Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內核。Linux kernel 存在安全漏洞，該漏洞源于軟件對用權限限制存在問題。攻擊者可利用該漏洞可以通過Cgroups Release Agent 繞過Linux內核的限制，以升級他的權限。

在Linux內核中，新管道緩沖區(qū)結構的“flags”成員在copy_page_to_iter_pipe和push_pipe函數(shù)中缺少正確初始化，因此可能包含過時的值，這是一個缺陷。未經授權的本地用戶可以使用此漏洞寫入由只讀文件支持的頁面緩存中的頁面，從而提升他們在系統(tǒng)上的權限。

pesign是PE-COFF 二進制文件的簽名工具，希望至少模糊地符合PE和Authenticode 規(guī)范。pesign 存在安全漏洞，該漏洞源于cms_common.c文件中的cms_set_pw_data()函數(shù)無法處理來自daemon.c的NULL pwdata調用，導致顯式 NULL 取消引用并在所有嘗試啟用pesign守護進程時發(fā)生崩潰。

在Linux內核中，新管道緩沖區(qū)結構的“flags”成員在copy_page_to_iter_pipe和push_pipe函數(shù)中缺少正確初始化，因此可能包含過時的值，這是一個缺陷。未經授權的本地用戶可以使用此漏洞寫入由只讀文件支持的頁面緩存中的頁面，從而提升他們在系統(tǒng)上的權限。

Google Android 中的Kernel components Kernel存在安全漏洞。

Linux kernel 存在安全漏洞，具有向內核插入eBPF代碼權限的本地攻擊者可以利用該漏洞泄露內核內部內存詳細信息。

Google Android是美國谷歌（Google）公司的的一套以Linux為基礎的開源操作系統(tǒng)。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

strongSwan是瑞士Andreas Steffen個人開發(fā)者的一套Linux平臺使用的開源的基于IPsec的VPN解決方案。該方案包含X.509公開密鑰證書、安全儲存私鑰、智能卡等認證機制。strongSwan 存在安全漏洞，攻擊者可以通過 EAP Authentication Client 繞過 StrongSwan 的限制，以獲得用戶權限。

Flatpak是一套用于Linux桌面應用計算機環(huán)境的應用程序虛擬化系統(tǒng)。Flatpak 存在安全漏洞，該漏洞源于 Flatpak 不會正確驗證在安裝時顯示給用戶的應用程序權限是否與在運行時授予應用程序的實際權限相匹配，以防應用程序的元數(shù)據文件。

BlueZ是一款使用C語言編寫的藍牙協(xié)議堆棧，它主要用于提供對核心藍牙層和協(xié)議的支持。BlueZ 中存在資源管理錯誤漏洞，該漏洞源于產品的gatt-database.c文件的D-Bus未能正確處理WriteValue。以下產品及版本受到影響：BlueZ 5.61 版本。

TinyXML是一個簡單、小巧、最小的 C++ Xml 解析器。TinyXML 2.6.2及之前版本存在安全漏洞，攻擊者可以通過精心設計的XML消息觸發(fā)并導致拒絕服務。

Vim是一款基于UNIX平臺的編輯器。vim 8.2存在緩沖區(qū)錯誤漏洞，該漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中發(fā)現(xiàn)了一個 use after free 漏洞。

Vim是一款基于UNIX平臺的編輯器。vim 8.2存在資源管理錯誤漏洞，該漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中發(fā)現(xiàn)了一個 use after free 漏洞。

Vim是一款基于UNIX平臺的編輯器。vim存在緩沖區(qū)錯誤漏洞，該漏洞源于vim很容易受到out -bounds Read的攻擊。

NumPy是一個Python科學計算包。該產品支持大量的維度數(shù)組與矩陣計算，同時針對數(shù)據運算提供大量的數(shù)學函數(shù)庫。NumPy 1.19存在代碼問題漏洞，該漏洞源于。numpy存在空指針解引用漏洞。在軟件中的PyArray_DescrNew函數(shù)中，由于缺少返回值驗證，導致了空指針解引用漏洞、這允許攻擊者可利用該漏洞通過重復創(chuàng)建排序數(shù)組來進行DoS攻擊。