一個缺陷被發現在Linux內核的OverlayFS子系統的方式與OverlayFS用戶安裝TmpFS文件系統。這一缺陷允許本地用戶訪問不應該訪問的隱藏文件。

Linux kernel 存在安全漏洞，該漏洞源于在5.14-rc3之前版本的Linux內核跟蹤模塊功能中，用戶以特定方式使用跟蹤環緩沖區時發現CPU資源不足。攻擊者可利用該漏洞導致服務被拒絕。

該漏洞源于在處理 L1 來賓提供的 VMCB（虛擬機控制塊）以生成/處理嵌套來賓 (L2) 時對“virt_ext”的不正確驗證。

該漏洞發生在處理 L1 客戶機提供的 VMCB（虛擬機控制塊）以生成/處理嵌套客戶機 （L2） 時，會發生此缺陷。由于未正確驗證“int_ctl”字段，此問題可能允許惡意 L1 為 L2 客戶機啟用 AVIC 支持（高級虛擬中斷控制器）。因此，L2 客戶機將被允許讀取/寫入主機的物理頁面，從而導致整個系統崩潰、敏感數據泄露或潛在的客戶機到主機逃逸。

在hivex庫中發現了一個缺陷。 這個漏洞允許攻擊者輸入一個特別設計的Windows注冊表(hive)文件，這將導致hivex遞歸地調用_get_children()函數，導致堆棧溢出。 此漏洞的最大威脅是系統可用性。

在linux內核中，一個未授權的BPF程序通過側信道攻擊能夠從內核存儲中獲得敏感信息。這是因為某個搶占存儲操作不一定發生在具有攻擊者控制值的存儲操作之前。

在linux內核中，一個未授權的BPF程序通過側信道攻擊能夠從內核存儲中獲得敏感信息。這是因為保護機制忽略了 BPF 堆棧上未初始化內存位置的可能性。

一個缺陷在cloud-init被發現。當一個系統是通過cloud-init配置和使用“密碼設置”模塊“chpasswd指令”和“隨機”,相對的隨機生成的密碼用戶是用明文文件中任何現有用戶可讀的系統。這個漏洞的威脅是最高的數據機密性和它可能允許本地攻擊者作為另一個用戶登錄。

在Linux內核的kernel/bpf/verifier.c 中，可以預測一個分支(例如,因為類型的混淆),因此一個非特權BPF程序可以通過邊信道攻擊讀取任意內存位置,又名CID-9183671af6db。

在 p2p_copy_client_info of p2p.c中，由于缺少邊界檢查，可能存在越界寫入。 如果目標設備正在執行Wi-Fi Direct搜索，這可能導致遠程代碼執行，而不需要額外的執行權限。 開發不需要用戶交互。

GNU Mailman是GNU計劃的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。 GNU Mailman 2.1.33之前版本中存在安全漏洞。攻擊者可利用該漏洞注入任意內容。

GNU Mailman是GNU計劃的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。 GNU Mailman 2.1.30之前的2.x版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。

GNU Mailman是GNU計劃的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。 GNU Mailman 2.1.31之前的版本中的/options/mailman存在安全漏洞。攻擊者可利用該漏洞注入任意內容。

GNU Aspell是一款拼寫檢查工具。GNU Aspell 0.60.8之前版本中的libaspell.a文件存在緩沖區錯誤漏洞。本地攻擊者可借助末尾為‘’的字符串利用該漏洞獲取敏感信息。

Linux kernel存在資源管理錯誤漏洞，該漏洞源于攻擊者可以通過 RCU 文件參考 GC 觸發 Linux 內核的內存損壞，以觸發拒絕服務，并可能運行代碼。