在Linux內(nèi)核的__bpf_skb_max_len中的net/core/filter.c中發(fā)現(xiàn)了越界（OOB）內(nèi)存訪問缺陷。對當前MTU檢查缺少健全性檢查可能會使具有特殊用戶權(quán)限的本地攻擊者獲得對越界內(nèi)存的訪問權(quán)限，從而導(dǎo)致系統(tǒng)崩潰或內(nèi)部內(nèi)核信息泄漏。

在 compiler-clang.h memzero_explicit中，由于未初始化的數(shù)據(jù)，可能會繞過深度防御。這可能會導(dǎo)致本地信息泄露，而不需要額外的執(zhí)行權(quán)限。

在5.13.13之前的Linux內(nèi)核中，drivers/net/hamradio/6pack.c中的decode_data函數(shù)有一個slab越界寫入。 來自具有CAP_NET_ADMIN能力的進程的輸入可以導(dǎo)致根訪問。

glibc（GNU C Library）是GNU計劃所實現(xiàn)的C標準庫。GNU C庫（也稱為glibc）存在安全漏洞，該漏洞源于sunrpc模塊中使用了已棄用的兼容函數(shù)svcunix create在沒有驗證其長度的情況下將其path參數(shù)復(fù)制到堆棧上，攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)或任意代碼執(zhí)行。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.16-rc6版本存在代碼問題漏洞，該漏洞源于在drivers/media/test-drivers/vidtv/vidtv_s302m.c組件中調(diào)用vzalloc()后缺少檢查導(dǎo)致分配后未釋放。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.15.14及之前版本存在代碼問題漏洞，攻擊者可利用該漏洞獲得特權(quán)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在安全漏洞，該漏洞源于在smc協(xié)議棧中發(fā)現(xiàn)越界讀取漏洞，導(dǎo)致遠程拒絕服務(wù)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.14.13及之前版本存在安全漏洞，該漏洞源于\"drivers/media/firewire/firedtv-avc.c\"和\"drivers/media/firewire/firedtv-ci.c\"中的avc_ca_pmt錯誤處理了邊界檢查。

在5.13.13之前的Linux內(nèi)核中，drivers/net/hamradio/6pack.c中的decode_data函數(shù)有一個slab越界寫入。 來自具有CAP_NET_ADMIN能力的進程的輸入可以導(dǎo)致根訪問。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個基于內(nèi)核的虛擬機。Linux kernel 存在安全漏洞，該漏洞源于在 Linux 內(nèi)核的 bpf 中的 kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 中發(fā)現(xiàn)了越界 (OOB) 內(nèi)存寫入缺陷。攻擊者可利用該漏洞訪問超出邊界的內(nèi)存，從而導(dǎo)致系統(tǒng)崩潰或內(nèi)部內(nèi)核信息泄漏。

在Linux內(nèi)核的綜合服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)功能中，在用戶調(diào)用ioctl CMTPCONNADD的方式中發(fā)現(xiàn)了數(shù)組索引的錯誤驗證和內(nèi)存讀取超出上限。 本地用戶可能會利用這個漏洞導(dǎo)致系統(tǒng)崩潰或資源短缺，從而導(dǎo)致拒絕服務(wù)。

在轉(zhuǎn)換無特權(quán)cBPF程序時，Linux內(nèi)核5.14.6中的arch/mips/net/bpf_jit.c會生成不希望的機器碼，允許在內(nèi)核上下文中執(zhí)行任意代碼。 這是因為條件分支可能超過MIPS體系結(jié)構(gòu)的128kb限制。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于攻擊者可以通過 ccp_run_aes_gcm_cmd() 創(chuàng)建 Linux kernel 的內(nèi)存泄漏，以觸發(fā)拒絕服務(wù)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個基于內(nèi)核的虛擬機。overlayfs是其中的一套文件系統(tǒng)。Linux kernel 存在安全漏洞，該漏洞源于攻擊者可以通過 net/nfc/nci/rsp.c 強制重用 Linux 內(nèi)核的釋放內(nèi)存區(qū)域，以觸發(fā)拒絕服務(wù)，并可能運行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個基于內(nèi)核的虛擬機。overlayfs是其中的一套文件系統(tǒng)。Linux kernel 存在安全漏洞，攻擊者可以通過 Linux 內(nèi)核的 KDSETMODE 強制讀取無效地址，以觸發(fā)拒絕服務(wù)或獲取敏感信息。