Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 中KVM for s390的arch/s390/kvm/kvm-s390.c函数的kvm_s390_guest_sida_op存在安全漏洞，该漏洞允许具有普通用户权限的本地攻击者利用该漏洞获得未经授权的内存写访问。

一个缺陷被发现在filelock_init fs /锁。c函数在Linux内核中。这个问题会导致主机内存耗尽由于memcg不限制数量的可移植操作系统接口(POSIX)文件锁。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 存在安全漏洞，攻击者可利用该漏洞通过color.c触发缓冲区溢出，以触发拒绝服务，并可能运行代码。

Intel 82599 Ethernet Series（Intel 82599 ES）是美国英特尔（Intel）公司的一款芯片。Intel 82599 Ethernet Series 存在输入验证错误漏洞，该漏洞源于英特尔82599以太网系列控制器和适配器的潜在安全漏洞可能允许拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 版本存在安全漏洞，该漏洞源于Linux内核中的vgacon 子系统对软件回滚处理不当。

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。Dovecot before 2.3.13 存在安全漏洞，该漏洞源于不正确的输入验证，攻击者可利用该漏洞通过一个精心制作的电子邮件消息导致应用程序崩溃。

Dovecot是一款开源的基于类Linux/UNIX系统的IMAP和POP3邮件服务器。Dovecot before 2.3.13 存在安全漏洞，攻击者可利用该漏洞控制的参数触发解除休眠，从而访问其他用户的电子邮件消息。

OpenJPEG是一款基于C语言的开源JPEG2000编码解码器。OpenJPEG 2.3.1版本中的openjp2/t1.c文件的’opj_t1_encode_cblks‘函数存在安全漏洞。攻击者可借助特制的bmp文件利用该漏洞造成拒绝服务。

Linux kernel存在安全漏洞，该漏洞源于drivers/scsi/scsi_ioctl.c 中的 scsi_ioctl函数存在内核信息泄露。攻击者利用该漏洞可以获取机密信息。

Linux kernel 存在资源管理错误漏洞，该漏洞源于在Linux内核memstick的drivers/memstick/host/rtsx_usb_ms.c中的rtsx_usb_ms_drv_remove中发现了一个use-after-free漏洞。 在此漏洞中，具有用户权限的本地攻击者可能会影响系统机密性。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.2及之前版本存在安全漏洞，该漏洞源于SUNRPC子系统可以在确保套接字处于预期状态之前调用xs_xprt_free。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.17.1 之前版本存在安全漏洞，该漏洞源于 fs/jbd2/transaction.c 中的 jbd2_journal_wait_updates 具有由 transaction_t 竞争条件导致的 use-after-free。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 版本中存在安全漏洞，该漏洞源于内核中的drivers/bluetooth/virtio_bt.c 文件中使用了套接字缓冲区，缓冲区分配了内存但并未释放，从而导致内存泄漏问题。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在缓冲区错误漏洞，该漏洞源于产品/net/hamradio/yam.c文件中的yam_siocdevprivate函数未对内存边界做有效限制。攻击者可通过该漏洞导致缓冲区溢出。以下产品及版本受到影响：Linux kernel 5.16.5 之前版本。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 中存在代码问题漏洞，该漏洞源于产品/usb/gadget/legacy/inode.c文件中对dev-＞buf的处理存在错误。以下产品及版本受到影响：Linux kernel 5.16.8 版本及之前版本。