CVE-2026-31431CVSS 7.8CISA KEVLinux
У ядрі Linux усунено вразливість, пов’язану з некоректною обробкою ресурсів у криптографічному модулі algif_aead. Зміни повертають роботу алгоритму до режиму поза місцем, що усуває складнощі та потенційні помилки при обробці даних.
Оновлено: 2026-07-01
CVE-2024-1086CVSS 7.8CISA KEVLinux
Виявлено уразливість use-after-free в компоненті nf_tables ядра Linux, що може призвести до локального підвищення привілеїв. Проблема виникає через некоректну обробку помилок у функції nft_verdict_init(), що може спричинити подвійне звільнення пам’яті.
Оновлено: 2026-06-17
CVE-2024-53197CVSS 7.8CISA KEVLinux
В ядрі Linux виправлено уразливість, пов’язану з потенційним виходом за межі буфера в модулі ALSA usb-audio для пристроїв Extigy та Mbox. Зловмисний пристрій може передати некоректне значення bNumConfigurations, що призводить до помилок у роботі з конфігура...
Оновлено: 2026-06-17
CVE-2024-53104CVSS 7.8CISA KEVLinux
В ядрі Linux виправлено уразливість, пов’язану з некоректною обробкою кадрів типу UVC_VS_UNDEFINED у драйвері uvcvideo. Це могло призводити до запису за межі виділеного буфера, що створює ризик порушення цілісності пам’яті.
Оновлено: 2026-06-17
CVE-2024-36971CVSS 7.8CISA KEVLinux
Виявлено критичну вразливість у ядрі Linux, що використовується в Android, пов’язану з неправильним порядком очищення кешу в мережевому стеку, що може призвести до використання після звільнення пам’яті (Use-After-Free). Ця помилка може дозволити віддаленому...
Оновлено: 2026-06-17
CVE-2025-38352CVSS 7.4CISA KEVLinux
У Linux Kernel виявлено та виправлено уразливість гонитви типу Time-of-Check Time-of-Use (TOCTOU) у обробці POSIX CPU таймерів. Проблема виникає при одночасному виклику handle_posix_cpu_timers() та posix_cpu_timer_del(), що може призвести до некоректної роб...
Оновлено: 2026-06-17
CVE-2024-53150CVSS 7.1CISA KEVLinux
У ядрі Linux усунено вразливість, пов’язану з некоректною перевіркою довжини дескрипторів у USB-аудіо драйвері ALSA, що може призвести до читання за межами виділеної пам’яті. Проблема виникає через відсутність перевірки bLength при обході дескрипторів годин...
Оновлено: 2026-06-17
CVE-2024-50302CVSS 5.5CISA KEVLinux
У Linux Kernel виявлено уразливість, пов’язану з використанням неініціалізованого буфера звітів у HID-підсистемі. Буфер тепер ініціалізується нулями під час виділення, щоб запобігти можливому витоку пам’яті ядра через спеціально сформовані звіти.
Оновлено: 2026-06-17
CVE-2026-43500CVSS 7.8Linux
У ядрі Linux виправлено вразливість у обробці DATA/RESPONSE пакетів протоколу rxrpc, яка могла призвести до неправильного розподілу пам’яті при роботі з зовнішньо спільними фрагментами. Проблема стосувалася некоректної обробки skb-пакетів із зовнішніми фраг...
Оновлено: 2026-06-30
CVE-2026-43284CVSS 8.8Linux
У ядрі Linux виправлено вразливість, пов’язану з некоректною обробкою ESP-пакетів у UDP, що дозволяло розшифровувати дані без створення приватної копії. Це могло призвести до несанкціонованих змін у пам’яті при обробці спільних фрагментів skb.
Оновлено: 2026-07-01
CVE-2023-52440CVSS 7.8Mail
У ядрі Linux виявлено та виправлено вразливість переповнення буфера в компоненті ksmbd під час обробки NTLMSSP аутентифікації. Проблема виникає, якщо довжина SessionKey перевищує очікуваний розмір, що може призвести до переповнення в пам'яті.
