux kernel istotnych dla środowisk wirtualnych, dedykowanych i kolokowanych.

Dedykowana watchlista CVE

CVE Linux kernel

Trzyletnia watchlista CVE dla podatności Linux kernel istotnych dla środowisk wirtualnych, dedykowanych i kolokowanych.

Administracja serwerów
KategoriaPrzełączaj osobne watchlisty CVE dla wybranych produktów.
Pokażposortowane według istotności operacyjnej dla infrastruktury DataHouse
CVE-2026-31431CVSS 7.8CISA KEVLinux

CVE-2026-31431: Luka w jądrze Linux dotycząca nieprawidłowego transferu zasobów

W jądrze Linux naprawiono lukę w module crypto: algif_aead, która polegała na nieprawidłowym transferze zasobów między różnymi obszarami pamięci. Poprawka cofa wcześniejszą zmianę wprowadzającą operacje na miejscu, eliminując złożoność i ryzyko błędów.

Aktualizacja: 2026-07-01
CVE-2024-1086CVSS 7.8CISA KEVLinux

Luka Use-After-Free w jądrze Linux (CVE-2024-1086)

W jądrze Linux w komponencie netfilter: nf_tables wykryto lukę use-after-free, umożliwiającą lokalne podniesienie uprawnień. Problem wynika z błędnego zarządzania pamięcią w funkcji nft_verdict_init() i nf_hook_slow(), prowadząc do podwójnego zwolnienia pam...

Aktualizacja: 2026-06-17
CVE-2024-53197CVSS 7.8CISA KEVLinux

CVE-2024-53197: Luka w jądrze Linux powodująca dostęp poza granice pamięci

W jądrze Linux naprawiono lukę w module ALSA usb-audio, która pozwalała na dostęp poza przydzielony obszar pamięci dla urządzeń Extigy i Mbox. Fałszywe urządzenie mogło zgłaszać nieprawidłową wartość bNumConfigurations, prowadząc do błędów w zarządzaniu kon...

Aktualizacja: 2026-06-17
CVE-2024-53104CVSS 7.8CISA KEVLinux

Luka w jądrze Linux: zapis poza granicami bufora

W jądrze Linux naprawiono lukę polegającą na zapisie poza granicami bufora podczas przetwarzania ramek typu UVC_VS_UNDEFINED w sterowniku uvcvideo. Problem wynikał z nieuwzględnienia tych ramek przy obliczaniu rozmiaru bufora, co mogło prowadzić do naruszen...

Aktualizacja: 2026-06-17
CVE-2024-36971CVSS 7.8CISA KEVLinux

Luka w jądrze Androida umożliwiająca zdalne wykonanie kodu (CVE-2024-36971)

W jądrze Linux, używanym przez Android, naprawiono krytyczną lukę w funkcji __dst_negative_advice(), która nieprawidłowo zarządza pamięcią, co może prowadzić do użycia zwolnionego wskaźnika (UAF) i potencjalnego zdalnego wykonania kodu. Problem ujawnił się ...

Aktualizacja: 2026-06-17
CVE-2025-38352CVSS 7.4CISA KEVLinux

CVE-2025-38352: Luka wyścigu TOCTOU w jądrze Linux dotycząca timerów POSIX CPU

W jądrze Linux załatano lukę wyścigu TOCTOU w obsłudze timerów POSIX CPU, gdzie równoczesne wywołania funkcji mogły prowadzić do błędów w zarządzaniu timerami podczas zamykania zadań. Problem dotyczył sytuacji, gdy zadanie nie-autoreapujące wywoływało funkc...

Aktualizacja: 2026-06-17
CVE-2024-53150CVSS 7.1CISA KEVLinux

CVE-2024-53150: Luka w jądrze Linux - odczyt poza granicami pamięci

W jądrze Linux naprawiono lukę w sterowniku USB-audio ALSA, która pozwalała na odczyt danych poza dozwolonym zakresem podczas przetwarzania deskryptorów zegara. Problem wynikał z braku weryfikacji długości deskryptorów, co mogło prowadzić do błędów pamięci.

Aktualizacja: 2026-06-17
CVE-2026-43500CVSS 7.8Linux

CVE-2026-43500: Luka w jądrze Linux dotycząca obsługi pakietów rxrpc

W jądrze Linux załatano lukę w obsłudze pakietów rxrpc, która mogła prowadzić do nieprawidłowego przetwarzania fragmentów danych współdzielonych między procesami. Problem dotyczył niewłaściwego kopiowania pakietów danych i odpowiedzi, co mogło narazić syste...

