在Linux內(nèi)核的內(nèi)存子系統(tǒng)處理私有只讀內(nèi)存映射的寫入時(shí)拷貝（COW）中斷時(shí)，發(fā)現(xiàn)了一個(gè)競(jìng)爭(zhēng)條件。未經(jīng)授權(quán)的本地用戶可以利用此漏洞獲得對(duì)其他只讀內(nèi)存映射的寫入訪問(wèn)權(quán)限，從而增加他們?cè)谙到y(tǒng)上的權(quán)限。

在Linux內(nèi)核的內(nèi)存子系統(tǒng)處理私有只讀內(nèi)存映射的寫入時(shí)拷貝（COW）中斷時(shí)，發(fā)現(xiàn)了一個(gè)競(jìng)爭(zhēng)條件。未經(jīng)授權(quán)的本地用戶可以利用此漏洞獲得對(duì)其他只讀內(nèi)存映射的寫入訪問(wèn)權(quán)限，從而增加他們?cè)谙到y(tǒng)上的權(quán)限。

Microsoft Visual Studio是美國(guó)微軟（Microsoft）公司的一款開發(fā)工具套件系列產(chǎn)品，也是一個(gè)基本完整的開發(fā)工具集，它包括了整個(gè)軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個(gè)Git（分布式版本控制系統(tǒng)）擴(kuò)展。Microsoft Git for Visual Studio中存在遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞源于程序沒(méi)有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統(tǒng)。以下產(chǎn)品及版本受到影響：Microsoft Visual Studio 2017 15.0版本，2017 15.1版本至2017 15.9版本，2019 16.0版本，2019 16.0版本至2019 16.4版本。

Microsoft Visual Studio是美國(guó)微軟（Microsoft）公司的一款開發(fā)工具套件系列產(chǎn)品，也是一個(gè)基本完整的開發(fā)工具集，它包括了整個(gè)軟件生命周期中所需要的大部分工具。Git for Visual Studio是其中的一個(gè)Git（分布式版本控制系統(tǒng)）擴(kuò)展。Microsoft Git for Visual Studio中存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于程序沒(méi)有正確地清理輸入。攻擊者可利用該漏洞控制受影響的系統(tǒng)。以下產(chǎn)品及版本受到影響：Microsoft Visual Studio 2017 15.0版本，2017 15.1版本至2017 15.9版本，2019 16.0版本，2019 16.0版本至2019 16.4版本。

Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

Git是一套免費(fèi)、開源的分布式版本控制系統(tǒng)。Git中存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞對(duì)系統(tǒng)發(fā)起進(jìn)一步攻擊。以下產(chǎn)品及版本受到影響：Git v2.24.1之前版本，v2.23.1之前版本，v2.22.2之前版本，v2.21.1之前版本，v2.20.2之前版本，v2.19.3之前版本，v2.18.2之前版本，v2.17.3之前版本，v2.16.6之前版本，v2.15.4之前版本，v2.14.6之前版本。

Sqlite是一款輕型的數(shù)據(jù)庫(kù)，是遵守ACID的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。Sqlite 3.30.1及之前版本中的pragma.c文件存在代碼問(wèn)題漏洞。

sysstat是一套適用于Linux平臺(tái)的系統(tǒng)性能監(jiān)控工具。sysstat 12.2.0及之前版本中的sa_common.c文件的‘check_file_actlst’函數(shù)存在資源管理錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可借助特制文件利用該漏洞導(dǎo)致應(yīng)用程序崩潰。

Linux kernel 5.4.2之前版本中的arch/x86/include/asm/fpu/internal.h文件的fpregs_state_valid存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞）或造成其他危害。

libvirt中的qemu/qemu_driver.c文件存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)（API阻塞）。

shadow中存在競(jìng)爭(zhēng)條件問(wèn)題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中，并發(fā)代碼需要互斥地訪問(wèn)共享資源時(shí)，對(duì)于并發(fā)訪問(wèn)的處理不當(dāng)。

Android 10版本中的libexif存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可利用該漏洞提升權(quán)限。

在sssd中發(fā)現(xiàn)了一個(gè)漏洞，其中，如果用戶未設(shè)置主目錄，sssd將返回“/”（根目錄）而不是“”（空字符串/no home directory）。這可能會(huì)影響通過(guò)chroot（）限制用戶在其主目錄內(nèi)訪問(wèn)文件系統(tǒng)的服務(wù)。

Android是美國(guó)谷歌（Google）和開放手持設(shè)備聯(lián)盟（簡(jiǎn)稱OHA）的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Android 10版本中的libexif存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可利用該漏洞提升權(quán)限。

cyrus-sasl是一款能夠在客戶端和服務(wù)端提供身份驗(yàn)證授權(quán)服務(wù)的Cyrus SASL（簡(jiǎn)單身份驗(yàn)證安全層）API的實(shí)現(xiàn)。cyrus-sasl 2.1.27版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。