Оновлено: 2026-06-17
CVE-2023-2163CVSS 10.0Linux
У ядрі Linux версії 5.4 і новіших виявлено критичну помилку в механізмі перевірки BPF, що призводить до неправильного маркування небезпечних кодових шляхів як безпечних. Це дозволяє зловмисникам виконувати довільне читання та запис у пам'ять ядра, підвищува...
Оновлено: 2026-06-17
CVE-2024-26594CVSS 7.1Linux
У Linux kernel виправлено вразливість у компоненті ksmbd, що стосується перевірки mech token під час встановлення сесії. Якщо клієнт надсилав некоректний mech token, це могло призвести до помилки, яку тепер коректно оброблено.
Оновлено: 2026-06-17
CVE-2023-44466CVSS 8.8Linux
У Linux kernel до версії 6.4.5 виявлено помилку з підписом цілочисельного значення в net/ceph/messenger_v2.c, що призводить до переповнення буфера і потенційного віддаленого виконання коду через обробку TCP-пакетів у ceph_decode_32. Уразливість активується ...
Оновлено: 2026-06-17
CVE-2023-52755CVSS 8.4Linux
У ядрі Linux усунено критичну вразливість у модулі ksmbd, пов’язану з записом за межі виділеної пам’яті в функції smb_inherit_dacl(). Помилка виникала через некоректну перевірку розмірів, що могло призвести до пошкодження пам’яті.
Оновлено: 2026-06-17
CVE-2024-0582CVSS 7.8Linux
В ядрі Linux виявлено витік пам’яті у функціональності io_uring при реєстрації буферного кільця через IORING_REGISTER_PBUF_RING, його відображенні в пам’ять (mmap()) та звільненні. Ця уразливість може дозволити локальному користувачу викликати аварійне заве...
Оновлено: 2026-06-17
CVE-2025-37924CVSS 9.8Linux
У ядрі Linux виявлено критичну вразливість use-after-free в модулі ksmbd, пов’язану з аутентифікацією Kerberos. Проблема полягає в можливості використання вказівника sess->user після його звільнення, що може призвести до нестабільної роботи або виконання шк...
Оновлено: 2026-06-17
CVE-2025-39946CVSS 9.8Linux
У ядрі Linux виявлено критичну вразливість у обробці TLS, яка може призвести до переповнення буфера при обробці некоректних заголовків. Проблема виникає через неправильне припинення потоку при виявленні недійсного запису, що може спричинити аварійне заверше...
Оновлено: 2026-06-17
CVE-2023-38428CVSS 9.1Linux
У Linux kernel до версії 6.3.4 виявлено вразливість у модулі ksmbd, де неправильна перевірка значення UserName призводить до читання за межами буфера. Це може спричинити порушення цілісності пам’яті та потенційні атаки.
Оновлено: 2026-06-17
CVE-2023-32254CVSS 9.8Linux
В ядрі Linux виявлено критичну вразливість у компоненті ksmbd, що обробляє SMB2_TREE_DISCONNECT команди. Через відсутність належного блокування під час операцій з об'єктом зловмисник може виконати код у контексті ядра.
Оновлено: 2026-06-17
CVE-2023-32250CVSS 9.0Linux
В ядрі Linux виявлено критичну вразливість у високопродуктивному SMB-сервері ksmbd, пов’язану з обробкою команд SMB2_SESSION_SETUP. Через відсутність належного блокування під час операцій з об’єктом зловмисник може виконати код у контексті ядра.
Оновлено: 2026-06-17
CVE-2023-38426CVSS 9.1Linux
Виявлено критичну вразливість у ядрі Linux версій до 6.3.4, пов’язану з помилкою виходу за межі буфера в компоненті ksmbd при обробці smb2_find_context_vals. Це може призвести до несанкціонованого читання пам’яті.
Оновлено: 2026-06-17
CVE-2023-38432CVSS 9.1Linux
Виявлено вразливість у ядрі Linux версій до 6.3.10, пов’язану з некоректною перевіркою розміру командного навантаження у модулі ksmbd. Це може призвести до читання за межами виділеної пам’яті, що становить серйозну загрозу безпеці.
Оновлено: 2026-06-17
CVE-2026-53224CVSS 9.1Linux
У Linux kernel виявлено критичну вразливість у обробці SCTP cookie, що може призвести до виходу за межі буфера при читанні. Проблема пов’язана з недостатньою перевіркою довжини вбудованого INIT chunk та списку адрес у cookie.
