| 2881 |
CVE-2021-45095 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞���,该漏洞源于从 5.15.8 开始���,Linux 内核中 net/phonet/pep.c 中的 pep_sock_accept 存在引用计数泄漏。
|
服务器操作系统 |
2022-01-11 |
| 2882 |
CVE-2021-4204 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于在执行用户提供的 eBPF 程序之前缺乏适当的验证。攻击者可以利用此漏洞升级权限并在内核上下文中执行代码。
|
服务器操作系统 |
2022-01-11 |
| 2883 |
CVE-2021-4149 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 存在竞争条件问题漏洞���,该漏洞源于 btrfs 中不正确的锁定操作���,该操作允许用户崩溃内核或死锁系统。
|
服务器操作系统 |
2022-01-11 |
| 2884 |
CVE-2021-4037 |
中等 |
在 LInux 内核的 fs/inode.c:inode_init_owner() 函数逻辑中发现了一个漏洞���,该漏洞允许本地用户为 XFS 文件系统创建具有非预期组所有权并设置了组执行和 SGID 权限位的文件���,在目录是 SGID 并且属于某个组并且可由非该组成员的用户写入的场景。这可能会导致在不应该授予的情况下授予过多的权限。
|
服务器操作系统 |
2022-01-11 |
| 2885 |
CVE-2021-4002 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,本地用户可以利用此漏洞未经授权访问某些数据。
|
服务器操作系统 |
2022-01-11 |
| 2886 |
CVE-2021-3998 |
中等 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 存在安全漏洞���,该漏洞源于glibc���: getcwd()中的Off-by-one缓冲区溢出下溢。
|
服务器操作系统 |
2022-01-11 |
| 2887 |
CVE-2021-39685 |
重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于攻击者可以通过 USB 小工具绕过 Linux 内核的访问限制���,以读取或更改数据。
|
服务器操作系统 |
2022-01-11 |
| 2888 |
CVE-2021-20321 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞���,该漏洞源于 overlayfs 文件系统中的竞争条件问题。
|
服务器操作系统 |
2022-01-11 |
| 2889 |
CVE-2021-3997 |
中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。systemd 存在安全漏洞���,该漏洞是由于systemd-tmpfiles中不受控制的递归而存在的。本地用户可以在tmp文件夹中创建多个嵌套目录���,case systemd会在系统启动时崩溃。该漏洞允许本地用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2022-01-10 |
| 2890 |
CVE-2021-3997 |
中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本���,且提供了一个用来表示系统服务间依赖关系的框架。systemd 存在安全漏洞���,该漏洞是由于systemd-tmpfiles中不受控制的递归而存在的。本地用户可以在tmp文件夹中创建多个嵌套目录���,case systemd会在系统启动时崩溃。该漏洞允许本地用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 |
2022-01-10 |
| 2891 |
CVE-2022-2938 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在安全漏洞���,该漏洞源于其默认禁用的Pressure Stall Information特性可能允许攻击者使系统崩溃或产生其他内存损坏错误。
|
服务器操作系统 |
2022-01-10 |
| 2892 |
CVE-2022-0158 |
低等 |
Vim是一款基于UNIX平台的编辑器。Vim 存在资源管理错误漏洞���,该漏洞源于一个基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-01-10 |
| 2893 |
CVE-2021-42385 |
中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox存在资源管理错误漏洞���,该漏洞源于网络系统或产品对系统资源(如内存���、磁盘空间���、文件等)的管理不当。
|
服务器操作系统 |
2022-01-07 |
| 2894 |
CVE-2021-42384 |
中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox的awk applet存在资源管理错误漏洞���,攻击者可利用该漏洞在handle_特殊函数中处理特制的awk模式时执行代码。
|
服务器操作系统 |
2022-01-07 |
| 2895 |
CVE-2021-42383 |
中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。BusyBox 存在资源管理错误漏洞���,该漏洞源于在 evaluate function 中处理精心设计的 awk 模式时���,Busybox 的 awk 小程序中的释放后使用会导致拒绝服务和可能的代码执。
|
服务器操作系统 |
2022-01-07 |
