1.修復的CVE ·CVE-2010-5313 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.38之前版本的arch/x86/kvm/x86.c文件中存在競爭條件漏洞。攻擊者可在L2虛擬機操作系統端借助特制的指令利用該漏洞造成拒絕服務（L1虛擬機操作系統崩潰）。。 ·CVE-2011-1078 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.39之前版本中的net/bluetooth/sco.c中的sco_sock_getsockopt_old函數中存在漏洞，該漏洞源于未初始化一定的結構。本地攻擊者可利用該漏洞通過SCO_CONNINFO選項從內核棧內存中獲得潛在的敏感信息。 ·CVE-2011-1083 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.37.2及之前版本中的epoll實現沒有正確遍歷epoll文件描述符的樹。本地用戶可以借助使用epoll_create和epoll_ctl系統調用的特制應用程序，導致拒絕服務（CPU消耗）。 ·CVE-2011-4077 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux Kernel中存在本地拒絕服務漏洞和本地權限提升漏洞。由于\"xfs_readlink()\"函數中存在邊界錯誤，攻擊者可利用該漏洞通過特制的XFS影像導致緩沖區溢出。 ·CVE-2011-4080 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.39之前版本的kernel/sysctl.c中的sysrq_sysctl_handler函數中存在漏洞，該漏洞源于未要求以CAP_SYS_ADMIN權能來修改dmesg_restrict值。本地用戶可利用root權限繞過預期訪問限制進而讀取內核環形緩沖區。該漏洞已被Linux Containers (也稱LXC)環境的root用戶證實。 ·CVE-2011-4081 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.1之前版本的crypto/ghash-generic.c中存在漏洞。本地用戶可通過觸發錯誤或者缺失ghash_setkey函數的調用，然后通過（1）ghash_update函數調用或者（2）ghash_final函數調用導致拒絕服務（空指針解引用或者OOPS），或者產生其他未明影響。該漏洞已被AF_ALG socket的寫操作證實。 ·CVE-2011-4086 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3.1之前版本中的fs/jbd2/transaction.c中的journal_unmap_buffer函數中存在漏洞，該漏洞源于未正確處理_Delay和_Unwritten緩沖區頭部狀態。本地攻擊者可通過該漏洞利用安裝日志ext4的系統文件的存在，導致拒絕服務（系統崩潰）。 ·CVE-2011-4127 描述：Linux內核是Linux操作系統的核心部分，其中Netfilter是Linux內核的一個通用防火墻架構的實現。Linux kernel 3.2.2之前版本中存在本地權限提升漏洞，Host Linux系統允許在分區或LVM卷上執行SG_IO ioct1，并傳遞命令到下層塊設備。對某些分區或LVM卷具有受限訪問權限的本地攻擊者可利用此漏洞繞過目標限制，通過特制的SCSI命令獲取整個塊設備的訪問權。客戶端操作系統用戶可利用此漏洞獲取Host系統或某些KVM環境中的其他Guest系統數據。 ·CVE-2011-4131 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.2.2之前版本中的NFSv4實現中存在漏洞，該漏洞源于未正確處理GETACL答復中的位圖尺寸。遠程NFS服務器可通過發送過多數量的位圖話語，導致拒絕服務（OOPS）。 ·CVE-2011-4132 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel中存在本地拒絕服務漏洞。該漏洞源于\"journal_get_superblock()\"函數(fs/jbd/journal.c and fs/jbd2/journal.c)中的錯誤，可通過加載特制的ext3圖形觸發\"BUG_ON()\"，攻擊者可利用該漏洞導致內核崩潰，并拒絕服務合法用戶。 ·CVE-2011-4347 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.1.10之前的版本中的KVM子系統中的virt/kvm/assigned-dev.c中的“kvm_vm_ioctl_assign_device”函數中存在漏洞，該漏洞源于程序沒有驗證訪問PCI配置空間和BAR資源的權限。主機操作系統攻擊者可通過KVM_ASSIGN_PCI_DEVICE操作利用該漏洞分配PIC設備，也可造成拒絕服務（主機系統崩潰）。 ·CVE-2011-4594 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.1之前版本中的net/socket.c中的__sys_sendmsg函數中存在漏洞。本地用戶可利用該漏洞借助對sendmmsg系統調用的特殊使用，導致拒絕服務（系統程序崩潰），致使錯誤的指針解引用。 ·CVE-2011-4611 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。基于powerpc平臺的Linux kernel 2.6.39之前版本中arch/powerpc/kernel/perf_event.c中的perf_event_interrupt函數中存在整數溢出漏洞。本地用戶可利用該漏洞借助觸發某些性能結果的向量，導致拒絕服務（未處理性能監控器異常）。 ·CVE-2011-4621 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.37之前版本中存在漏洞，該漏洞源于未正確實現某些clock-update最優化。本地用戶可利用該漏洞借助在環路中執行代碼的應用程序，導致拒絕服務（系統掛起）。 ·CVE-2011-4622 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux Kernel中存在漏洞，客戶虛擬機上的本地惡意用戶可利用該漏洞導致DoS（拒絕服務）。該漏洞源于配置Programmable Interrupt Timer (PIT)時\"create_pit_timer()\" 函數(arch/x86/kvm/i8254.c)中出現的錯誤，該漏洞可被利用導致主機崩潰（空指針解引用）。 ·CVE-2011-5321 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.1.1之前版本的drivers/tty/tty_io.c文件中的‘tty_open’函數存在安全漏洞，該漏洞源于程序沒有正確處理driver-lookup故障。本地攻擊者可借助對/dev/pts目錄下的設備文件的特制的訪問利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。 ·CVE-2012-0038 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.1.9之前版本中fs/xfs/xfs_acl.c的xfs_acl_from_disk函數中存在整數溢出漏洞。本地用戶可利用該漏洞借助畸形ACL的文件系統導致拒絕服務（死機），致使基于堆的緩沖區溢出。 ·CVE-2012-0044 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.1.5之前版本的Direct Rendering Manager (DRM)子系統中的drivers/gpu/drm/drm_crtc.c中的drm_mode_dirtyfb_ioctl函數中存在整數溢出漏洞。本地用戶可利用該漏洞借助特制ioctl調用，獲取權限或導致拒絕服務（內存損壞）。 ·CVE-2012-0045 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.2.14版本之前的KVM實現上的arch/x86/kvm/emulate.c內的em_syscall函數中存在漏洞，該漏洞源于未正確處理0f05（又名系統調用）操作碼。客戶端操作系統用戶可利用該漏洞通過特制的NASM文件應用程序導致拒絕服務（客戶端操作系統崩潰）。 ·CVE-2012-0056 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.39以及其他版本的mem_write函數中存在漏洞，該漏洞源于當ASLR被禁用時，在寫入到/proc/＜pid＞/mem時未正確檢查權限。本地用戶可利用該漏洞通過修改進程內存提升權限。該漏洞已在Mempodipper中被證實。 ·CVE-2012-0207 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.2.1之前版本中的net/ipv4/igmp.c中的igmp_heard_query函數中存在漏洞。遠程攻擊者可利用該漏洞借助IGMP數據包導致拒絕服務（divide-by-zero錯誤或者死機）。 ·CVE-2012-0879 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.33之前版本的塊驅動中的I/O實現中存在漏洞，該漏洞源于未正確處理CLONE_IO功能。本地用戶可通過啟用多個進程共享的I/O接口導致拒絕服務(I/O不穩定)。 ·CVE-2012-1090 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.2.10之前版本的fs/cifs/dir.c中的cifs_lookup函數中存在漏洞。本地用戶可利用該漏洞借助試圖訪問特制的文件導致拒絕服務（OOPS），該漏洞已被FIFO證實。 ·CVE-2012-1097 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.2.10之前版本中的regset(也稱register設置)功能中存在漏洞，該漏洞源于未正確處理.get和.set方法的缺失。本地用戶可利用該漏洞借助(1)PTRACE_GETREGSET或者(2) PTRACE_SETREGSET ptrace的調用導致拒絕服務（空指針解引用）或者產生其他未明影響。 ·CVE-2012-1179 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3.1之前版本中存在漏洞。當KVM啟用時，guest操作系統用戶可利用管理員權限對guest操作系統的訪問導致拒絕服務（主機操作系統崩潰），該漏洞與pmd_none_or_clear_bad函數和龐大頁面的頁面障礙有關。 ·CVE-2012-1568 描述：kernel中的某些補丁中的‘ExecShield’功能中存在漏洞，該漏洞源于程序未正確地利用32位可執行文件處理對多個共享庫的使用。通過利用其中一個庫的可預測基地址，上下文相關的攻擊者利用該漏洞繞過ASLR保護機制。 ·CVE-2012-1601 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3.6之前版本的KVM實現中存在漏洞。主機操作系統用戶可通過在虛擬CPU存在后調用KVM_CREATE_IRQCHIP ioctl導致拒絕服務（空指針解引用和操作系統崩潰）。 ·CVE-2012-2100 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。基于x86平臺和未明其他平臺的Linux kernel 3.2.2之前版本中的fs/ext4/super.c中的ext4_fill_flex_info()函數的實現上存在本地拒絕服務，s_log_groups_per_flex可被設置成偽造值。攻擊者可利用該漏洞觸發內核崩潰，拒絕為合法用戶提供服務。 ·CVE-2012-2119 描述：MacVTap是用于簡化虛擬化橋型網絡的設備驅動程序。Linux kernel 3.4.5之前版本中的macvtap設備驅動程序中存在緩沖區溢出漏洞。程序在某些配置下運行的過程中，通過帶有較長的向量長度的描述符，帶有特權KVM guest攻擊者利用該漏洞導致拒絕服務（崩潰）。 ·CVE-2012-2121 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3.4之前版本的KVM實現中存在漏洞，該漏洞源于未妥善處理內存slots與iommu之間的關系。guest操作系統用戶可利用管理員權限對guest操作系統的訪問在設備上執行hotunplug與hotplug操作，導致拒絕服務（主機操作系統崩潰）。 ·CVE-2012-2123 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3.3之前版本的security/commoncap.c中的cap_bprm_set_creds函數中存在漏洞，該漏洞源于未正確處理執行特權的可執行文件的文件系統功能（也稱fcaps）的使用。本地用戶可利用該漏洞借助特制應用程序繞過預期個性限制，該漏洞已被使用禁用ASLR的父進程證實。 ·CVE-2012-2133 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3.6之前版本中存在釋放后使用漏洞。攻擊者可利用此漏洞引發內核死機，對合法用戶拒絕服務。基于此漏洞的性質，攻擊者可能提升權限，但這點還未得到確認。 ·CVE-2012-2136 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.4.5之前版本中的net/core/sock.c中的sock_alloc_send_pskb函數中存在漏洞，該漏洞源于未正確驗證一定的長度值。本地攻擊者可利用該漏洞通過訪問TUN/TAP設備導致拒絕服務（基于堆的緩沖區溢出和系統崩潰）或獲取特權。 ·CVE-2012-2137 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。KVM（Kernel-based Virtual Machine，基于內核的虛擬機）是用于其中的一種虛擬化基礎設施。Linux kernel 3.2.24之前版本中的KVM子系統中的virt/kvm/irq_comm.c中存在緩沖區溢出漏洞。通過與Message Signaled Interrupts (MSI)有關的向量，irq路由表條目，以及調用kvm_set_irq函數之前不正確檢查setup_routing_entry函數，本地攻擊者利用該漏洞導致拒絕服務（崩潰）和執行任意代碼。 ·CVE-2012-2313 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3.7之前版本中的drivers/net/ethernet/dlink/dl2k.c中的rio_ioctl函數中存在漏洞，該漏洞源于未限制對SIOCSMIIREG命令的訪問。本地用戶可利用該漏洞借助ioctl調用在以太網適配器中寫數據。 ·CVE-2012-2372 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7.4和較早版本中的Reliable Datagram Sockets (RDS)協議實現中的net/rds/ib_send.c中的rds_ib_xmit函數中存在漏洞。通過建立帶有與IPoIB接口本身IP地址相同的源IP地址的RDS連接，本地攻擊者利用該漏洞導致拒絕服務（BUG_ON和內核崩潰）。 ·CVE-2012-2373 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。基于x86平臺的Linux kernel 3.4.5之前版本中存在漏洞，該漏洞源于物理地址擴展(PAE)啟用時，未正確使用頁面中間目錄(PMD)。本地攻擊者可利用該漏洞通過觸發競爭條件的特制應用程序，導致拒絕服務（恐慌）。 ·CVE-2012-2375 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3.2之前版本中的NFSv4實現中的fs/nfs/nfs4proc.c中的__nfs4_get_acl_uncached函數中存在漏洞，該漏洞源于在復制操作過程中使用不正確長度變量。遠程NFS服務器可通過在FATTR4_ACL回復中發送大數量的位圖字導致拒絕服務(OOPS)。 ·CVE-2012-2383 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。基于32-bit平臺的Linux kernel 3.3.5之前版本中的Direct Rendering Manager (DRM)子系統中的drivers/gpu/drm/i915/i915_gem_execbuffer.c中的i915_gem_execbuffer2函數中存在整數溢出漏洞。本地用戶可利用該漏洞借助特制ioctl調用導致拒絕服務（越界寫操作），或造成其他未明影響。 ·CVE-2012-2384 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。基于32-bit平臺的Linux kernel 3.3.5之前版本中的Direct Rendering Manager (DRM)子系統中的drivers/gpu/drm/i915/i915_gem_execbuffer.c中的i915_gem_do_execbuffer函數中存在整數溢出漏洞。本地用戶可利用該漏洞借助特制ioctl調用導致拒絕服務（越界寫操作），或造成其他未明影響。 ·CVE-2012-2390 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.4.2之前版本中存在本地拒絕服務漏洞，該漏洞源于內存泄露錯誤。沒有權限的本地攻擊者可利用該漏洞觸發內核崩潰，拒絕為合法用戶提供服務。 ·CVE-2012-2744 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.34之前版本中的net/ipv6/netfilter/nf_conntrack_reasm.c中存在漏洞。當nf_conntrack_ipv6模塊啟用時，遠程攻擊者可利用該漏洞通過某些類型碎片的IPv6數據包導致拒絕服務（空指針引用和系統崩潰）。 ·CVE-2012-2745 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux Kernel 3.3.2之前版本的密鑰管理功能中存在漏洞，該漏洞源于‘copy_creds()’函數（cred.c）未正確清除replacement_session_keyring標志。攻擊者可利用該漏洞導致DoS（拒絕服務）。 ·CVE-2012-3400 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.4.5之前版本中的fs/udf/super.c中的‘udf_load_logicalvol’函數中存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞通過特制的UDF文件系統，導致拒絕服務（系統崩潰）或產生未明其他影響。 ·CVE-2012-3412 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux Kernel 3.2.30之前版本中存在漏洞，可被惡意攻擊者利用導致DoS（拒絕服務）。該漏洞源于處理TCP片段時Solarflare網絡驅動程序（drivers/net/ethernet/sfc/tx.c）中存在錯誤。攻擊者可通過惡意對等端利用該漏洞。成功的利用需要啟用TCP Segmentation Offload（TSO）（默認）。 ·CVE-2012-3430 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.0.44之前版本中的net/rds/recv.c中的‘rds_recvmsg’函數中存在漏洞，該漏洞源于沒有初始化某些結構成員。本地攻擊者可利用該漏洞通過在RDS套接字上的(1)recvfrom或(2)recvmsg系統調用，從內核棧內存中獲取潛在的敏感信息。 ·CVE-2012-3511 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux Kernel 3.4.5之前版本中存在漏洞，可被惡意本地攻擊者利用導致DoS（拒絕服務）。該漏洞源于‘madvise_remove()’函數存在釋放后使用錯誤。攻擊者可利用該漏洞引用已釋放的內存。 ·CVE-2012-3552 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.0之前版本中的IP實現中存在漏洞。遠程攻擊者可利用該漏洞通過處理網絡流量期間發送報文到設置套接字選項的應用程序，導致拒絕服務（板損壞和系統崩潰）。 ·CVE-2012-4398 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.4之前版本中的kernel/kmod.c中的‘__request_module’函數中存在漏洞，該漏洞源于程序沒有設置某些killable屬性。通過特制的應用程序，本地攻擊者利用該漏洞導致拒絕服務（內存消耗）。 ·CVE-2012-4444 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.36之前版本中的net/ipv6/reassembly.c中的ip6_frag_queue函數中存在漏洞。通過重疊IPv6碎片，遠程攻擊者利用該漏洞繞過預期的網絡限制。 ·CVE-2012-4461 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。KVM（Kernel-based Virtual Machine，基于內核的虛擬機）是用于其中的一種虛擬化基礎設施。Linux kernel 3.6.9之前版本中的KVM子系統中存在漏洞，該漏洞源于在主機運行期間，程序使用了無XSAVE的qemu用戶空間。通過在訪客cr4寄存器中使用KVM_SET_SREGS ioctl設置來設置X86_CR4_OSXSAVE位，并隨后調用KVM_RUN ioctl，本地攻擊者利用該漏洞導致拒絕服務（內核OOPS）。 ·CVE-2012-4508 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.4.16之前版本中的fs/ext4/extents.c中存在競爭條件漏洞。通過對沒有被正確地標記為未初始化的擴展進行訪問，本地攻擊者利用該漏洞從刪除的文件中獲得敏感信息。 ·CVE-2012-4530 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7.2之前版本中的fs/binfmt_script.c中的load_script函數中存在漏洞，該漏洞源于程序沒有正確處理遞歸。通過特制的應用程序，本地攻擊者利用該漏洞從內核棧內存中獲得敏感信息。 ·CVE-2012-4542 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8之前的版本中的block/scsi_ioctl.c中存在漏洞，該漏洞源于程序驗證SCSI命令過程中沒有正確考量SCSI設備類。通過對重疊操作碼進行利用的SG_IO ioctl調用，本地攻擊者可利用該漏洞繞過預期訪問限制。 ·CVE-2012-4565 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.4.19之前版本中的net/ipv4/tcp_illinois.c中的tcp_illinois_info()函數中存在本地拒絕服務漏洞。攻擊者利用該漏洞使內核崩潰，導致拒絕服務狀態。 ·CVE-2012-5517 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的mm/memory_hotplug.c中的online_pages函數中存在漏洞。通過使用由管理員熱添加的內存，本地攻擊者利用該漏洞導致拒絕服務（空指針引用和系統崩潰）或在伺機的情況下產生其他未明影響。 ·CVE-2012-6537 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的net/xfrm/xfrm_user.c中存在漏洞，該漏洞源于程序未初始化某些結構。通過利用CAP_NET_ADMIN功能，本地攻擊者利用該漏洞獲得來自內核內存的敏感信息。 ·CVE-2012-6538 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的net/xfrm/xfrm_user.c中的‘copy_to_user_auth’函數中存在漏洞，該漏洞源于在復制字符串期間程序使用不正確的C庫函數。通過CAP_NET_ADMIN功能，本地攻擊者利用該漏洞獲得來自內核堆內存的敏感信息。 ·CVE-2012-6542 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的net/llc/af_llc.c中的‘lc_ui_getname’函數中存在漏洞，該漏洞源于在某些情況下程序產生錯誤的返回值。通過利用未初始化的指針參數的特制應用，本地攻擊者利用該漏洞獲得來自內核棧內存的敏感信息。 ·CVE-2012-6544 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的Bluetooth協議棧中存在漏洞，該漏洞源于程序沒有正確初始化某些結構。通過目標是(1)L2CAP或(2)HCI實現的特制的應用，本地攻擊者利用該漏洞獲得來自內核棧內存的敏感信息。 ·CVE-2012-6545 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的Bluetooth RFCOMM實現中存在漏洞，該漏洞源于程序沒有正確初始化某些結構。通過特制的應用，本地攻擊者利用該漏洞獲得來自內核內存的敏感信息。 ·CVE-2012-6546 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的ATM實現中存在漏洞，該漏洞源于程序沒有初始化某些結構。通過特制的應用，本地攻擊者利用該漏洞獲得來自內核棧內存的敏感信息。 ·CVE-2012-6547 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的drivers/net/tun.c中的‘__tun_chr_ioctl’函數中存在漏洞，該漏洞源于程序沒有初始化某些結構。通過特制的應用，本地攻擊者利用該漏洞獲得來自內核棧內存的敏感信息。 ·CVE-2012-6548 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6之前版本中的fs/udf/namei.c中的‘udf_encode_fh function’函數中存在漏洞，該漏洞源于程序沒有初始化某些結構成員。通過特制的應用，本地攻擊者利用該漏洞獲得來自內核堆內存的敏感信息。 ·CVE-2012-6647 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.4.9及之前的版本的kernel/futex.c文件中的‘futex_wait_requeue_pi’函數存在安全漏洞。本地攻擊者可借助特制的FUTEX_WAIT_REQUEUE_PI命令利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。 ·CVE-2012-6657 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.5.7之前版本的net/core/sock.c腳本中的‘sock_setsockopt’函數中存在安全漏洞，該漏洞源于程序沒有將keepalive操作與流套接字相關聯。本地攻擊者可通過創建原始套接字利用該漏洞造成拒絕服務（系統崩潰）。 ·CVE-2012-6689 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.5.5之前版本的net/netlink/af_netlink.c文件中的‘netlink_sendmsg’函數存在安全漏洞，該漏洞源于程序沒有驗證‘dst_pid’字段。本地攻擊者可通過偽造Netlink消息利用該漏洞繞過安全限制，執行未授權操作。 ·CVE-2013-0190 描述：Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。輸入驗證Linux kernel 2.6.23及其他版本中的Xen中的xen_failsafe_callback函數中存在漏洞。在運行32位PVOPS訪客程序的情況下，通過觸發中斷返回錯誤從而導致使用錯誤的棧指針以及棧損毀，本地攻擊者可利用該漏洞導致拒絕服務（訪客程序崩潰）。 ·CVE-2013-0228 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。運行于32位Xen paravirt_ops平臺上的Linux kernel 3.7.9之前版本中的arch/x86/xen/xen-asm_32.S中的‘xen_iret’函數中存在漏洞，該漏洞源于程序沒有在DS段寄存器中正確地處理無效的值。通過特制的應用程序，攻擊者利用該漏洞獲得客戶操作系統權限。 ·CVE-2013-0268 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7.6之前版本中的arch/x86/kernel/msr.c中的msr_open函數中存在漏洞。以root權限執行特制的應用程序如msr32.c，本地攻擊者利用該漏洞繞過預期的功能限制。 ·CVE-2013-0309 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6.2之前的版本中的arch/x86/include/asm/pgtable.h中存在漏洞，該漏洞源于使用透明大頁面時，程序沒有正確支持PROT_NONE內存區域。通過特制的應用程序，本地攻擊者利用該漏洞導致拒絕服務（系統崩潰）。 ·CVE-2013-0310 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.4.8之前版本中的net/ipv4/cipso_ipv4.c中的cipso_v4_validate函數中存在漏洞。通過IPOPT_CIPSO IP_OPTIONS setsockopt系統調用，本地攻擊者利用該漏洞導致拒絕服務（空指針引用和系統崩潰）或產生其他未明影響。 ·CVE-2013-0311 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7之前的版本中的drivers/vhost/vhost.c中的‘translate_desc’函數中存在漏洞，該漏洞源于沒有正確處理跨區域描述符。通過利用KVM訪客操作系統權限，攻擊者利用該漏洞獲得主機系統特權。 ·CVE-2013-0343 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8之前的版本中的net/ipv6/addrconf.c中的‘ipv6_create_tempaddr’函數中存在漏洞，該漏洞源于程序沒有正確處理IPv6臨時地址生成中的問題。遠程攻擊者通過ICMPv6 Router Advertisement (RA)消息，利用該漏洞導致拒絕服務（過多的重試和地址生成中斷），從而獲得敏感信息。 ·CVE-2013-0349 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7.6之前的版本中的net/bluetooth/hidp/core.c中的‘hidp_setup_hid’函數中存在漏洞，該漏洞源于程序沒有正確復制某些名字字段。通過設置較長的名字和進行HIDPCONNADD ioctl調用，本地攻擊者利用該漏洞獲得從內核內存中敏感信息。 ·CVE-2013-0871 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7.5之前版本中的ptrace功能中存在競爭條件漏洞。通過在特制的應用程序中進行PTRACE_SETREGS ptrace系統調用，如ptrace_death，本地攻擊者利用該漏洞獲得特權。 ·CVE-2013-0913 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Google Chrome OS 25.0.1364.173之前版本以及其他產品中的Linux kernel 3.8.3之前版本中的Direct Rendering Manager (DRM)子系統中的i915設備中的drivers/gpu/drm/i915/i915_gem_execbuffer.c中存在整數溢出漏洞。通過特制的應用程序觸發多個遷移副本，本地攻擊者利用該漏洞導致拒絕服務（基于堆的緩沖區溢出）或產生其他未明影響，潛在的導致競爭條件。 ·CVE-2013-0914 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.4之前版本中的kernel/signal.c中的‘flush_signal_handlers’函數中存在漏洞，該漏洞源于程序沒有阻止sa_restorer字段的值跨exec操作。通過包含sigaction系統調用的特制應用程序，本地攻擊者利用該漏洞繞過ASLR保護機制。 ·CVE-2013-1767 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7.10之前的版本中的mm/shmem.c中的‘shmem_remount_fs’函數中存在釋放后重用漏洞。通過在未指定所需MPOL（又名mempolicy）加載項的情況下重新安裝tmpfs文件系統，本地攻擊者利用該漏洞獲得特權或導致拒絕服務（系統崩潰）。 ·CVE-2013-1773 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.3之前版本中的VFAT文件系統實現中存在緩沖區溢出漏洞。通過在文件系統上執行帶有utf8加載項的VFAT寫操作，而其在UTF-8轉換為UTF-16的過程中未受到正確的處理，本地攻擊者利用該漏洞獲得特權或導致拒絕服務（系統崩潰）。 ·CVE-2013-1774 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7.4之前版本中的drivers/usb/serial/io_ti.c中的‘chase_port’函數中存在漏洞。通過嘗試在斷開連接的Edgeport USB串口轉換器上的/dev/ttyUSB目錄讀取或寫入操作，本地攻擊者利用該漏洞導致拒絕服務（空指針引用和系統崩潰）。 ·CVE-2013-1792 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.3之前版本中的security/keys/process_keys.c中的‘install_user_keyrings’函數中存在競爭條件漏洞。通過特制的keyctl系統調用在同步線程中觸發keyring操作，本地攻擊者利用該漏洞導致拒絕服務（空指針引用和系統崩潰）。 ·CVE-2013-1796 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.4之前版本中的arch/x86/kvm/x86.c中的‘kvm_set_msr_common’函數中存在漏洞，該漏洞源于程序在MSR_KVM_SYSTEM_TIME操作期間沒有確認要求time_page對齊。通過特制的應用程序，攻擊者利用該漏洞導致拒絕服務（緩沖區溢出和主機系統內存破壞）或產生其他未明影響。 ·CVE-2013-1797 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.4之前版本中的arch/x86/kvm/x86.c中存在釋放后重用漏洞。通過特制的應用程序觸發在處理MSR_KVM_SYSTEM_TIME kvm_set_msr_common期間，在(1)movable或(2)removable內存中使用客戶物理地址(GPA)，攻擊者利用該漏洞導致拒絕服務（主機操作系統破壞）或產生其他未明影響。 ·CVE-2013-1798 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.4之前版本中的virt/kvm/ioapic.c中的‘ioapic_read_indirect’函數中存在漏洞，該漏洞源于程序沒有正確處理某些無效的IOAPIC_REG_SELECT和IOAPIC_REG_WINDOW操作的結合。通過特制的應用程序，攻擊者利用該漏洞獲得來自主機操作系統內存的敏感信息或導致拒絕服務（主機操作系統OOPS）。 ·CVE-2013-1826 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.5.7之前版本中的net/xfrm/xfrm_user.c中的‘xfrm_state_netlink’函數中存在漏洞，該漏洞源于在dump_one_state函數調用中程序沒有正確處理錯誤條件。通過利用CAP_NET_ADMIN功能，本地攻擊者利用該漏洞獲得特權或導致拒絕服務（空指針引用和系統崩潰）。 ·CVE-2013-1827 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.5.4之前版本中的net/dccp/ccid.h中存在漏洞。通過利用為某些(1)sender或(2)receiver getsockopt調用CAP_NET_ADMIN的能力，本地攻擊者利用該漏洞獲得特權或導致拒絕服務（空指針引用和系統崩潰）。 ·CVE-2013-1848 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.4之前版本中的fs/ext3/super.c中存在漏洞，該漏洞源于程序在某些情況下使用不正確的參數傳送到函數與printk輸入有關。通過特制的應用程序，本地攻擊者利用該漏洞進行格式化字符串攻擊進而獲得特權。 ·CVE-2013-1860 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.4之前版本中的drivers/usb/class/cdc-wdm.c中的‘wdm_in_callback’函數中存在基于堆的緩沖區溢出漏洞。通過特制的cdc-wdm USB設備，物理臨近的攻擊者利用該漏洞導致拒絕服務（系統崩潰）或可能執行任意代碼。 ·CVE-2013-1928 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.6.5之前的版本中的fs/compat_ioctl.c中的‘do_video_set_spu_palette’函數中存在漏洞，該漏洞源于某些系統架構缺乏一定的錯誤檢查。本地攻擊者可通過特制的VIDEO_SET_SPU_PALETTE ioctl調用/dev/dvb設備利用該漏洞獲得來自內核棧內存的敏感信息。 ·CVE-2013-1929 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.5及之前的版本中的drivers/net/ethernet/broadcom/tg3.c中的‘tg3_read_vpd’函數中存在基于堆的緩沖區溢出漏洞。物理鄰近的攻擊者可通過在Vital Product Data (VPD)數據結構中指定的長字符串的特制固件利用該漏洞造成拒絕服務（系統崩潰）或可能執行任意代碼。 ·CVE-2013-1935 描述：Enterprise Linux（RHEL）是維護和發布的一套面向企業用戶的Linux操作系統。內核軟件包2.6.32-358.11.1.el6之前的版本中的補丁的KVM (Kernel-based Virtual Machine)子系統中存在安全漏洞，該漏洞源于程序沒有正確實現PV EOI功能。客戶端操作系統攻擊者可通過中斷禁用但可調用‘copy_to_user’函數的時間窗口，利用該漏洞造成拒絕服務（主機操作系統崩潰）。 ·CVE-2013-1943 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。KVM（Kernel-based Virtual Machine，基于內核的虛擬機）是用于其中的一種虛擬化基礎設施。Linux kernel 2.6.39.4及之前的版本中的KVM (Kernel-based Virtual Machine)子系統中存在安全漏洞，該漏洞源于程序檢查有效的用戶空間內存缺少‘kvm_set_memory_region()’函數。本地攻擊者可借助特制的應用程序利用該漏洞獲得特權或獲得來自內核內存的敏感信息。 ·CVE-2013-2017 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.34之前的版本中的veth(又名虛擬Ethernet)驅動程序中存在漏洞，該漏洞源于在擁塞發生期間程序未正確管理skbs。遠程攻擊者可通過skb消耗的不足與雙重釋放錯誤的相結合利用該漏洞造成拒絕服務（系統崩潰）。 ·CVE-2013-2094 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.9之前的版本中的kernel/events/core.c中的‘perf_swevent_init’函數中存在漏洞，該漏洞源于程序使用不正確的整數數據類型。本地攻擊者可通過特制的perf_event_open系統調用利用該漏洞獲得權限。 ·CVE-2013-2128 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 2.6.33.9及之前的版本中的net/ipv4/tcp.c中的‘tcp_read_sock’函數中存在漏洞，該漏洞源于程序沒有正確管理skb的消耗。本地攻擊者可通過對TCP套接字特制的系統調用利用該漏洞造成拒絕服務（系統崩潰）。 ·CVE-2013-2141 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.8及之前的版本中的kernel/signal.c中的‘do_tkill’函數中存在漏洞，該漏洞源于程序沒有初始化特定的數據結構。本地攻擊者可通過使用(1)tkill或(2)tgkill系統調用特制的應用程序利用該漏洞獲得來自內核內存的敏感信息。 ·CVE-2013-2146 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.8及之前的版本中的arch/x86/kernel/cpu/perf_event_intel.c中存在漏洞。該漏洞源于當啟用Performance Events Subsystem時，程序指定了不正確的位掩碼。本地攻擊者可通過嘗試設置保留位利用該漏洞造成拒絕服務（通用保護故障和系統崩潰）。 ·CVE-2013-2164 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.10及之前的版本中的drivers/cdrom/cdrom.c中的‘mmc_ioctl_cdrom_read_data’函數中存在漏洞。本地攻擊者可通過在發生故障的CD-ROM驅動器上的讀操作，利用該漏洞獲得來自內核內存的敏感信息。 ·CVE-2013-2188 描述：kernel軟件包fs/namei.c中的‘do_filp_open’函數中存在安全漏洞，該漏洞源于程序沒有正常處理未獲得的寫權限。本地攻擊者可通過對安裝的只讀文件系統訪問權限利用該漏洞造成拒絕服務（系統崩潰）。 ·CVE-2013-2206 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.5及之前的版本中的SCTP實現中的net/sctp/sm_statefuns.c中的‘sctp_sf_do_5_2_4_dupcook’函數中存在漏洞，該漏洞源于重復處理COOKIE ECHO數據塊期間程序沒有正確處理關聯關系。遠程攻擊者可通過發送特制的SCTP流量利用該漏洞造成拒絕服務（空指針逆向引用，系統崩潰）或可能產生其他影響。 ·CVE-2013-2224 描述：kernel 2.6.32版本中存在漏洞。本地攻擊者可通過帶有IP_RETOPTS操作的sendmsg系統調用，利用該漏洞造成拒絕服務（無效的釋放操作，系統崩潰）或獲得特權。 ·CVE-2013-2232 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.10之前的版本中的net/ipv6/ip6_output.c中的‘ip6_sk_dst_check’函數中存在漏洞。本地攻擊者可通過使用AF_INET6套接字連接到IPv4接口，利用該漏洞造成拒絕服務（系統崩潰）。 ·CVE-2013-2234 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.10之前的版本中的net/key/af_key.c中的‘key_notify_sa_flush’和‘key_notify_policy_flush’函數中存在信息泄露漏洞，該漏洞源于程序沒有初始化sadb_msg_reserved結構成員。本地攻擊者可通過讀取來自IPSec key_socket的通知接口中的廣播消息，利用該漏洞獲得來自內核堆內存的敏感信息。 ·CVE-2013-2237 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.9之前的版本中的net/key/af_key.c中的‘key_notify_policy_flush’函數中存在信息泄露漏洞，該漏洞源于程序沒有初始化某些結構成員變量。本地攻擊者可通過讀取來自IPSec key_socket的notify_policy接口中的廣播消息，利用該漏洞獲得來自內核堆內存的敏感信息。 ·CVE-2013-2596 描述：Motorola Razr HD等都是美國摩托羅拉（Motorola）公司的一款智能手機。使用Qualcomm MSM8960芯片的Motorola Razr HD，Razr M，以及Atrix HD設備中內置的某Motorola定制版的Android 4.1.2中存在數字錯誤漏洞。能夠物理接觸到上述設備的攻擊者通過進入USB Debugging模式，使用Android Debug Bridge (adb)建立USB連接，以及上傳并執行Motochopper pwn程序，可利用該漏洞獲取設備系統的root權限。 ·CVE-2013-2634 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.4之前版本中的net/dcb/dcbnl.c中存在漏洞，該漏洞源于程序沒有初始化某些結構。通過特制的應用程序，本地攻擊者利用該漏洞從內核棧內存獲得敏感信息。 ·CVE-2013-2635 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.4之前版本中的net/core/rtnetlink.c中的‘rtnl_fill_ifinfo’函數中存在漏洞，該漏洞源于沒有初始化某些結構成員。通過特制的應用程序，本地攻擊者利用該漏洞從內核棧內存中獲得敏感信息。 ·CVE-2013-2851 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.9.4及之前的版本中的block/genhd.c中的‘register_disk’函數中存在格式化字符串漏洞。本地攻擊者可通過利用root訪問權限并寫入格式字符串說明符到/sys/module/md_mod/parameters/new_array下以便創建特制的/dev/md設備名稱，利用該漏洞獲得特權。 ·CVE-2013-2852 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.9.4及之前版本中的Broadcom B43無線驅動程序中的drivers/net/wireless/b43/main.c中的‘b43_request_firmware’函數中存在格式化字符串漏洞。本地攻擊者可通過利用root權限，并包括在fwpostfix modprobe參數中的格式字符串說明符利用該漏洞獲得特權。 ·CVE-2013-2888 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.11及之前的版本中的HID子系統中的drivers/hid/hid-core.c文件中存在多個數組索引錯誤。物理臨近的攻擊者可借助提供無效的Report ID設備利用這些漏洞執行任意代碼或造成拒絕服務（堆內存損壞）。 ·CVE-2013-2889 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.11及之前的版本中的HID子系統中的drivers/hid/hid-zpff.c文件中存在安全漏洞。當使用CONFIG_HID_ZEROPLUS時，物理臨近的攻擊者可借助特制的設備利用該漏洞造成拒絕服務（基于堆的越邊界寫）。 ·CVE-2013-2892 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.11及之前的版本中HID子系統中的drivers/hid/hid-pl.c文件中存在安全漏洞。當使用CONFIG_HID_PANTHERLORD時，物理臨近的攻擊者可借助特制的設備利用該漏洞造成拒絕服務（基于堆的越邊界寫）。 ·CVE-2013-2929 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.12.1及之前的版本中的kernel/ptrace.c和arch/ia64/include/asm/processor.h文件中存在提權漏洞，該漏洞源于程序沒有正確使用‘get_dumpable’函數。本地攻擊者可利用該漏洞繞過既定的訪問限制或獲取IA64寄存器的敏感信息。 ·CVE-2013-3222 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.9-rc7之前的版本中的net/atm/common.c中的‘vcc_recvmsg’函數中存在漏洞，該漏洞源于程序未初始化某些長度變量。本地攻擊者可通過特定的recvmsg或recvfrom系統調用利用該漏洞獲得內核棧內存中的敏感信息。 ·CVE-2013-3224 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.9-rc7之前的版本中的net/bluetooth/af_bluetooth.c中的‘bt_sock_recvmsg’函數中存在漏洞，該漏洞源于程序未初始化某些長度變量。本地攻擊者可通過特制recvmsg或recvfrom系統調用利用該漏洞獲得內核棧內存中的敏感信息。 ·CVE-2013-3225 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.9-rc7之前的版本中的net/bluetooth/rfcomm/sock.c中的‘rfcomm_sock_recvmsg’函數中存在漏洞，該漏洞源于程序未初始化某些長度變量。本地攻擊者可通過特制的recvmsg或recvfrom系統調用利用該漏洞獲得內核棧內存中的敏感信息。 ·CVE-2013-3231 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.9-rc7之前的版本中的net/llc/af_llc.c中的‘llc_ui_recvmsg’函數中存在漏洞，該漏洞源于程序未初始化某些長度變量。本地攻擊者可通過特制的recvmsg或recvfrom系統調用利用該漏洞獲得內核棧內存中的敏感信息。 ·CVE-2013-3301 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.8.8之前的版本中的ftrace實現中存在漏洞。本地攻擊者可通過利用CAP_SYS_ADMIN功能寫訪問set_ftrace_pid或set_graph_function文件，然后進行lseek系統調用利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）或產生其他未明影響。 ·CVE-2013-4162 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux內核3.10.3及之前的版本中的IPv6實現中的net/ipv6/udp.c文件中的udp_v6_push_pending_frames函數中存在漏洞，該漏洞源于程序對掛起數據進行了一個錯誤的函數調用。本地攻擊者可通過在setsockopt系統調用中使用了UDP_CORK選項的特制應用程序，利用該漏洞造成拒絕服務（BUG以及系統崩潰）。 ·CVE-2013-4299 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.11.6及之前的版本中的drivers/md/dm-snap-persistent.c文件中存在信息泄露漏洞。