Оновлено: 2026-07-02
CVE-2026-43407CVSS 9.1Linux
У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі буфера в функції ceph_handle_auth_reply(). Помилка виникала через переповнення цілочисельного типу при обробці повідомлень аутентифікації.
Оновлено: 2026-06-17
CVE-2026-45898CVSS 9.8Linux
У Linux kernel виправлено критичну вразливість у RDMA/iwcm, пов’язану з корупцією списку робіт через неправильне повторне додавання робіт у чергу. Це могло призводити до помилок ядра та нестабільності системи під час навантаження.
Оновлено: 2026-06-30
CVE-2026-43465CVSS 9.8Linux
Виявлено критичну помилку у драйвері mlx5 Linux kernel, пов’язану з некоректним підрахунком фрагментів пам’яті в XDP multi-buf програмах. Це може призвести до негативного підрахунку посилань на сторінки пам’яті та аварійного завершення роботи ядра.
Оновлено: 2026-06-17
CVE-2026-31705CVSS 9.8Linux
В ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з виходом за межі буфера під час вирівнювання EA у функції smb2_get_ea(). Ця помилка може призвести до перезапису пам’яті ядра, що створює ризик для стабільності та безпеки системи.
Оновлено: 2026-06-17
CVE-2026-23428CVSS 9.8Linux
У Linux ядрі виявлено критичну вразливість use-after-free в модулі ksmbd, пов'язану з неправильним повторним використанням об'єкта share_conf у складних SMB2-запитах. Це може призвести до читання або запису в звільнену пам'ять, що загрожує стабільності сист...
Оновлено: 2026-06-17
CVE-2026-46244CVSS 9.1Linux
У ядрі Linux виявлено критичну уразливість (CVE-2026-46244), пов’язану з некоректною обробкою внутрішніх IPv6 пакетів у модулі netfilter nft_inner. Помилка призводить до розсинхронізації обчислення зсуву транспортного заголовка, що може дозволити підробку з...
Оновлено: 2026-07-07
CVE-2026-23427CVSS 9.8Linux
У Linux kernel виявлено критичну уразливість use-after-free у компоненті ksmbd, пов’язану з обробкою durable v2 replay активних файлових дескрипторів. Проблема виникає через некоректне переназначення вказівника на з’єднання, що може призвести до звернення д...
Оновлено: 2026-06-17
CVE-2026-46316CVSS 9.3Linux
У Linux kernel виявлено критичну вразливість у компоненті KVM для arm64, пов’язану з некоректним керуванням кешем перекладів vgic-its. Це може призвести до подвійного звільнення пам’яті, що створює ризик нестабільності системи або потенційного виконання шкі...
Оновлено: 2026-07-07
CVE-2026-46300CVSS 7.8Linux
У ядрі Linux виправлено уразливість, пов’язану з втратою маркера спільного фрагмента (SKBFL_SHARED_FRAG) під час об’єднання skb-фрагментів. Це могло призводити до некоректної обробки даних ESP, що потенційно дозволяло розшифровувати дані без належного копію...
Оновлено: 2026-07-02
CVE-2021-47274CVSS 9.8Linux
У ядрі Linux виявлено критичну вразливість, пов’язану з некоректною перевіркою довжини в модулі трасування, що може спричинити пошкодження пам’яті та аварійне завершення роботи системи. Проблема проявляється у вигляді виходу за межі буфера, що викликає збої...
Оновлено: 2026-06-17
CVE-2024-36031CVSS 9.8Linux
У ядрі Linux виправлено критичну вразливість, яка призводила до некоректного перезапису терміну дії ключа під час його створення. Це могло блокувати оновлення DNS, оскільки термін дії ключа встановлювався на максимальне значення, що робило ключ постійним.
Оновлено: 2026-06-17
CVE-2026-53176CVSS 9.8Linux
У Linux kernel виявлено критичну уразливість (CVE-2026-53176) в IB/isert, що дозволяє віддаленому атакуючому викликати аварійне завершення роботи системи через переповнення буфера під час обробки login PDU меншого за допустимий розмір. Уразливість виникає ч...
