Linux內(nèi)核中的OverlayFS實現(xiàn)在某些情況下未能正確執(zhí)行權(quán)限檢查。此缺陷允許本地攻擊者獲取提升的特權(quán)，因為在檢查trusted.overlayfs.* xattrs（CVE-2023-2640）時跳過了權(quán)限檢查。在Ubuntu內(nèi)核中，overlayfs的ovl_copy_up_meta_inode_data也存在類似的本地提權(quán)漏洞，因為在調(diào)用ovl_do_setxattr時跳過了權(quán)限檢查）。

Mojolicious是基于 Perl 的實時網(wǎng)絡(luò)框架。 Mojolicious 8.65 之前版本存在安全漏洞，該漏洞源于應(yīng)用容易受到 secure_compare 定時攻擊，攻擊者利用該漏洞可以猜測密碼字符串的長度。

libndp是libndp開源的一個庫。libndp 存在安全漏洞，該漏洞源于libndp 未正確驗證路由長度信息，允許攻擊者通過發(fā)送格式錯誤的 IPv6 路由器廣告數(shù)據(jù)包來導(dǎo)致 NetworkManager 中的緩沖區(qū)溢出。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于內(nèi)存釋放后重用。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于SVM驅(qū)動的REMAP cmd可用于將只讀內(nèi)存重新映射為讀寫，從而導(dǎo)致只讀內(nèi)存或文件被修改。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 6.3.8版本及之前版本存在安全漏洞，該漏洞源于在drivers/net/ethernet/renesas/ravb_main.c中的ravb_remove 中發(fā)現(xiàn)了內(nèi)存釋放后重用問題。

Linux 內(nèi)核中 io_uring 子系統(tǒng)存在雙重釋放漏洞。此漏洞可能允許惡意本地用戶使內(nèi)核崩潰或在系統(tǒng)上提升其特權(quán)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 5.6版本至5.11版本存在安全漏洞。攻擊者利用該漏洞將權(quán)限升級為root權(quán)限。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD計劃組的一套用于安全訪問遠(yuǎn)程計算機(jī)的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。 Amazon Linux 1和2 的 OpenSSH 7.4版本存在安全漏洞，該漏洞源于在使用相對路徑時，不會驗證客戶端接收到的文件名是否與請求的文件匹配。

Pillow是一款基于Python的圖像處理庫。Pillow 8.1.1之前版本 存在輸入驗證錯誤漏洞，該漏洞允許攻擊者導(dǎo)致拒絕服務(wù)。

Pillow是一款基于Python的圖像處理庫。Pillow 8.1.1之前版本中存在安全漏洞。該漏洞源于TiffDecode.c在TiffreadRGBATile中通過無效的title越界讀取。

Pillow是一款基于Python的圖像處理庫。Pillow 8.1.1之前版本中存在安全漏洞。該漏洞源于在解碼精心編制的YCbCr文件時，TiffDecode會出現(xiàn)基于堆的緩沖區(qū)溢出。

Pillow是一款基于Python的圖像處理庫。Pillow 8.1.1版本之前存在安全漏洞。該漏洞源于SGIRleDecode.c中存在越界讀取。

Pillow是一款基于Python的圖像處理庫。Pillow 8.1.1版本之前存在安全漏洞。該漏洞源于PDF解析器允許通過一個特制的PDF文件進(jìn)行正則表達(dá)式DoS（ReDoS）攻擊。

在OpenSSH服務(wù)器（sshd）中發(fā)現(xiàn)了信號處理程序競爭條件，當(dāng)客戶端在LoginGraceTime秒內(nèi)未進(jìn)行身份驗證時（默認(rèn)為120秒，舊版本的OpenSSH中為600秒），然后會異步調(diào)用sshd的SIGALRM處理程序。然而，這個信號處理程序調(diào)用了一些非異步信號安全的函數(shù)，例如syslog()。