在Linux内核的Ext4文件系统中发现了一个先用后用的缺陷，即用户如何在使用覆盖FS的同时触发多个文件操作。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。只有在补丁9a22544037600（“ovl:fix use after free in struct ovl_aio_req”）尚未应用的情况下，内核才会受到影响。

在Linux内核的fs/cifs/connect.c中的recon_set_ipaddr_from_hostname中发现了一个释放后使用缺陷。当它忘记将空闲指针服务器->主机名设置为NULL，导致指针请求无效时，就会出现此问题。

在Linux内核上使用io_uring处理IORING_OP_SOCKET操作时发现了双重释放漏洞。已通过提交修复：649c15c7691e9b13cbe9bf6c65c365350e056067（net:sock_alloc_file失败时避免双重iput）

在Linux内核6.2.7版本中，fs/ntfs3/inode.c具有无效的kfree，因为它在回放日志之前不会验证MFT标志。

ssh-add在OpenSSH 9.3增加了智能卡钥匙ssh-agent没有目的per-hop目标约束，最早受影响的版本是8.9。

ssh-add在OpenSSH 9.3增加了智能卡钥匙ssh-agent没有目的per-hop目标约束，最早受影响的版本是8.9。

Apache Geronimo是美国阿帕奇（Apache）软件基金会的一款开源的J2EE服务器产品，该产品具有可伸缩性、可进行配置管理等特点。Apache Geronimo 2.2.1及其早期版本中存在漏洞，该漏洞源于计算哈希值时未限制可预测的触发哈希冲突的能力。远程攻击者可通过发送许多特制的参数导致拒绝服务（CPU消耗）。

一个问题被发现5.13.3之前在Linux内核中。lib / seq_buf。c seq_buf_putmem_hex缓冲区溢出。

内核:拒绝服务问题az6027司机indrivers /媒体/ usb / dev-usb / az6027.c

一个缺陷被发现在KVM。当调用KVM_GET_DEBUGREGS ioctl,在32位系统上,可能会有一些未初始化部分kvm_debugregs结构,可以复制到用户空间,造成信息泄漏。

使用后免费Linux内核漏洞在交通控制指数滤波器(tcindex)允许特权升级。完美散列区域可以更新数据包穿越时,这将导致use-after-free当tcf_exts_exec摧毁tcf_ext ()。用户本地攻击者可以利用这个漏洞提升其根的特权。这个问题影响了Linux内核:git commit ee059170b1f7e94e55fa6cadee544e176a6e59c2之前从4.14。

X.org Server是X.org基金会的一个开放源代码的自由软件。 X.Org Server 存在安全漏洞，该漏洞源于存在释放后重用，可能会导致本地特权升级。

在6.1.3之前的Linux内核中，fs/ntfs3/inode.c不会验证属性名称偏移量。可能会出现未经处理的页面错误。

在6.1.3之前的Linux内核中，fs/ntfs3/recort.c不验证驻留属性名称。可能会发生越界写入。

在6.1.3之前的Linux内核中，fs/ntfs3/inode.c不会验证属性名称偏移量。可能会出现未经处理的页面错误。