lldpd是一款能夠接收和發(fā)送LLDP幀的守護(hù)程序。Ubuntu lldpd 軟件中存在資源管理錯(cuò)誤漏洞，攻擊者可利用該漏洞觸發(fā)拒絕服務(wù)攻擊。以下產(chǎn)品及型號(hào)受到影響：Ubuntu 20.10 openvswitch-common,Ubuntu 20.04 LTS openvswitch-common Ubuntu 18.04 LTS openvswitch-common, Ubuntu 16.04 LTS： openvswitch-common

lldpd是一款能夠接收和發(fā)送LLDP幀的守護(hù)程序。Ubuntu lldpd 軟件中存在資源管理錯(cuò)誤漏洞，攻擊者可利用該漏洞觸發(fā)拒絕服務(wù)攻擊。以下產(chǎn)品及型號(hào)受到影響：Ubuntu 20.10 openvswitch-common,Ubuntu 20.04 LTS openvswitch-common Ubuntu 18.04 LTS openvswitch-common, Ubuntu 16.04 LTS： openvswitch-common

由于CVE-2020-25712修復(fù)的回歸，在Caribou中發(fā)現(xiàn)了一個(gè)缺陷。攻擊者可以利用此漏洞繞過(guò)利用Caribou作為輸入機(jī)制的鎖屏應(yīng)用程序。此漏洞的最大威脅是系統(tǒng)可用性。

Sudo是一款使用于類(lèi)Unix系統(tǒng)的，允許用戶(hù)通過(guò)安全的方式使用特殊的權(quán)限執(zhí)行命令的程序。sudo 1.9.5之前版本存在后置鏈接漏洞，攻擊者可利用該漏洞使用sudoedit來(lái)更改任意文件的所有權(quán)。

Sudo是一款使用于類(lèi)Unix系統(tǒng)的，允許用戶(hù)通過(guò)安全的方式使用特殊的權(quán)限執(zhí)行命令的程序。sudo 1.9.5之前版本存在后置鏈接漏洞，該漏洞允許攻擊者測(cè)試文件系統(tǒng)中任意位置是否存在目錄。

WiFi產(chǎn)品中的WPA和WPA2存在安全漏洞。攻擊者可利用該漏洞在組密鑰握手中重新安裝組密鑰（GTK）。

WiFi產(chǎn)品中的WPA和WPA2存在安全漏洞。攻擊者可利用該漏洞在四次握手中重新安裝組密鑰（GTK）。

Wi-Fi保護(hù)訪問(wèn)（WPA和WPA2）中存在安全漏洞。 攻擊者可利用該漏洞在四次握手中重新安裝成對(duì)加密密鑰（PTK-TK），重播、解密或偽造幀。

Ceph Storage是一套可擴(kuò)展的、開(kāi)放性的軟件定義存儲(chǔ)平臺(tái)。OpenStack Platform是一個(gè)云計(jì)算管理平臺(tái)。ceph mgr模塊存在安全漏洞，該漏洞源于密碼在mgr日志中以明文顯示。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開(kāi)源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick versions prior to 7.0.10-56. 存在數(shù)字錯(cuò)誤漏洞，攻擊者可利用該漏洞會(huì)以數(shù)學(xué)除零的形式觸發(fā)未定義的行為。

BlueZ是一款使用C語(yǔ)言編寫(xiě)的藍(lán)牙協(xié)議堆棧，它主要用于提供對(duì)核心藍(lán)牙層和協(xié)議的支持。bluez存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于src/gatt-database.c 中的 cli_feat_read_cb() 函數(shù)在將 “offset” 變量用作讀取數(shù)組的索引之前不會(huì)對(duì)其執(zhí)行邊界檢查。

FFmpeg 4.3.1中的libavformat/vividas.c中的track_header存在越界寫(xiě)入漏洞。該漏洞源于extradata打包未能正確。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)

Podman是一款用于在Linux系統(tǒng)上開(kāi)發(fā)、管理和運(yùn)行OCI容器的引擎。Podman 1.8.0 onwards 存在安全漏洞，該漏洞源于默認(rèn)情況下信任本地主機(jī)(127.0.01)連接且不需要身份驗(yàn)證的容器化應(yīng)用程序。

Squid是一套代理服務(wù)器和Web緩存服務(wù)器軟件。該軟件提供緩存萬(wàn)維網(wǎng)、過(guò)濾流量、代理上網(wǎng)等功能。 Squid 4.7及之前版本中存在安全漏洞。攻擊者可利用該漏洞將權(quán)限提升至root。

Stefanberger Swtpm是Stefanberger個(gè)人開(kāi)發(fā)者的一個(gè)基于Libtpms的軟件模擬器。該軟件支持套接字，字符設(shè)備和Linux CUSE接口等功能。swtpm 0.5.1之前版本存在安全漏洞，該漏洞源于一個(gè)潛在的符號(hào)鏈接問(wèn)題。