Linux kernel 存在授權問題漏洞，攻擊者可利用該漏洞通過Cgroup Fd Writing繞過Linux內(nèi)核的限制以提升權限。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，攻擊者可利用該漏洞通過nci request()強制重用Linux內(nèi)核中已釋放的內(nèi)存區(qū)域，以觸發(fā)拒絕服務，并可能運行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在授權問題漏洞，攻擊者可利用該漏洞通過Cgroup Fd Writing繞過Linux內(nèi)核的限制以提升權限。

XStream是XStream（Xstream）團隊的一個輕量級的、簡單易用的開源Java類庫，它主要用于將對象序列化成XML（JSON）或反序列化為對象。XStream存在代碼問題漏洞，該漏洞允許遠程攻擊者有足夠的權限僅通過操縱處理后的輸入流來執(zhí)行主機的命令。

Vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區(qū)錯誤漏洞，該漏洞源于 vim 中基于堆的緩沖區(qū)溢出。

Keepalived是Keepalived組織的一套使用C語言編寫的路由軟件。該軟件主要用于負載均衡和故障檢測等。Keepalived存在安全漏洞，該漏洞源于D-Bus 策略沒有充分限制消息目的地，允許任何用戶檢查和操作任何屬性。這會在某些情況下導致訪問控制繞過，其中不相關的 D-Bus 系統(tǒng)服務具有可設置（可寫）屬性。

Lapack是Lapack社區(qū)的一個用于數(shù)值線性代數(shù)的標準軟件庫。 lapack 存在緩沖區(qū)錯誤漏洞，該漏洞源于 lapack 中的 CLARRV、DLARRV、SLARRV 和 ZLARRV 函數(shù)中發(fā)現(xiàn)了越界讀取缺陷，OpenBLAS 也使用了這種缺陷。傳遞給這些函數(shù)的特制輸入可能會導致使用 lapack 的應用程序崩潰或可能泄露部分內(nèi)存。

Keepalived是Keepalived組織的一套使用C語言編寫的路由軟件。該軟件主要用于負載均衡和故障檢測等。Keepalived存在安全漏洞，該漏洞源于D-Bus 策略沒有充分限制消息目的地，允許任何用戶檢查和操作任何屬性。這會在某些情況下導致訪問控制繞過，其中不相關的 D-Bus 系統(tǒng)服務具有可設置（可寫）屬性。

Vim是一款基于UNIX平臺的編輯器。vim 存在緩沖區(qū)錯誤漏洞，該漏洞源于 vim 中基于堆的緩沖區(qū)溢出。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個基于內(nèi)核的虛擬機。Linux kernel 存在安全漏洞，該漏洞源于KVM子系統(tǒng)可能對VCPU構造過程中發(fā)生的內(nèi)存錯誤的錯誤處理不當而導致內(nèi)核崩潰，從而允許具有特殊用戶權限的攻擊者可利用該漏洞造成拒絕服務。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.15.11之前版本存在安全漏洞，該漏洞源于Linux內(nèi)核的fs/f2fs/xattr.c中的__f2fs_setxattr，當一個inode有一個無效的最后一個xattr條目時，會有超出邊界的內(nèi)存訪問。

How Procmail Handles .procmailrc文件存在競爭條件漏洞。本地用戶可以利用該漏洞讀取正在運行Procmail的用戶的任意可獲取文件。

Samba AD DC RPC服務器中存在釋放后使用問題，這可能允許句柄指向不同的用戶狀態(tài)，從而導致更具特權的訪問。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba存在權限許可和訪問控制問題漏洞，該漏洞源于在 samba AD DC 實現(xiàn)存儲數(shù)據(jù)的訪問和一致性檢查的方式中發(fā)現(xiàn)了多個缺陷。攻擊者可以利用此缺陷來導致整個域遭到破壞。

Samba是用于 Linux 和 Unix 的標準 Windows 互操作性程序套件。Samba存在權限許可和訪問控制問題漏洞，該漏洞源于在作為 Active Directory 域控制器的 samba 能夠支持 RODC（只讀域控制器）的方式中發(fā)現(xiàn)了一個缺陷。這將允許 RODC 打印管理員票證。