Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于 crypto/algif_skcipher.c 函數(shù)中的skcipher_recvmsg 對(duì)稱密鑰密碼算法接口 get_user_pages_fast 中發(fā)現(xiàn)了一個(gè)缺陷，該缺陷導(dǎo)致本地用戶系統(tǒng)崩潰。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux Kernel存在安全漏洞，該漏洞源于當(dāng) Netlink 套接字收到 XFRM_MSG_GETSA、XFRM_MSG_GETPOLICY 類型消息的消息 (sendmsg)并且設(shè)置了 DUMP 標(biāo)志時(shí)，可能會(huì)出現(xiàn)NULL 指針取消引用，并且可能導(dǎo)致拒絕服務(wù)。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux Kernel存在安全漏洞，該漏洞源于IPv6 模塊中存在缺陷，arg.result 在 fib6_rule_lookup 中的使用不一致，有時(shí)持有 rt6_info，有時(shí)持有 fib6_info，可能導(dǎo)致 fib6_rule_suppress 中的內(nèi)核崩潰。

Apache Flink 1.5.1 存在安全漏洞，該漏洞源于一個(gè)REST處理程序允許攻擊者通過惡意修改的HTTP頭將上傳的文件寫入到本地文件系統(tǒng)上的任意位置。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux Kernel存在安全漏洞，該漏洞源于Journaling File System的組件fs/jfs/jfs_dmap.c存在空指針取消引用問題。攻擊者可利用該漏洞導(dǎo)致系統(tǒng)崩潰。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 6.2.12之前版本存在安全漏洞，該漏洞源于僅對(duì)第一個(gè)vc進(jìn)行賦值。

SnakeYaml的Constructor（）類不限制可以在反序列化過程中實(shí)例化的類型。對(duì)攻擊者提供的yaml內(nèi)容進(jìn)行反序列化可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。我們建議在解析不受信任的內(nèi)容時(shí)使用SnakeYaml的SafeConsturator來限制反序列化。我們建議升級(jí)到2.0及更高版本。

SuSE可能還包括其他Linux系統(tǒng)中l(wèi)inuxnfs或knfsd數(shù)據(jù)包的rpc.kstatd存在字符串句法分析錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可以利用該漏洞獲取根權(quán)限。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于可能允許未經(jīng)身份驗(yàn)證的攻擊者發(fā)送精心設(shè)計(jì)的TCP數(shù)據(jù)包，導(dǎo)致NULL指針取消引用和拒絕服務(wù)。

在5.38.2之前的Perl中，regcomp.c中的S_parse_unipro_string可以寫入未分配的空間，因?yàn)榕c\p｛…｝正則表達(dá)式構(gòu)造相關(guān)聯(lián)的屬性名處理不當(dāng)。最早受影響的版本是5.30.0。

在perl中發(fā)現(xiàn)了一個(gè)漏洞。當(dāng)perl編譯精心編制的正則表達(dá)式時(shí)，就會(huì)出現(xiàn)此問題，這可能會(huì)導(dǎo)致攻擊者控制的字節(jié)緩沖區(qū)在堆分配的緩沖區(qū)中溢出。

在Perl5.34.0中，sv.c中的函數(shù)S_find_uninit_var會(huì)發(fā)生基于堆棧的崩潰，這可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行或本地權(quán)限提升。

Linux kernel 6.4.5 版本之前存在安全漏洞，該漏洞源于 drivers/gpu/drm/drm_atomic.c 在非阻塞原子提交和驅(qū)動(dòng)程序卸載之間的競(jìng)爭(zhēng)條件期間具有釋放后重用漏洞。

Linux kernel 6.7.1版本及之前版本存在安全漏洞，該漏洞源于缺少 param_kernel->data_size 檢查而崩潰。

Linux kernel 6.7.1版本及之前版本存在安全漏洞，該漏洞源于存在越界訪問漏洞。