Aktualizacja: 2026-06-30
CVE-2026-43284CVSS 8.8Linux

CVE-2026-43284: luka w jądrze Linux dotycząca ESP w UDP

W jądrze Linux naprawiono poważną lukę związaną z obsługą pakietów ESP w UDP, gdzie brak odpowiedniego oznaczenia fragmentów pakietów mógł prowadzić do odszyfrowania danych bezpośrednio w pamięci współdzielonej. Problem dotyczył niewłaściwego przetwarzania ...

Aktualizacja: 2026-07-01
CVE-2023-44466CVSS 8.8Linux

CVE-2023-44466: Luka w jądrze Linux umożliwiająca zdalne wykonanie kodu

W jądrze Linux przed wersją 6.4.5 wykryto błąd związany z nieprawidłowym traktowaniem wartości całkowitej ze znakiem, co prowadzi do przepełnienia bufora i umożliwia zdalne wykonanie kodu poprzez ramki HELLO lub AUTH w protokole Ceph. Problem wynika z niezw...

Aktualizacja: 2026-06-17
CVE-2024-0582CVSS 7.8Linux

CVE-2024-0582: Luka pamięci w funkcji io_uring jądra Linux

W jądrze Linux wykryto lukę pamięci w funkcji io_uring podczas rejestracji bufora za pomocą IORING_REGISTER_PBUF_RING, mapowania go przez mmap() i zwalniania. Błąd ten może pozwolić lokalnemu użytkownikowi na awarię systemu lub eskalację uprawnień.

Aktualizacja: 2026-06-17
CVE-2025-37924CVSS 9.8Linux

CVE-2025-37924: krytyczna luka w jądrze Linux w uwierzytelnianiu Kerberos

W jądrze Linux naprawiono krytyczną lukę w module ksmbd dotyczącą błędu use-after-free podczas uwierzytelniania Kerberos. Problem polegał na możliwości dostępu do zwolnionego wskaźnika użytkownika sesji przez inny wątek przed ustawieniem wskaźnika na NULL.

Aktualizacja: 2026-06-17
CVE-2023-32254CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2023-32254 w ksmbd

W jądrze Linux wykryto poważną lukę w module ksmbd, obsługującym SMB2_TREE_DISCONNECT. Błąd wynika z braku odpowiedniego blokowania podczas operacji na obiekcie, co umożliwia atakującemu wykonanie kodu w kontekście jądra.

Aktualizacja: 2026-06-17
CVE-2023-32250CVSS 9.0Linux

Krytyczna luka w jądrze Linux w module ksmbd umożliwiająca wykonanie kodu

W jądrze Linux wykryto poważną lukę w module ksmbd, odpowiedzialnym za obsługę SMB2_SESSION_SETUP. Problem wynika z braku odpowiedniego blokowania podczas operacji na obiektach, co może pozwolić atakującemu na wykonanie kodu w kontekście jądra.

Aktualizacja: 2026-06-17
CVE-2026-43407CVSS 9.1Linux

CVE-2026-43407: krytyczna luka w jądrze Linux w libceph

W jądrze Linux załatano krytyczną lukę w libceph, polegającą na błędzie przepełnienia bufora w funkcji ceph_handle_auth_reply(). Błąd ten mógł prowadzić do odczytu pamięci poza przydzielonym obszarem, co stwarza ryzyko awarii systemu lub eskalacji uprawnień.

Aktualizacja: 2026-06-17
CVE-2026-45898CVSS 9.8Linux

CVE-2026-45898: krytyczna luka w jądrze Linux związana z RDMA/iwcm

W jądrze Linux załatano krytyczną lukę w module RDMA/iwcm, gdzie błędna obsługa kolejki zadań powodowała korupcję listy zadań. Problem wynikał z nieprawidłowego ponownego użycia elementów kolejki, co mogło prowadzić do awarii systemu.

Aktualizacja: 2026-06-30
CVE-2026-31705CVSS 9.8Linux

CVE-2026-31705: krytyczna luka w jądrze Linux w module ksmbd

W jądrze Linux naprawiono krytyczną lukę w module ksmbd, polegającą na zapisie poza granicami bufora podczas wyrównywania danych w funkcji smb2_get_ea(). Błąd ten może prowadzić do nadpisania pamięci jądra, co stwarza ryzyko destabilizacji systemu lub eskal...

