Apache HTTP Server存在代码问题漏洞，该漏洞是由于系统对用户的输入没有进行严格的过滤导致，攻击者可以构造恶意数据对目标服务器进行SSRF攻击。该漏洞可做为攻击目标服务器内网的跳板，以此对服务器所在内网进行端口扫描、攻击运行在内网的应用程序、下载内网资源等。

在Linux内核driver/net/ethernet/xilinx/xilinx_emaclite.c，由于它输出一个内核指针 (例如the real IOMEM pointer)，使攻击者更容易击败ASLR保护机制。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源在5.13.6之前版本的Linux内核中，drivers/usb/host/max3421-hcd.c 允许物理上接近的攻击者在某些情况下移除 MAX-3421 USB 设备。攻击者可利用该漏洞造成拒绝服务攻击。

在 Linux 内核的fs/nfs/nfs4client.c 中具有不正确的连接设置顺序，这允许远程 NFSv4 服务器的操作员通过安排这些服务器在中继检测期间无法访问这些服务器来导致拒绝服务（挂载）。

在Linux内核中的arch/x86/kvm/mmu/paging_tmpl.h错误计算了shadow页面的访问权限，导致丢失guest保护页面错误。

在 Linux 内核中的driver/char/virtio_console.c中，提供超过缓冲区大小的 buf->len 值的不受信任的设备可能引起数据的损坏或丢失。注意：供应商指出，引用的数据损坏在任何现有用例中都不是漏洞;添加长度验证只是为了在面对异常主机操作系统行为时保持稳健性。

在Linux内核arch/powerpc/kvm/book3s_rtas.c ,允许KVM来宾操作系统用户通过rtas_args导致主机操作系统内存崩溃，即CID-f62f3c20647e。

一个界外(OOB)内存读取缺陷被发现在高通IPC路由器协议在Linux内核中。缺少完整性检查允许本地攻击者进入界外内存,导致系统崩溃或内部内核信息的泄漏。这个漏洞影响系统可用性。

一个缺陷被发现在Linux内核的OverlayFS子系统的方式与OverlayFS用户安装TmpFS文件系统。这一缺陷允许本地用户访问不应该访问的隐藏文件。

libarchive是一款多格式存档和压缩库。 libchive 3.4.1到3.5.1存在安全漏洞，该漏洞源于有一个在复制字符串中使用后自由从do uncompress块和进程块调用。

Linux kernel 存在安全漏洞，该漏洞源于在5.14-rc3之前版本的Linux内核跟踪模块功能中，用户以特定方式使用跟踪环缓冲区时发现CPU资源不足。攻击者可利用该漏洞导致服务被拒绝。

KVM是基于内核的虚拟机。 KVM 的 AMD 代码中存在安全漏洞，该漏洞源于在处理 L1 来宾提供的 VMCB（虚拟机控制块）以生成/处理嵌套来宾 (L2) 时对“virt_ext”的不正确验证。

一个Linux内核漏洞。失踪的大小验证SCTP在入站信息包可能允许内核读取未初始化的内存。

在 KVM 的 AMD 代码中发现了一个用于支持 SVM 嵌套虚拟化的缺陷。 该漏洞发生在处理 L1 来宾提供的 VMCB（虚拟机控制块）以生成/处理嵌套来宾 (L2) 时。 由于对“int_ctl”字段的验证不正确，此问题可能允许恶意 L1 为 L2 来宾启用 AVIC 支持（高级虚拟中断控制器）。 结果，L2 来宾将被允许读/写主机的物理页面，从而导致整个系统崩溃、敏感数据泄漏或潜在的来宾到主机逃逸。 此缺陷会影响 5.14-rc7 之前的 Linux 内核版本。

在hivex库中发现了一个缺陷。 这个漏洞允许攻击者输入一个特别设计的Windows注册表(hive)文件，这将导致hivex递归地调用_get_children()函数，导致堆栈溢出。 此漏洞的最大威胁是系统可用性。