Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 中存在安全漏洞，該漏洞源于NFS客戶端代碼中的TOCTOU不匹配。攻擊者可利用該漏洞獲取敏感信息。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel版本中的drivers/usb/misc/usbtest.c文件的usbtest_disconnect存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 版本中的drivers/md/bcache/btree.c文件的‘btree_gc_coalesce’函數(shù)存在安全漏洞。攻擊者可利用該漏洞導致進程死鎖。

Bluetooth BR/EDR是一種藍牙BR/EDR（基本速率/增強數(shù)據(jù)速率）標準。Bluetooth BR/EDR（Basic Rate/Enhanced Data Rate）Core Specification v5.2及之前版本中的舊式配對和安全連接配對認證存在授權(quán)問題漏洞。攻擊者可借助藍牙模擬攻擊（BIAS）利用該漏洞獲取訪問權(quán)限。

Android是美國谷歌（Google）和開放手持設備聯(lián)盟（簡稱OHA）的一套以Linux為基礎的開源操作系統(tǒng)。f2fs是其中的一個閃存文件系統(tǒng)組件。Android中的f2fs組件存在安全漏洞。攻擊者可利用該漏洞獲取信息。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。 Samba 中存在數(shù)據(jù)偽造問題漏洞，該漏洞源于產(chǎn)品的vfs_fruit模塊未能正確處理內(nèi)存操作。攻擊者可通過該漏洞導致拒絕服務。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。samba存在安全漏洞，該漏洞源于信息泄漏通過文件或目錄存在的符號鏈接導出的共享。

Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript（一種用于電子產(chǎn)業(yè)和桌面出版領域的頁面描述語言和編程語言）解析器。該產(chǎn)品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript存在安全漏洞，該漏洞源于 NULL 指針取消引用，從而導致應用程序崩潰。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。 Samba 存在安全漏洞，該漏洞源于在將用戶提供的數(shù)據(jù)復制到固定長度的基于堆的緩沖區(qū)之前缺乏對長度的正確驗證。攻擊者可以利用此漏洞在 root 環(huán)境中執(zhí)行代碼。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba file server 存在后置鏈接漏洞，該漏洞源于創(chuàng)建目錄時的符號鏈接競爭條件而存在的。 遠程認證用戶可以使用 SMB1 或 NFS 符號鏈接競爭在共享定義之外的 Unix 文件系統(tǒng)上創(chuàng)建目錄。 該漏洞允許遠程用戶繞過實施的安全限制。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。 Samba 存在安全漏洞，該漏洞源于在將用戶提供的數(shù)據(jù)復制到固定長度的基于堆的緩沖區(qū)之前缺乏對長度的正確驗證。攻擊者可以利用此漏洞在 root 環(huán)境中執(zhí)行代碼。

Libgcrypt是GNU計劃開發(fā)（Gnu計劃開發(fā)）的一個基于GnuPG代碼的通用加密庫。該庫實現(xiàn)了各種加密算法，包括對稱密碼、哈希算法、公開密鑰算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞，該漏洞源于缺乏指數(shù)盲法來解決針對mpi powm的側(cè)信道攻擊，而且窗口大小選擇不當。

Libgcrypt是GNU計劃開發(fā)（Gnu計劃開發(fā)）的一個基于GnuPG代碼的通用加密庫。該庫實現(xiàn)了各種加密算法，包括對稱密碼、哈希算法、公開密鑰算法等。Libgcrypt 在1.8.8和1.9之前存在安全漏洞，該漏洞源于缺乏指數(shù)盲法來解決針對mpi powm的側(cè)信道攻擊，而且窗口大小選擇不當。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個基于內(nèi)核的虛擬機。Linux kernel 中存在緩沖區(qū)錯誤漏洞，該漏洞源于產(chǎn)品kernel/bpf/verifier.c文件中的check_alu_op函數(shù)在處理mov32指令時未更新內(nèi)存邊界。攻擊者可通過該漏洞獲得敏感信息。以下產(chǎn)品及版本受到影響：Linux kernel v5.16-rc5。

GNU Binutils（GNU Binary Utilities或binutils）是GNU社區(qū)的開發(fā)的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件，并提供有連接器、匯編器和其他用于目標文件和檔案的工具。GNU binutils objdump 實用程序版本2.36中存在緩沖區(qū)錯誤漏洞，攻擊者可利用該漏洞將一個較大的section傳遞給avr_elf32_load_records_from_section（），這可能會導致崩潰，或者在某些情況下導致內(nèi)存損壞。