Aktualizacja: 2026-06-17
CVE-2026-23428CVSS 9.8Linux

CVE-2026-23428: krytyczna luka use-after-free w jądrze Linux (ksmbd)

W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w module ksmbd obsługującym protokół SMB2. Błąd polega na ponownym użyciu zwolnionej pamięci w trakcie obsługi złożonych żądań, co może prowadzić do awarii systemu lub eskalacji uprawnień.

Aktualizacja: 2026-06-17
CVE-2026-46244CVSS 9.1Linux

CVE-2026-46244: Krytyczna luka w jądrze Linux dotycząca IPv6 i netfilter

W jądrze Linux wykryto krytyczną lukę w module netfilter dotyczącą przetwarzania wewnętrznych pakietów IPv6. Błąd powoduje desynchronizację offsetu nagłówka transportowego, co umożliwia fałszowanie nagłówków i potencjalne obejście zapory sieciowej.

Aktualizacja: 2026-07-07
CVE-2026-23427CVSS 9.8Linux

CVE-2026-23427: krytyczna luka use-after-free w jądrze Linux (ksmbd)

W jądrze Linux załatano krytyczną lukę use-after-free w module ksmbd, dotyczącą nieprawidłowego zarządzania trwałymi uchwytami plików podczas operacji powtórkowych SMB2. Błąd może prowadzić do dereferencji zwolnionych wskaźników, co stwarza ryzyko awarii sy...

Aktualizacja: 2026-06-17
CVE-2021-47274CVSS 9.8Linux

CVE-2021-47274: krytyczna luka w jądrze Linux powodująca uszkodzenie pamięci

W jądrze Linux wykryto i załatano krytyczną lukę związaną z nieprawidłową kontrolą długości w module śledzenia (tracing), która prowadziła do uszkodzenia pamięci i poważnych awarii systemu. Luka ta może skutkować awariami jądra i niestabilnością systemu.

Aktualizacja: 2026-06-17
CVE-2026-53176CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2026-53176 w module IB/isert

W jądrze Linux wykryto krytyczną lukę w module IB/isert, gdzie nieprawidłowa obsługa długości pakietu login powoduje przepełnienie bufora i awarię systemu. Atakujący może wywołać awarię systemu bez uwierzytelnienia, wysyłając specjalnie spreparowane pakiety...

Aktualizacja: 2026-07-06
CVE-2026-46195CVSS 9.8Linux

Krytyczna luka w jądrze Linux: niewłaściwa walidacja wskaźnika DACL w SMB

W jądrze Linux wykryto krytyczną lukę (CVE-2026-46195) dotyczącą niewłaściwej walidacji wskaźnika dacloffset w protokole SMB. Złośliwy serwer może wykorzystać tę lukę, aby obejść zabezpieczenia i uzyskać nieautoryzowany dostęp do danych poprzez manipulację ...

Aktualizacja: 2026-06-30
CVE-2026-53228CVSS 9.8Linux

CVE-2026-53228: krytyczna luka w jądrze Linux dotycząca IPv6

W jądrze Linux wykryto i załatano krytyczną lukę w obsłudze nagłówków IPv6 w module SIT, która mogła prowadzić do odczytu zwolnionej pamięci. Problem dotyczył niewłaściwego zarządzania wskaźnikami po operacjach GSO, co mogło skutkować błędami w przetwarzani...

Aktualizacja: 2026-07-02
CVE-2026-31405CVSS 9.8Linux

Krytyczna luka w jądrze Linux: błąd OOB w nagłówkach rozszerzeń ULE

W jądrze Linux naprawiono krytyczną lukę polegającą na odczycie poza granicami tablic wskaźników funkcji w module dvb-net obsługującym nagłówki rozszerzeń ULE. Błąd mógł prowadzić do wywołania nieprawidłowego wskaźnika funkcji, co stwarzało ryzyko wykonania...

Aktualizacja: 2026-06-17
CVE-2026-53215CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2026-53215 w obsłudze buforów RX mvpp2

W jądrze Linux załatano krytyczną lukę w sterowniku mvpp2 dotyczącą niewłaściwego zarządzania buforami odbioru (RX). Błąd mógł prowadzić do sytuacji, w której sprzęt DMA zapisywał dane w pamięci już niekontrolowanej przez pierścień RX, co stwarza ryzyko usz...

