OpenSSL是OpenSSL團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 中存在權限許可和訪問控制問題漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品缺乏有效的權限許可和訪問控制措施。

OpenLink 中存在緩沖區(qū)溢出漏洞。遠程攻擊者借助web配置的長GET請求獲得特權。

RPC是一個計算機通信協(xié)議。該協(xié)議允許運行于一臺計算機的程序調(diào)用另一個地址空間（通常為一個開放網(wǎng)絡的一臺計算機）的子程序，而程序員就像調(diào)用本地程序一樣，無需額外地為這個交互作用編程（無需關注細節(jié)）。RPC 存在安全漏洞。攻擊者可利用該漏洞獲取提升的權限，影響保密性、完整性和可用性。

由于無效信息，存在借助rpc.statd刪除或創(chuàng)建文件的漏洞。

Statd存在緩沖區(qū)溢出漏洞，可以允許根特權。

OpenSSL是OpenSSL團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 中存在權限許可和訪問控制問題漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品缺乏有效的權限許可和訪問控制措施。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel i740驅(qū)動程序存在安全漏洞，該漏洞源于用戶空間程序可以通過ioctl()接口將任何值傳遞給驅(qū)動程序。驅(qū)動程序沒有檢查“pixclock”的值，所以它可能會導致除零錯誤。

Zsh是一款可用作交互式登錄的shell及腳本編寫的命令解釋器。Zsh存在安全漏洞，該漏洞源于遞歸 PROMPT_SUBST 擴展。在 5.8.1 之前的 zsh 中，攻擊者可以通過控制提示符內(nèi)的命令輸出來實現(xiàn)代碼執(zhí)行，如 \\%F 參數(shù)所示。

polkit是一個在類 Unix操作系統(tǒng)中控制系統(tǒng)范圍權限的組件。通過定義和審核權限規(guī)則，實現(xiàn)不同優(yōu)先級進程間的通訊。polkit 存在資源管理錯誤漏洞，該漏洞源于進程文件描述符耗盡，攻擊者利用該漏洞允許非特權用戶導致polkit崩潰。

Zsh是一款可用作交互式登錄的shell及腳本編寫的命令解釋器。Zsh 5.8之前版本中存在安全漏洞，該漏洞源于程序沒有覆蓋原來存儲的uid。攻擊者可利用該漏洞恢復原來的權限。

Zsh是一款可用作交互式登錄的shell及腳本編寫的命令解釋器。Zsh存在安全漏洞，該漏洞源于遞歸 PROMPT_SUBST 擴展。在 5.8.1 之前的 zsh 中，攻擊者可以通過控制提示符內(nèi)的命令輸出來實現(xiàn)代碼執(zhí)行，如 \\%F 參數(shù)所示。

Flatpak是一套用于Linux桌面應用計算機環(huán)境的應用程序虛擬化系統(tǒng)。Flatpak 1.12.3和1.10.6之前版本存在安全漏洞，攻擊者可利用該漏洞通過惡意應用程序替換appstream util二進制文件，并可能執(zhí)行其他惡意操作。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.1之前版本的drivers/input/misc/ims-pcu.c文件中的‘ims_pcu_parse_cdc_data’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助沒有master和slave接口的USB設備利用該漏洞造成拒絕服務（系統(tǒng)崩潰）。

polkit是一個在類 Unix操作系統(tǒng)中控制系統(tǒng)范圍權限的組件。通過定義和審核權限規(guī)則，實現(xiàn)不同優(yōu)先級進程間的通訊。polkit 存在資源管理錯誤漏洞，該漏洞源于進程文件描述符耗盡，攻擊者利用該漏洞允許非特權用戶導致polkit崩潰。

Zsh是一款可用作交互式登錄的shell及腳本編寫的命令解釋器。Zsh 5.8之前版本中存在安全漏洞，該漏洞源于程序沒有覆蓋原來存儲的uid。攻擊者可利用該漏洞恢復原來的權限。