| 2461 |
CVE-2022-3061 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel i740驱动程序存在安全漏洞���,该漏洞源于用户空间程序可以通过ioctl()接口将任何值传递给驱动程序。驱动程序没有检查“pixclock”的值���,所以它可能会导致除零错误。
|
服务器操作系统 |
2022-04-04 |
| 2462 |
CVE-2021-45444 |
中等 |
Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh存在安全漏洞���,该漏洞源于递归 PROMPT_SUBST 扩展。在 5.8.1 之前的 zsh 中���,攻击者可以通过控制提示符内的命令输出来实现代码执行���,如 \\%F 参数所示。
|
服务器操作系统 |
2022-04-02 |
| 2463 |
CVE-2021-4115 |
中等 |
polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则���,实现不同优先级进程间的通讯。polkit 存在资源管理错误漏洞���,该漏洞源于进程文件描述符耗尽���,攻击者利用该漏洞允许非特权用户导致polkit崩溃。
|
服务器操作系统 |
2022-04-02 |
| 2464 |
CVE-2019-20044 |
重要 |
Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh 5.8之前版本中存在安全漏洞���,该漏洞源于程序没有覆盖原来存储的uid。攻击者可利用该漏洞恢复原来的权限。
|
服务器操作系统 |
2022-04-02 |
| 2465 |
CVE-2021-45444 |
中等 |
Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh存在安全漏洞���,该漏洞源于递归 PROMPT_SUBST 扩展。在 5.8.1 之前的 zsh 中���,攻击者可以通过控制提示符内的命令输出来实现代码执行���,如 \\%F 参数所示。
|
服务器操作系统 |
2022-04-02 |
| 2466 |
CVE-2022-21682 |
中等 |
Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 1.12.3和1.10.6之前版本存在安全漏洞���,攻击者可利用该漏洞通过恶意应用程序替换appstream util二进制文件���,并可能执行其他恶意操作。
|
服务器操作系统 |
2022-04-02 |
| 2467 |
CVE-2016-3689 |
中等 |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/input/misc/ims-pcu.c文件中的‘ims_pcu_parse_cdc_data’函数存在安全漏洞。物理位置临近的攻击者可借助没有master和slave接口的USB设备利用该漏洞造成拒绝服务(系统崩溃)。
|
服务器操作系统 |
2022-04-02 |
| 2468 |
CVE-2021-4115 |
中等 |
polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则���,实现不同优先级进程间的通讯。polkit 存在资源管理错误漏洞���,该漏洞源于进程文件描述符耗尽���,攻击者利用该漏洞允许非特权用户导致polkit崩溃。
|
服务器操作系统 |
2022-04-02 |
| 2469 |
CVE-2019-20044 |
重要 |
Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh 5.8之前版本中存在安全漏洞���,该漏洞源于程序没有覆盖原来存储的uid。攻击者可利用该漏洞恢复原来的权限。
|
服务器操作系统 |
2022-04-02 |
| 2470 |
CVE-2022-27666 |
重要 |
Linux kernel 5.16.15之前版本存在安全漏洞���,该漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代码存在缓冲区溢出。本地攻击者可利用该漏洞通过覆盖内核堆对象获得特权。
|
服务器操作系统 |
2022-04-01 |
| 2471 |
CVE-2022-27666 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16.15之前版本存在安全漏洞���,该漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代码存在缓冲区溢出。本地攻击者可利用该漏洞通过覆盖内核堆对象获得特权。
|
服务器操作系统 |
2022-04-01 |
| 2472 |
CVE-2019-18276 |
低等 |
Bash是美国布莱恩-福克斯(Brian J. Fox)个人开发者的一款为GNU计划而编写的���、运行于类Unix操作系统中的Shell(命令语言解释器)。它能够从标准输入设备或文件中读取���、执行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻击者可利用该漏洞获取权限。
|
服务器操作系统 |
2022-04-01 |
| 2473 |
CVE-2022-27649 |
中等 |
Podman是一款用于在Linux系统上开发���、管理和运行OCI容器的引擎。Podman 存在安全漏洞���,该漏洞源于受影响产品使用非空默认权限错误地启动了容器。
|
服务器操作系统 |
2022-03-30 |
| 2474 |
CVE-2019-12418 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本���、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻击者可通过实施中间人攻击利用该漏洞获取用户名和密码���,访问JMX界面���,控制Tomcat实例。
|
服务器操作系统 |
2022-03-30 |
| 2475 |
CVE-2019-10072 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(线程耗尽)。
|
服务器操作系统 |
2022-03-30 |