Aktualizacja: 2026-07-02
CVE-2026-53216CVSS 9.8Linux

Krytyczna luka w jądrze Linux: CVE-2026-53216 dotycząca obsługi XDP

W jądrze Linux załatano krytyczną lukę w module mvpp2, gdzie rozmiar ramki XDP był błędnie ustawiany na PAGE_SIZE, co mogło prowadzić do nadpisania pamięci. Problem dotyczył nieprawidłowego inicjowania buforów krótkiego rozmiaru, co umożliwiało przekroczeni...

Aktualizacja: 2026-07-02
CVE-2026-53225CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd inicjalizacji pamięci w SCTP

W jądrze Linux wykryto i załatano krytyczną lukę w module SCTP, gdzie nieautoryzowany użytkownik może spowodować odczyt niezainicjalizowanej pamięci przez wysłanie niepełnego pakietu ASCONF. Problem dotyczy funkcji __sctp_rcv_asconf_lookup() i może prowadzi...

Aktualizacja: 2026-07-02
CVE-2026-52982CVSS 9.8Linux

Krytyczna luka use-after-free w sterowniku rtl8150 w jądrze Linux

W jądrze Linux wykryto i załatano krytyczną lukę use-after-free w funkcji rtl8150_start_xmit sterownika rtl8150 USB. Problem polegał na odczycie zwolnionej pamięci podczas aktualizacji statystyk transmisji po wysłaniu URB, co mogło prowadzić do awarii syste...

Aktualizacja: 2026-06-28
CVE-2026-46119CVSS 9.1Linux

CVE-2026-46119: krytyczna luka w jądrze Linux w libceph

W jądrze Linux załatano krytyczną lukę w libceph dotyczącą błędu slab-out-of-bounds podczas przetwarzania wiadomości uwierzytelniających. Błąd mógł prowadzić do odczytu pamięci poza przydzielonym buforem i wysłania nieautoryzowanych danych.

Aktualizacja: 2026-06-24
CVE-2026-53043CVSS 9.1Linux

Krytyczna luka w jądrze Linux: błąd w obsłudze dlm_match_regions()

W jądrze Linux wykryto krytyczną lukę w funkcji dlm_match_regions(), gdzie brak odpowiedniej walidacji pola qr_numregions w wiadomościach sieciowych DLM_QUERY_REGION może prowadzić do odczytów poza przydzielonym buforem. Luka została załatana przez dodanie ...

Aktualizacja: 2026-06-28
CVE-2026-52999CVSS 9.1Linux

Krytyczna luka w jądrze Linux w module netfilter nfnetlink_osf - CVE-2026-52999

W jądrze Linux naprawiono krytyczną lukę w module netfilter nfnetlink_osf, która powodowała odczyt poza granicami bufora podczas dopasowywania opcji TCP. Błąd mógł prowadzić do niepoprawnego logowania lub pomijania niektórych dopasowań, co utrudniało monito...

Aktualizacja: 2026-06-28
CVE-2026-52914CVSS 9.8Linux

Krytyczna luka w Linux kernel batman-adv umożliwiająca lokalny DoS

W jądrze Linux naprawiono krytyczną lukę w batman-adv dotyczącą błędnego liczenia długości fragmentów podczas składania pakietów. Błąd pozwalał na ominięcie walidacji fragmentów i wywołanie lokalnego odmowy usługi (DoS).

Aktualizacja: 2026-07-07
CVE-2026-43011CVSS 9.8Linux

Krytyczna luka w jądrze Linux: podwójne zwolnienie pamięci w module X.25

W jądrze Linux wykryto i załatano krytyczną lukę w module X.25, polegającą na potencjalnym podwójnym zwolnieniu bufora pakietu (skb), co może prowadzić do awarii systemu lub eskalacji uprawnień. Problem dotyczy funkcji obsługujących odbiór ramek i został sk...

Aktualizacja: 2026-06-17
CVE-2026-46043CVSS 9.1Linux

Krytyczna luka w jądrze Linux (CVE-2026-46043) związana z obsługą RDMA/rxe

W jądrze Linux załatano krytyczną lukę w module RDMA/rxe, gdzie niewłaściwa walidacja długości pakietu mogła prowadzić do przepełnienia lub błędów podziału danych. Problem dotyczył funkcji rxe_rcv(), która nieprawidłowo obliczała rozmiar ładunku, co mogło s...

Aktualizacja: 2026-06-17

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS