A use-after-free vulnerability was found in iscsi_sw_tcp_session_create in drivers/scsi/iscsi_tcp.c in SCSI sub-component in the Linux Kernel. In this flaw an attacker could leak kernel internal information.

An out-of-bounds memory access flaw was found in the Linux kernel’s XFS file system in how a user restores an XFS image after failure (with a dirty log journal). This flaw allows a local user to crash or potentially escalate their privileges on the system.

shadow是一套用于维护Debian系统的工具套件。 shadow 4.13版本存在安全漏洞。攻击者利用该漏洞导致系统拒绝服务。

在Linux内核6.0.6版本中发现了一个问题。drivers/char/pmccia/scr24x_cs.c有一个竞争条件，如果物理上接近的攻击者在调用open（）时删除了pcmcia设备，即scr24x_open（）和scr24x_remove（）之间的竞争条件，则在释放后使用。

在Linux内核6.0.8中，fs/ntfs3/run.c中的run_unpack中有一个使用use-after-free漏洞，这与NTFS扇区大小和媒体扇区大小之间的差异有关。

在efi-rt-wrapper.S的__efi_rt_asm_wrapper中，由于代码中的逻辑错误，可能会绕过影子堆栈保护。这可能导致权限的本地升级，而不需要额外的执行权限。利用不需要用户交互。产品：AndroidVersions:Android内核Android ID:A-260821414参考：上游内核

在gadgetfs Linux驱动程序中发现了一个由超级块操作之间的竞争引起的use-after-free 漏洞。 它可以通过拔出运行小工具端的设备来触发。

在GLib2.0中发现了一个漏洞，其中拒绝服务是由处理恶意序列化变体引起的，该变体的结构会导致分配或循环超线性到其序列化大小。如果应用程序通过使用 g_variant_get_normal_form() 检查它们（或不检查它们）来接受不受信任的序列化变体，它们将面临风险。

在GLib2.0中发现了一个漏洞，其中DoS是由处理恶意文本形式变体引起的，该变体的结构会导致其文本大小循环超线性。如果应用程序解析不受信任的文本形式变体，它们将面临风险。

在Linux内核6.0.8中，fs/ntfs3/run.c中的run_unpack中有一个使用use-after-free漏洞，这与NTFS扇区大小和媒体扇区大小之间的差异有关。

在efi-rt-wrapper.S的__efi_rt_asm_wrapper中，由于代码中的逻辑错误，可能会绕过影子堆栈保护。这可能导致权限的本地升级，而不需要额外的执行权限。利用不需要用户交互。产品：AndroidVersions:Android内核Android ID:A-260821414参考：上游内核

在gadgetfs Linux驱动程序中发现了一个由超级块操作之间的竞争引起的use-after-free 漏洞。 它可以通过拔出运行小工具端的设备来触发。

在Linux内核中发现了一个漏洞，并将其归类为有问题。此漏洞影响组件bluetooth的文件net/bluetooth/l2cap_core.c的函数l2cap_recv_acldata。操作会导致内存泄漏。建议应用修补程序来解决此问题。VDB-211918是分配给此漏洞的标识符。

An issue was discovered in the Linux kernel before 6.1.11. In net/netrom/af_netrom.c, there is a use-after-free because accept is also allowed for a successfully connected AF_NETROM socket. However, in order for an attacker to exploit this, the system must have netrom routing configured or the attacker must have the CAP_NET_ADMIN capability.

A use-after-free vulnerability was found in the Linux kernel s ext4 filesystem in the way it handled the extra inode size for extended attributes. This flaw could allow a privileged local user to cause a system crash or other undefined behaviors.