Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4之前版本的KEYS子系統(tǒng)中存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(wù)（BUG）或獲取權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1及之前版本的drivers/usb/serial/visor.c文件中的‘clie_5_attach’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可通過插入缺少輸出端點(diǎn)的USB設(shè)備利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本中存在安全漏洞。本地攻擊者可通過在UNIX套接字關(guān)閉之前發(fā)送描述符，利用該漏洞繞過file-descriptor限制，造成拒絕服務(wù)（內(nèi)存損壞）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的arch/x86/mm/tlb.c文件中存在競爭條件漏洞。本地攻擊者可通過觸發(fā)不同CPU的分頁結(jié)構(gòu)訪問，利用該漏洞獲取權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.7及之前的版本中的drivers/hid/hid-core.c文件的‘hid_input_field’函數(shù)存在安全漏洞。物理位置鄰近的攻擊者可通過連接設(shè)備利用該漏洞獲取內(nèi)核內(nèi)存敏感信息或造成拒絕服務(wù)（越邊界讀?。?/div>

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的security/keys/process_keys.c文件中的‘join_session_keyring’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確處理特定錯(cuò)誤中的對象引用。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(wù)（整數(shù)溢出和釋放后重用）。

389 Directory Server 1.3.4.7之前1.3.4.x版本的slapd/connection.c文件中存在安全漏洞。遠(yuǎn)程攻擊者可借助異常關(guān)閉的連接利用該漏洞造成拒絕服務(wù)（無限循環(huán)和連接阻斷）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.0及之前的版本中的fs/xfs/xfs_attr_list.c文件存在內(nèi)存泄露漏洞，該漏洞源于fs/xfs/xfs_attr_list.c文件含有錯(cuò)誤路徑。本地攻擊者可借助特制的XFS文件系統(tǒng)操作利用該漏洞造成拒絕服務(wù)（內(nèi)存消耗）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。s390平臺上的Linux kernel 4.5之前版本的fork實(shí)現(xiàn)過程中存在安全漏洞，該漏洞源于程序沒有正確處理4個(gè)頁表級別。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的drivers/infiniband/hw/cxgb3/iwch_cm.c文件中存在安全漏洞，該漏洞源于程序沒有正確識別錯(cuò)誤條件。遠(yuǎn)程攻擊者可通過發(fā)送特制的數(shù)據(jù)包利用該漏洞執(zhí)行任意代碼，或造成拒絕服務(wù)（釋放后重用）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4之前版本的net/netfilter/nf_nat_redirect.c文件中的‘nf_nat_redirect_ipv4’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可通過向未完全配置的端口發(fā)送特定的IPv4數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4之前版本的fs/fuse/file.c文件中的‘fuse_fill_write_pages’函數(shù)存在安全漏洞。本地攻擊者可借助writev系統(tǒng)調(diào)用（使iov結(jié)構(gòu)體的首段長度為零），利用該漏洞造成拒絕服務(wù)（無限循環(huán)）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4之前版本的arch/x86/kvm/x86.c文件中存在安全漏洞，該漏洞源于程序在狀態(tài)恢復(fù)期間沒有限制PIT計(jì)數(shù)器。虛擬機(jī)端攻擊者可借助零值利用該漏洞造成拒絕服務(wù)（除零錯(cuò)誤和主機(jī)操作系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3.4之前版本的security/keys/keyctl.c文件中的‘keyctl_read_key’函數(shù)中存在安全漏洞，該漏洞源于程序沒有正確使用信號量。本地攻擊者可借助特制的應(yīng)用程序（利用keyctl_revoke和keyctl_read調(diào)用之間的競爭條件），利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3.2及之前版本的fs/overlayfs/inode.c文件中的‘ovl_setattr’函數(shù)存在安全漏洞，該漏洞源于程序試圖合并不同的setattr操作。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞繞過既定的訪問限制，修改任意overlay文件的屬性。