glibc（GNU C Library）是GNU計(jì)劃所實(shí)現(xiàn)的C標(biāo)準(zhǔn)庫。glibc 存在安全漏洞，該漏洞源于glibc： getcwd()中的Off-by-one緩沖區(qū)溢出下溢。

Ceph Storage 中存在加密問題漏洞，攻擊者可以利用在加密算法中錯誤地傳遞密鑰長度的事實(shí)來創(chuàng)建一個非隨機(jī)密鑰，該密鑰較弱，可被利用來丟失加密磁盤的機(jī)密性和完整性。

Libreswan是一個類似于Openswan的IPsec實(shí)現(xiàn)，它主要用于保證數(shù)據(jù)傳輸中的安全性、完整性問題。Libreswan 存在代碼問題漏洞，該漏洞源于處理格式錯誤的 IKEv1 數(shù)據(jù)包時出現(xiàn) NULL 指針取消引用錯誤。遠(yuǎn)程攻擊者可以向應(yīng)用程序發(fā)送特制的 IKEv1 數(shù)據(jù)包，在對被拒絕的 IKEv1 數(shù)據(jù)包進(jìn)行日志記錄操作期間觸發(fā) NULL 指針取消引用錯誤，并使 pluto 守護(hù)程序崩潰。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox 中存在安全漏洞，目前尚無此漏洞的相關(guān)信息，請隨時關(guān)注CNNVD或廠商公告。

Mozilla Firefox是美國Mozilla基金會的一款開源Web瀏覽器。Mozilla Firefox存在安全漏洞，該漏洞源于從DevTools中的復(fù)制為curl功能構(gòu)造的curl命令沒有正確地轉(zhuǎn)義到PowerShell。如果粘貼到Powershell提示符中，可能會導(dǎo)致命令注入。

netfilter是一款使用在Linux系統(tǒng)中的數(shù)據(jù)包過濾框架。netfilter 版本存在安全漏洞，該漏洞源于nf tables api.c存在空指針指針解引用的漏洞，攻擊者利用該漏洞可導(dǎo)致拒絕服務(wù)攻擊。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個基于內(nèi)核的虛擬機(jī)。overlayfs是其中的一套文件系統(tǒng)。Linux kernel 存在安全漏洞，該漏洞源于從 5.15.8 開始，Linux 內(nèi)核中 net/phonet/pep.c 中的 pep_sock_accept 存在引用計(jì)數(shù)泄漏。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于在執(zhí)行用戶提供的 eBPF 程序之前缺乏適當(dāng)?shù)尿?yàn)證。攻擊者可以利用此漏洞升級權(quán)限并在內(nèi)核上下文中執(zhí)行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux Kernel 存在競爭條件問題漏洞，該漏洞源于 btrfs 中不正確的鎖定操作，該操作允許用戶崩潰內(nèi)核或死鎖系統(tǒng)。

在 LInux 內(nèi)核的 fs/inode.c:inode_init_owner() 函數(shù)邏輯中發(fā)現(xiàn)了一個漏洞，該漏洞允許本地用戶為 XFS 文件系統(tǒng)創(chuàng)建具有非預(yù)期組所有權(quán)并設(shè)置了組執(zhí)行和 SGID 權(quán)限位的文件，在目錄是 SGID 并且屬于某個組并且可由非該組成員的用戶寫入的場景。這可能會導(dǎo)致在不應(yīng)該授予的情況下授予過多的權(quán)限。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，本地用戶可以利用此漏洞未經(jīng)授權(quán)訪問某些數(shù)據(jù)。

glibc（GNU C Library）是GNU計(jì)劃所實(shí)現(xiàn)的C標(biāo)準(zhǔn)庫。glibc 存在安全漏洞，該漏洞源于glibc： getcwd()中的Off-by-one緩沖區(qū)溢出下溢。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在安全漏洞，該漏洞源于攻擊者可以通過 USB 小工具繞過 Linux 內(nèi)核的訪問限制，以讀取或更改數(shù)據(jù)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在競爭條件問題漏洞，該漏洞源于 overlayfs 文件系統(tǒng)中的競爭條件問題。

systemd是德國Lennart Poettering個人開發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本，且提供了一個用來表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。systemd 存在安全漏洞，該漏洞是由于systemd-tmpfiles中不受控制的遞歸而存在的。本地用戶可以在tmp文件夾中創(chuàng)建多個嵌套目錄，case systemd會在系統(tǒng)啟動時崩潰。該漏洞允許本地用戶執(zhí)行拒絕服務(wù)(DoS)攻擊。