Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.10及之前版本中的‘io_ctl_map_page()’函數(shù)存在安全漏洞，該漏洞源于fs/btrfs/tree-checker.c文件的check_leaf_item沒(méi)有檢測(cè)區(qū)塊族群（block group）條目。攻擊者可利用該漏洞造成拒絕服務(wù)（逆向引用無(wú)效指針和崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.10及之前版本中的‘btrfs_root_node()’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（逆向引用無(wú)效指針和崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.10及之前版本中的‘try_merge_free_space()’函數(shù)存在釋放后重用漏洞，該漏洞源于fs/btrfs/volumes.c文件中的btrfs_check_chunk_valid沒(méi)有檢測(cè)塊類型的旗標(biāo)（flag）。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.10及之前版本中的fs/btrfs/relocation.c文件的‘__del_reloc_root()’函數(shù)存在安全漏洞，該漏洞程序逆向引用了無(wú)效指針。攻擊者可借助的btrfs鏡像利用該漏洞造成拒絕服務(wù)（崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞，該漏洞源于程序沒(méi)有正確的驗(yàn)證被損壞f2fs鏡像的secs_per_zone。攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.3及之前的版本中的fs/f2fs/inline.c文件存在安全漏洞。攻擊者可借助被修改的f2fs文件系統(tǒng)鏡像利用該漏洞造成拒絕服務(wù)（內(nèi)存越界訪問(wèn)）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件存在安全漏洞。攻擊者可借助被損壞的f2fs鏡像利用該漏洞造成拒絕服務(wù)（越界讀取或除零錯(cuò)誤）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.3及之前版本中的fs/f2fs/super.c文件中存在安全漏洞。攻擊者可借助特制的f2fs鏡像利用該漏洞造成拒絕服務(wù)（內(nèi)存越界訪問(wèn)）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 版本中的fs/jfs/xattr.c文件的‘ea_get’函數(shù)存在內(nèi)存損壞漏洞。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的操作系統(tǒng)Linux所使用的內(nèi)核。ext4 filesystem是其中的一套ext4文件系統(tǒng)組件。Linux kernel中的ext4 filesystem中存在安全漏洞。攻擊者可借助特制的ext4文件系統(tǒng)鏡像利用該漏洞造成拒絕服務(wù)（越界寫(xiě)入）。

在Linux內(nèi)核的ext4文件系統(tǒng)代碼中發(fā)現(xiàn)了一個(gè)缺陷。在裝入和寫(xiě)入特制的ext4鏡像時(shí)，可以在ext4_update_inline_data（）中進(jìn)行堆棧越界寫(xiě)入。攻擊者可利用此漏洞導(dǎo)致系統(tǒng)崩潰和拒絕服務(wù)。

在Linux內(nèi)核ext4文件系統(tǒng)中發(fā)現(xiàn)了一個(gè)缺陷。在對(duì)特制的ext4文件系統(tǒng)鏡像進(jìn)行操作時(shí)，ext4_ext_drop_refs（）函數(shù)中可以進(jìn)行越界訪問(wèn)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel中的ext4文件系統(tǒng)代碼的‘ext4_ext_remove_space()’函數(shù)存在釋放后重用漏洞。攻擊者可借助特制的ext4鏡像利用該漏洞造成內(nèi)核錯(cuò)誤。

Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零長(zhǎng)度目錄名稱。本地用戶可以借助在當(dāng)前工作目錄中共享庫(kù)文件的Trojan木馬獲得權(quán)限提升。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在信息泄露漏洞，該漏洞源于ICMP信息如netmask和timestamp允許任意主機(jī)訪問(wèn)。