Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的overlayfs實(shí)現(xiàn)過程中存在安全漏洞，該漏洞源于程序沒有正確限制掛載命名空間。本地攻擊者可通過在FUSE文件系統(tǒng)之上掛載overlayfs文件系統(tǒng)利用該漏洞獲取權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的overlayfs實(shí)現(xiàn)過程中存在安全漏洞，該漏洞源于程序沒有正確保存POSIX ACL xattr數(shù)據(jù)。本地攻擊者可借助group-writable setgid目錄利用該漏洞獲取權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的sound/usb/midi.c文件中的‘snd_usbmidi_create’函數(shù)中存在雙重釋放漏洞。物理位置臨近的攻擊者可借助無效的USB描述符利用該漏洞造成拒絕服務(wù)（系統(tǒng)意外終止）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的kernel/bpf/verifier.c文件中的‘a(chǎn)djust_branches’函數(shù)存在安全漏洞，該漏洞源于程序沒有考慮backward-jump實(shí)例中的delta。本地攻擊者可通過創(chuàng)建數(shù)據(jù)包過濾器并加載BPF指令，利用該漏洞獲取內(nèi)核內(nèi)存中的敏感信息。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5之前版本的security/integrity/evm/evm_main.c文件中的‘evm_verify_hmac’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確復(fù)制數(shù)據(jù)。本地攻擊者可通過實(shí)施時序旁路攻擊利用該漏洞偽造MAC地址。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1及之前版本的drivers/tty/tty_io.c文件中的‘tty_ioctl’函數(shù)中存在競爭條件漏洞。本地攻擊者可借助TIOCSETD的并發(fā)調(diào)用利用該漏洞造成拒絕服務(wù)（釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.3之前版本的net/sctp/sm_sideeffect.c文件中存在安全漏洞，該漏洞源于程序沒有正確管理鎖定模式和套接字的關(guān)系。本地攻擊者可借助特制的sctp_accept調(diào)用利用該漏洞造成拒絕服務(wù)（死鎖）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4之前版本的KEYS子系統(tǒng)中存在安全漏洞。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(wù)（BUG）或獲取權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1及之前版本的drivers/usb/serial/visor.c文件中的‘clie_5_attach’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可通過插入缺少輸出端點(diǎn)的USB設(shè)備利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本中存在安全漏洞。本地攻擊者可通過在UNIX套接字關(guān)閉之前發(fā)送描述符，利用該漏洞繞過file-descriptor限制，造成拒絕服務(wù)（內(nèi)存損壞）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的arch/x86/mm/tlb.c文件中存在競爭條件漏洞。本地攻擊者可通過觸發(fā)不同CPU的分頁結(jié)構(gòu)訪問，利用該漏洞獲取權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.7及之前的版本中的drivers/hid/hid-core.c文件的‘hid_input_field’函數(shù)存在安全漏洞。物理位置鄰近的攻擊者可通過連接設(shè)備利用該漏洞獲取內(nèi)核內(nèi)存敏感信息或造成拒絕服務(wù)（越邊界讀?。?/div>

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1之前版本的security/keys/process_keys.c文件中的‘join_session_keyring’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確處理特定錯誤中的對象引用。本地攻擊者可借助特制的keyctl命令利用該漏洞造成拒絕服務(wù)（整數(shù)溢出和釋放后重用）。

389 Directory Server 1.3.4.7之前1.3.4.x版本的slapd/connection.c文件中存在安全漏洞。遠(yuǎn)程攻擊者可借助異常關(guān)閉的連接利用該漏洞造成拒絕服務(wù)（無限循環(huán)和連接阻斷）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.0及之前的版本中的fs/xfs/xfs_attr_list.c文件存在內(nèi)存泄露漏洞，該漏洞源于fs/xfs/xfs_attr_list.c文件含有錯誤路徑。本地攻擊者可借助特制的XFS文件系統(tǒng)操作利用該漏洞造成拒絕服務(wù)（內(nèi)存消耗）。