Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel 版本中的fs/jfs/xattr.c文件的‘ea_get’函數存在內存損壞漏洞。

Linux kernel是美國Linux基金會發布的操作系統Linux所使用的內核。ext4 filesystem是其中的一套ext4文件系統組件。Linux kernel中的ext4 filesystem中存在安全漏洞。攻擊者可借助特制的ext4文件系統鏡像利用該漏洞造成拒絕服務（越界寫入）。

在Linux內核的ext4文件系統代碼中發現了一個缺陷。在裝入和寫入特制的ext4鏡像時，可以在ext4_update_inline_data（）中進行堆棧越界寫入。攻擊者可利用此漏洞導致系統崩潰和拒絕服務。

在Linux內核ext4文件系統中發現了一個缺陷。在對特制的ext4文件系統鏡像進行操作時，ext4_ext_drop_refs（）函數中可以進行越界訪問。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。Linux kernel中的ext4文件系統代碼的‘ext4_ext_remove_space()’函數存在釋放后重用漏洞。攻擊者可借助特制的ext4鏡像利用該漏洞造成內核錯誤。

Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零長度目錄名稱。本地用戶可以借助在當前工作目錄中共享庫文件的Trojan木馬獲得權限提升。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel存在信息泄露漏洞，該漏洞源于ICMP信息如netmask和timestamp允許任意主機訪問。

OpenSSL是OpenSSL團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 中存在權限許可和訪問控制問題漏洞。該漏洞源于網絡系統或產品缺乏有效的權限許可和訪問控制措施。

OpenLink 中存在緩沖區溢出漏洞。遠程攻擊者借助web配置的長GET請求獲得特權。

RPC是一個計算機通信協議。該協議允許運行于一臺計算機的程序調用另一個地址空間（通常為一個開放網絡的一臺計算機）的子程序，而程序員就像調用本地程序一樣，無需額外地為這個交互作用編程（無需關注細節）。RPC 存在安全漏洞。攻擊者可利用該漏洞獲取提升的權限，影響保密性、完整性和可用性。

由于無效信息，存在借助rpc.statd刪除或創建文件的漏洞。

Statd存在緩沖區溢出漏洞，可以允許根特權。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。Linux kernel i740驅動程序存在安全漏洞，該漏洞源于用戶空間程序可以通過ioctl()接口將任何值傳遞給驅動程序。驅動程序沒有檢查“pixclock”的值，所以它可能會導致除零錯誤。

Zsh是一款可用作交互式登錄的shell及腳本編寫的命令解釋器。Zsh存在安全漏洞，該漏洞源于遞歸 PROMPT_SUBST 擴展。在 5.8.1 之前的 zsh 中，攻擊者可以通過控制提示符內的命令輸出來實現代碼執行，如 \\%F 參數所示。

polkit是一個在類 Unix操作系統中控制系統范圍權限的組件。通過定義和審核權限規則，實現不同優先級進程間的通訊。polkit 存在資源管理錯誤漏洞，該漏洞源于進程文件描述符耗盡，攻擊者利用該漏洞允許非特權用戶導致polkit崩潰。