Оновлено: 2026-07-06
CVE-2026-46195CVSS 9.8Linux
У Linux kernel виявлено критичну вразливість (CVE-2026-46195) у SMB-клієнті, пов’язану з некоректною перевіркою параметра dacloffset при побудові вказівників DACL. Зловмисний сервер може викликати переповнення вказівника, що призводить до потенційного викон...
Оновлено: 2026-06-30
CVE-2026-43186CVSS 9.8Linux
У ядрі Linux виявлено критичну вразливість переповнення буфера в функції __ioam6_fill_trace_data() при обробці IPv6 IOAM пакетів. Зловмисник може надіслати спеціально сформований пакет, що призведе до корупції пам’яті та аварійного завершення роботи ядра.
Оновлено: 2026-06-17
CVE-2026-43185CVSS 9.8Linux
В ядрі Linux виправлено критичну вразливість у модулі ksmbd, пов’язану з помилкою обробки розмірів повідомлень у функції smb_direct_prepare_negotiation(). Зловмисник може викликати переповнення буфера в купі, відправляючи спеціально сформовані повідомлення.
Оновлено: 2026-06-17
CVE-2026-46133CVSS 7.5Linux
Виявлено уразливість у ядрі Linux, пов’язану з обробкою невідомих опкодів у RDMA/rxe, яка дозволяє неавторизованому UDP-пакету викликати kernel panic через вихід за межі буфера. Проблема полягає у недостатній перевірці довжини пакета перед обробкою.
Оновлено: 2026-06-24
CVE-2026-43037CVSS 9.8Linux
У ядрі Linux виявлено критичну вразливість у модулі ip6_tunnel, що може призвести до переповнення буфера через неправильну обробку даних у функції ip4ip6_err(). Вразливість усунена шляхом очищення внутрішнього буфера skb2->cb[] та додавання мінімальної пере...
Оновлено: 2026-07-07
CVE-2026-53221CVSS 9.8Linux
У Linux kernel виправлено критичну вразливість у функції vti6_tnl_lookup(), яка відповідає за пошук тунелів IPv6. Помилка дозволяла некоректно обробляти пошук тунелів із підстановочними адресами, що могло призвести до неправильного маршрутизації або потенці...
Оновлено: 2026-07-02
CVE-2026-52986CVSS 9.8Linux
У Linux kernel виправлено критичну вразливість у модулі netfilter nf_conntrack_sip, пов’язану з небезпечним парсингом портів за допомогою simple_strtoul. Замість цього використано новий метод sip_parse_port(), який забезпечує перевірку меж буфера та запобіг...
Оновлено: 2026-06-28
CVE-2026-53228CVSS 9.8Linux
У Linux kernel виявлено критичну вразливість (CVE-2026-53228), пов’язану з некоректним оновленням внутрішнього IPv6 заголовка після обробки GSO. Це може призвести до читання з уже звільненого буфера, що створює ризик для стабільності та безпеки системи.
Оновлено: 2026-07-02
CVE-2026-43493CVSS 9.8Linux
В ядрі Linux виявлено критичну вразливість у криптографічному модулі pcrypt, пов’язану з некоректною обробкою запитів MAY_BACKLOG, що може призводити до помилок типу EBUSY. Вразливість усунена шляхом додаткової перевірки та фільтрації повідомлень EINPROGRESS.
Оновлено: 2026-06-26
CVE-2026-31405CVSS 9.8Linux
У ядрі Linux виправлено критичну уразливість у модулі DVB-net, пов’язану з виходом за межі масиву при обробці заголовків розширень ULE. Це може призвести до виконання довільного коду через некоректне звернення до таблиці вказівників функцій.
Оновлено: 2026-06-17
CVE-2026-53215CVSS 9.8Linux
У Linux kernel виявлено критичну вразливість у драйвері mvpp2, пов’язану з неправильним управлінням RX буферами перед використанням XDP або skb. Це може призвести до доступу апаратного DMA до пам’яті, яка вже не належить RX кільцю.
Оновлено: 2026-07-02
CVE-2026-53216CVSS 9.8Linux
У ядрі Linux виявлено критичну вразливість, пов’язану з неправильною ініціалізацією розміру кадру XDP у драйвері mvpp2. Це може призвести до пошкодження пам’яті через вихід за межі виділеного буфера.
