Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.7.5之前版本中的drivers/net/wireless/broadcom/brcm80211/brcmfmac/cfg80211.c文件中的‘brcmf_cfg80211_start_ap’函數(shù)存在基于棧的緩沖區(qū)溢出漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.11及之前的版本中的net/tipc/msg.c文件的‘tipc_msg_build’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞獲取權(quán)限或造成拒絕服務(wù)（基于堆的緩沖區(qū)溢出）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.32及之前的版本中的net/netfilter/nfnetlink.c文件的‘nfnetlink_rcv_batch’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息或造成拒絕服務(wù)（無限循環(huán)或越邊界讀?。?。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.3及之前的版本中的fs/proc/base.c文件的‘environ_read’函數(shù)存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可通過讀取/proc/*/environ文件利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前的版本中的drivers/usb/gadget/function/f_fs.c文件的‘ffs_user_copy_worker’函數(shù)存在釋放后重用漏洞。本地攻擊者可通過訪問I/O數(shù)據(jù)結(jié)構(gòu)利用該漏洞獲取權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.2之前版本中的drivers/scsi/arcmsr/arcmsr_hba.c文件中的‘a(chǎn)rcmsr_iop_message_xfer’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確限制‘length’字段。本地攻擊者可借助ARCMSR_MESSAGE_WRITE_WQBUFFER控制代碼利用該漏洞獲取權(quán)限，或造成拒絕服務(wù)（基于堆的緩沖區(qū)溢出）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6之前版本的drivers/s390/char/sclp_ctl.c文件中的‘sclp_ctl_ioctl_sccb’函數(shù)中存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可通過更改特定的長(zhǎng)度值利用該漏洞獲取敏感的內(nèi)核內(nèi)存信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2之前版本的drivers/net/ppp/ppp_generic.c文件中存在釋放后重用漏洞。本地攻擊者可通過刪除網(wǎng)絡(luò)命名空間利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞和系統(tǒng)崩潰或自旋鎖）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的drivers/net/usb/cdc_ncm.c文件中存在雙重釋放漏洞。物理位置臨近的攻擊者可通過插入帶有無效USB描述符的USB設(shè)備利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.1之前版本的drivers/usb/serial/digi_acceleport.c文件中的‘digi_port_init’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助USB設(shè)備描述符中特制的端點(diǎn)值利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.1之前版本的drivers/usb/class/cdc-acm.c文件中的‘a(chǎn)cm_probe’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助沒有control和data端點(diǎn)描述符的USB設(shè)備利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.1之前版本的drivers/usb/serial/cypress_m8.c文件中存在安全漏洞。物理位置臨近的攻擊者可借助沒有interrupt-in和interrupt-out端點(diǎn)描述符的USB設(shè)備利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.1之前版本的drivers/usb/serial/mct_u232.c文件中的‘mct_u232_msr_to_state’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助沒有兩個(gè)interrupt-in端點(diǎn)描述符的USB設(shè)備利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。32-bit平臺(tái)上的Linux kernel 4.5.2及之前版本的net/netfilter/x_tables.c文件中的‘xt_alloc_table_info’函數(shù)存在整數(shù)溢出漏洞。本地攻擊者可借助IPT_SO_SET_REPLACE setsockopt調(diào)用利用該漏洞造成獲取權(quán)限，或拒絕服務(wù)（堆內(nèi)存損壞）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的drivers/input/tablet/gtco.c文件中的‘gtco_probe’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助USB設(shè)備描述符中特制的端點(diǎn)值利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。