遠程經過授權的攻擊者可利用該漏洞獲取敏感信息或修改數據。 ·CVE-2013-4312 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1之前版本中存在安全漏洞。本地攻擊者可通過在UNIX套接字關閉之前發送描述符，利用該漏洞繞過file-descriptor限制，造成拒絕服務（內存損壞）。 ·CVE-2013-4345 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.11.4及之前的版本中的crypto/ansi_cprng.c文件中的‘get_prng_bytes’函數中存在大小差一錯誤。上下文相關的攻擊者可通過發送小于實例塊大小的請求利用該漏洞繞過加密保護機制。 ·CVE-2013-4387 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。支持IPv6協議(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中帶有UDP Fragmentation Offload(UFO)功能的Ethernet設備驅動程序(ex. virtio-net)中存在內存損壞漏洞。遠程攻擊者可通過從服務器請求較大的數據利用該漏洞造成拒絕服務（內存損壞和系統崩潰）。 ·CVE-2013-4470 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.12之前的版本中net/ipv6/ip6_output.c文件中的ip6_ufo_append_data函數和net/ipv4/ip_output.c文件中的ip_ufo_append_data函數中存在內存損壞漏洞，該漏洞源于當使用UDP Fragmentation Offload (UFO)功能時，程序沒有正確初始化某些數據結構。當程序在setsockopt系統調用中啟用UDP_CORK選項時，本地攻擊者可通過特制的應用程序利用該漏洞造成拒絕服務（內存損壞和系統崩潰）或獲取權限。 ·CVE-2013-4483 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.10之前的版本中的ipc/util.c文件中的ipc_rcu_putref函數中存在拒絕服務漏洞，該漏洞源于程序沒有正確管理引用計數器。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（內存消耗或系統崩潰）。 ·CVE-2013-4591 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.7.1及之前的版本中的fs/nfs/nfs4proc.c文件中的‘__nfs4_get_acl_uncached’函數中存在緩沖區溢出漏洞。本地攻擊者可通過對NFSv4文件系統上的‘system.nfs4_acl’屬性進行getxattr系統調用，利用該漏洞造成拒絕服務（內存損壞和系統崩潰），或可能產生其他影響。 ·CVE-2013-4592 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.9 rc7及之前的版本中的virt/kvm/kvm_main.c文件中的‘__kvm_set_memory_region’函數中存在內存泄露漏洞。本地攻擊者可利用該漏洞造成拒絕服務（內存耗盡）。 ·CVE-2013-6367 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。KVM（Kernel-based Virtual Machine，基于內核的虛擬機）是用于其中的一種虛擬化基礎設施。Linux kernel 3.12.5及之前的版本中的KVM子系統中的arch/x86/kvm/lapic.c文件中的‘apic_get_tmcct’函數中存在拒絕服務漏洞。攻擊者可通過TMICT值的修改利用該漏洞造成拒絕服務（除零錯誤和主機操作系統崩潰）。 ·CVE-2013-6368 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。KVM（Kernel-based Virtual Machine，基于內核的虛擬機）是用于其中的一種虛擬化基礎設施。Linux kernel 3.12.5及之前的版本中的KVM子系統中存在本地提權漏洞。本地攻擊者可通過最后頁面地址的VAPIC同步操作利用該漏洞獲取特權或造成拒絕服務（系統崩潰）。 ·CVE-2013-6378 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.12.1及之前的版本中的drivers/net/wireless/libertas/debugfs.c文件中的‘lbs_debugfs_write’函數中存在安全漏洞。本地攻擊者可借助root權限執行零長度的寫操作，利用該漏洞造成拒絕服務。 ·CVE-2013-6381 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.12.1及之前的版本中的drivers/s390/net/qeth_core_main.c文件中的‘qeth_snmp_command’函數中存在緩沖區溢出漏洞。本地攻擊者可通過調用ioctl(SIOC_QETH_ADP_SET_SNMP_CONTROL)函數利用該漏洞造成拒絕服務或產生其他影響。 ·CVE-2013-6383 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.11.7及之前的版本中的drivers/scsi/aacraid/linit.c文件中的‘aac_compat_ioctl’函數中存在安全漏洞，該漏洞源于compat ioctl函數缺少能力(capability)檢查。本地攻擊者可借助特制的ioctl函數調用利用該漏洞繞過既定的訪問限制。 ·CVE-2013-7263 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.12.3及之前的版本中的net/ipv4/ping.c，net/ipv4/raw.c，net/ipv4/udp.c，net/ipv6/raw.c及net/ipv6/udp.c文件中存在內存泄露漏洞。當執行(1)recvfrom(2)recvmmsg或(3)recvmsg系統調用時，本地攻擊者可利用該漏洞獲取內核內存的敏感信息。 ·CVE-2013-7265 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.12.3及之前的版本中的net/phonet/datagram.c文件中的‘pn_recvmsg’函數中存在輸入驗證漏洞，該漏洞源于程序未正確初始化‘msg_name ＆ msg_namelen’參數。當執行(1)recvfrom(2)recvmmsg或(3)recvmsg系統調用時，本地攻擊者可利用該漏洞獲取內核內存的敏感信息。 ·CVE-2013-7266 描述：Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.12.3及之前的版本中的drivers/isdn/mISDN/socket.c文件中的‘mISDN_sock_recvmsg’函數中存在輸入驗證漏洞，該漏洞源于程序未正確初始化‘msg_name ＆ msg_namelen’參數。當執行(1)recvfrom(2)recvmmsg或(3)recvmsg系統調用時，本地攻擊者可利用該漏洞獲取內核內存的敏感信息。 ·CVE-2013-7270 描述：Linux kernel是美國Linux基金會發布的開源操作系