None

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在資源管理錯誤漏洞，該漏洞源于攻擊者可以通過 RCU 文件參考 GC 觸發 Linux 內核的內存損壞，以觸發拒絕服務，并可能運行代碼。

在1.9.4之前的Libgcrypt中的ElGamal實現允許明文恢復，因為在兩個加密庫之間的交互過程中，由接收方公鑰定義的主、由接收方公鑰定義的生成器、 發送方的臨時指數可能導致針對OpenPGP的交叉配置攻擊

GNU Mailman是GNU社區的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。 GNU Mailman 存在安全漏洞，該漏洞源于 GNU Mailman 可能允許遠程提權。 某個 csrf_token 值源自管理員密碼，可能有助于對該密碼進行暴力攻擊。

strongSwan是瑞士Andreas Steffen個人開發者的一套Linux平臺使用的開源的基于IPsec的VPN解決方案。該方案包含X.509公開密鑰證書、安全儲存私鑰、智能卡等認證機制。 StrongSwan 中存在輸入驗證錯誤漏洞，該漏洞源于產品未能正確處理RSASSA-PSS簽名。攻擊者可通過一個不相關的自簽名證書導致遠程代碼執行。StrongSwan 5.9.4 之前版本。

Apache HTTP Server存在代碼問題漏洞，該漏洞是由于系統對用戶的輸入沒有進行嚴格的過濾導致，攻擊者可以構造惡意數據對目標服務器進行SSRF攻擊。該漏洞可做為攻擊目標服務器內網的跳板，以此對服務器所在內網進行端口掃描、攻擊運行在內網的應用程序、下載內網資源等。

在Linux內核driver/net/ethernet/xilinx/xilinx_emaclite.c，由于它輸出一個內核指針 (例如the real IOMEM pointer)，使攻擊者更容易擊敗ASLR保護機制。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel 存在安全漏洞，該漏洞源在5.13.6之前版本的Linux內核中，drivers/usb/host/max3421-hcd.c 允許物理上接近的攻擊者在某些情況下移除 MAX-3421 USB 設備。攻擊者可利用該漏洞造成拒絕服務攻擊。

在 Linux 內核的fs/nfs/nfs4client.c 中具有不正確的連接設置順序，這允許遠程 NFSv4 服務器的操作員通過安排這些服務器在中繼檢測期間無法訪問這些服務器來導致拒絕服務（掛載）。

在Linux內核中的arch/x86/kvm/mmu/paging_tmpl.h錯誤計算了shadow頁面的訪問權限，導致丟失guest保護頁面錯誤。

在 Linux 內核中的driver/char/virtio_console.c中，提供超過緩沖區大小的 buf->len 值的不受信任的設備可能引起數據的損壞或丟失。注意：供應商指出，引用的數據損壞在任何現有用例中都不是漏洞;添加長度驗證只是為了在面對異常主機操作系統行為時保持穩健性。

在Linux內核arch/powerpc/kvm/book3s_rtas.c ,允許KVM來賓操作系統用戶通過rtas_args導致主機操作系統內存崩潰，即CID-f62f3c20647e。

一個界外(OOB)內存讀取缺陷被發現在高通IPC路由器協議在Linux內核中。缺少完整性檢查允許本地攻擊者進入界外內存,導致系統崩潰或內部內核信息的泄漏。這個漏洞影響系統可用性。

一個缺陷被發現在Linux內核的OverlayFS子系統的方式與OverlayFS用戶安裝TmpFS文件系統。這一缺陷允許本地用戶訪問不應該訪問的隱藏文件。

libarchive是一款多格式存檔和壓縮庫。 libchive 3.4.1到3.5.1存在安全漏洞，該漏洞源于有一個在復制字符串中使用后自由從do uncompress塊和進程塊調用。