Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。ext4 filesystem是其中的一套ext4文件系統組件。Linux kernel中的ext4 filesystem中存在安全漏洞。攻擊者可借助特制的ext4文件系統鏡像利用該漏洞造成拒絕服務（越界寫入）。

在Linux內核的ext4文件系統代碼中發現了一個缺陷。在裝入和寫入特制的ext4鏡像時，可以在ext4_update_inline_data（）中進行堆棧越界寫入。攻擊者可利用此漏洞導致系統崩潰和拒絕服務。

在Linux內核ext4文件系統中發現了一個缺陷。在對特制的ext4文件系統鏡像進行操作時，ext4_ext_drop_refs（）函數中可以進行越界訪問。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel中的ext4文件系統代碼的‘ext4_ext_remove_space()’函數存在釋放后重用漏洞。攻擊者可借助特制的ext4鏡像利用該漏洞造成內核錯誤。

Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零長度目錄名稱。本地用戶可以借助在當前工作目錄中共享庫文件的Trojan木馬獲得權限提升。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在信息泄露漏洞，該漏洞源于ICMP信息如netmask和timestamp允許任意主機訪問。

OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 中存在權限許可和訪問控制問題漏洞。該漏洞源于網絡系統或產品缺乏有效的權限許可和訪問控制措施。

OpenLink 中存在緩沖區溢出漏洞。遠程攻擊者借助web配置的長GET請求獲得特權。

IBM Connect：Direct for UNIX是美國IBM公司的一個點對點的可支持多平臺之間傳輸數據的工具軟件。該軟件支持z/OS, VSE， AS/400, UNIX (IBM， SUN， HP， etc)，LINUX,Windows等18種平臺，另外提供C、C++、JAVA、命令行接口的API供擴展使用。IBM Connect：Direct for UNIX 存在安全漏洞。攻擊者可利用該漏洞獲取提升的權限，影響保密性、完整性和可用性。

由于無效信息，存在借助rpc.statd刪除或創建文件的漏洞。

Statd存在緩沖區溢出漏洞，可以允許根特權。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel i740驅動程序存在安全漏洞，該漏洞源于用戶空間程序可以通過ioctl()接口將任何值傳遞給驅動程序。驅動程序沒有檢查“pixclock”的值，所以它可能會導致除零錯誤。

Flatpak是一套用于Linux桌面應用計算機環境的應用程序虛擬化系統。Flatpak 1.12.3和1.10.6之前版本存在安全漏洞，攻擊者可利用該漏洞通過惡意應用程序替換appstream util二進制文件，并可能執行其他惡意操作。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/input/misc/ims-pcu.c文件中的‘ims_pcu_parse_cdc_data’函數存在安全漏洞。物理位置臨近的攻擊者可借助沒有master和slave接口的USB設備利用該漏洞造成拒絕服務（系統崩潰）。

polkit是一個在類 Unix操作系統中控制系統范圍權限的組件。通過定義和審核權限規則，實現不同優先級進程間的通訊。polkit 存在資源管理錯誤漏洞，該漏洞源于進程文件描述符耗盡，攻擊者利用該漏洞允許非特權用戶導致polkit崩潰。