systemd是德國Lennart Poettering個人開發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本，且提供了一個用來表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。systemd 存在安全漏洞，該漏洞是由于systemd-tmpfiles中不受控制的遞歸而存在的。本地用戶可以在tmp文件夾中創(chuàng)建多個嵌套目錄，case systemd會在系統(tǒng)啟動時崩潰。該漏洞允許本地用戶執(zhí)行拒絕服務(wù)(DoS)攻擊。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux Kernel存在安全漏洞，該漏洞源于其默認(rèn)禁用的Pressure Stall Information特性可能允許攻擊者使系統(tǒng)崩潰或產(chǎn)生其他內(nèi)存損壞錯誤。

Vim是一款基于UNIX平臺的編輯器。Vim 存在資源管理錯誤漏洞，該漏洞源于一個基于堆的緩沖區(qū)溢出。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox的awk applet存在資源管理錯誤漏洞，攻擊者可利用該漏洞在handle_特殊函數(shù)中處理特制的awk模式時執(zhí)行代碼。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。BusyBox 存在資源管理錯誤漏洞，該漏洞源于在 evaluate function 中處理精心設(shè)計的 awk 模式時，Busybox 的 awk 小程序中的釋放后使用會導(dǎo)致拒絕服務(wù)和可能的代碼執(zhí)。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox awk applet 存在資源管理錯誤漏洞，該漏洞源于在Busybox的awk applet中，在處理nvalloc函數(shù)中精心制作的awk模式時，“免費后使用”會導(dǎo)致拒絕服務(wù)。攻擊者可利用該漏洞導(dǎo)致代碼執(zhí)行。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox的awk applet存在資源管理錯誤漏洞，攻擊者可利用該漏洞在處理下一個輸入文件函數(shù)中精心制作的awk模式時執(zhí)行代碼。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox的awk applet存在資源管理錯誤漏洞，攻擊者可利用該漏洞在getvar_i函數(shù)中處理特制的awk模式時執(zhí)行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。KVM是其中的一個基于內(nèi)核的虛擬機(jī)。Linux kernel 5.15.2及更早版本存在安全漏洞，攻擊者可利用該漏洞通過連接特制的usb設(shè)備造成拒絕服務(wù)（skb_over_panic）。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox存在資源管理錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。Busybox的awk applet存在資源管理錯誤漏洞，攻擊者可利用該漏洞在handle_特殊函數(shù)中處理特制的awk模式時執(zhí)行代碼。

BusyBox是烏克蘭Denis Vlasenko個人開發(fā)者的一套包含了多個linux命令和工具的應(yīng)用程序。BusyBox 存在資源管理錯誤漏洞，該漏洞源于在 evaluate function 中處理精心設(shè)計的 awk 模式時，Busybox 的 awk 小程序中的釋放后使用會導(dǎo)致拒絕服務(wù)和可能的代碼執(zhí)。