Оновлено: 2026-07-02
CVE-2026-52958CVSS 9.1Linux
У Linux kernel виявлено критичну вразливість у libceph, пов’язану з потенційним виходом за межі пам’яті під час декодування osdmap. Проблема виникає через некоректну перевірку розміру даних, що може призвести до обробки пошкоджених повідомлень.
Оновлено: 2026-06-28
CVE-2026-53225CVSS 9.1Linux
У ядрі Linux виправлено критичну вразливість у функції __sctp_rcv_asconf_lookup(), яка дозволяє неавторизованому SCTP-пірінгу викликати читання неініціалізованої пам’яті через некоректну обробку обрізаного параметра IPv6-адреси в ASCONF-чунк.
Оновлено: 2026-07-02
CVE-2026-53186CVSS 9.1Linux
У Linux kernel усунено критичну вразливість у модулі RDMA/srp, пов’язану з некоректною обробкою довжини даних у функції srp_process_rsp(). Зловмисний SRP-ціль може викликати читання за межами буфера, що призводить до помилок читання пам’яті.
Оновлено: 2026-07-06
CVE-2026-52982CVSS 9.8Linux
У Linux kernel виявлено критичну уразливість use-after-free у функції rtl8150_start_xmit драйвера rtl8150 USB, що може призвести до нестабільності системи. Проблема виникає через доступ до вже звільнених даних при обробці USB-передачі.
Оновлено: 2026-06-28
CVE-2026-53046CVSS 9.8Linux
У Linux kernel виправлено критичну вразливість у ksmbd, пов’язану з некоректною обробкою асинхронних криптографічних операцій на Qualcomm Crypto Engine. Проблема викликала аварійне завершення через звернення до звільненої пам’яті під час апаратного DMA.
Оновлено: 2026-06-28
CVE-2026-46119CVSS 9.1Linux
У ядрі Linux виправлено критичну вразливість у libceph, пов’язану з обробкою повідомлень аутентифікації, що може призвести до виходу за межі виділеної пам’яті та витоку даних. Проблема виникає при неправильній інтерпретації позитивних значень у полі результ...
Оновлено: 2026-06-24
CVE-2026-53045CVSS 9.8Linux
У Linux kernel усунено критичну помилку в модулі tegra124-emc, пов’язану з неправильною перевіркою активації DLL у регістрі EMRS. Помилка могла призводити до некоректної роботи пам’яті через неправильне визначення стану бітів.
Оновлено: 2026-06-28
CVE-2026-53043CVSS 9.1Linux
У Linux kernel виявлено критичну вразливість у функції dlm_match_regions(), де поле qr_numregions з мережевого повідомлення DLM_QUERY_REGION не проходить належної перевірки меж, що може призвести до виходу за межі буфера. Виправлення додає перевірку меж для...
Оновлено: 2026-06-28
CVE-2026-52999CVSS 9.1Linux
У Linux kernel усунено критичну вразливість у модулі netfilter nfnetlink_osf, пов’язану з некоректним читанням пам’яті під час обробки TCP опцій. Помилка призводила до неправильного логування та потенційних збоїв при перевірці кількох відбитків TCP.
Оновлено: 2026-06-28
CVE-2026-52914CVSS 9.8Linux
У Linux ядрі усунено критичну уразливість у batman-adv, пов’язану з некоректним обліком довжини фрагментів при їх збиранні. Зловмисники можуть використати це для локального відмови в обслуговуванні через некоректну обробку фрагментованих пакетів.
Оновлено: 2026-07-07
CVE-2026-43011CVSS 9.8Linux
У ядрі Linux виявлено критичну вразливість подвійного звільнення пам’яті (double free) в мережевому стеку X.25. Проблема виникає через некоректну обробку помилок при виділенні буфера skb, що може призвести до аварійного завершення роботи ядра.
Оновлено: 2026-06-17
CVE-2026-46043CVSS 9.1Linux
У Linux kernel виявлено критичну вразливість у компоненті RDMA/rxe, пов’язану з некоректною перевіркою розміру пакета перед обчисленням payload_size(). Це може призвести до переповнення або некоректної обробки даних у мережевому стеку.
Оновлено: 2026-06-17