| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 6436 | CVE-2021-33034 | 重要 |
在 5.12.4 之前的 Linux 内核中,net/bluetooth/hci_event.c 在销毁 hci_chan 时有一个 use-after-free,又名 CID-5c4c8c954409。这导致写入任意值。
|
服务器操作系统 | 2021-08-20 |
| 6437 | CVE-2021-32399 | 重要 |
从 5.12.2 开始,Linux 内核中的 net/bluetooth/hci_request.c 具有移除 HCI 控制器的竞争条件。
|
服务器操作系统 | 2021-08-20 |
| 6438 | CVE-2021-31916 | 低等 |
Linux 内核中的多设备驱动程序模块中的drivers/md/dm-ioctl.c 中的 list_devices 中发现了越界(OOB)内存写入缺陷。边界检查失败允许具有特殊用户 (CAP_SYS_ADMIN) 特权的攻击者访问越界内存,从而导致系统崩溃或内部内核信息泄漏。此漏洞的最大威胁是系统可用性。
|
服务器操作系统 | 2021-08-20 |
| 6439 | CVE-2021-31829 | 中等 |
从 5.12.1 开始,Linux 内核中的 kernel/bpf/verifier.c 执行不受欢迎的推测性加载,导致通过侧信道攻击(又名 CID-801c6058d14a)泄露堆栈内容。具体的问题不是保护 BPF 堆栈区域免受推测负载的影响。此外,BPF 堆栈可能包含未初始化的数据,这些数据可能代表内核先前操作的敏感信息。
|
服务器操作系统 | 2021-08-20 |
| 6440 | CVE-2021-3178 | 中等 |
在用户调用READDIRPLUS的方式中,发现Linux内核的NFS3功能中父目录的文件句柄存在漏洞。本地用户可以使用此缺陷遍历到文件系统的其他部分,而不是装入的子文件夹。
|
服务器操作系统 | 2021-08-20 |
| 6441 | CVE-2021-30002 | 中等 |
当存在网络摄像头设备时,在 5.11.3 之前的 Linux 内核中发现了一个问题。 driver/media/v4l2-core/v4l2-ioctl.c 中的 video_usercopy 存在大参数的内存泄漏,也就是 CID-fb18802a338b。
|
服务器操作系统 | 2021-08-20 |
| 6442 | CVE-2021-29650 | 中等 |
Linux 内核中发现了一个问题。 netfilter 子系统允许攻击者造成拒绝服务(恐慌),因为 net/netfilter/x_tables.c 和 include/linux/netfilter/x_tables.h 在分配新表值(又名 CID-175e476b8cdf)时缺乏完整的内存屏障.
|
服务器操作系统 | 2021-08-20 |
| 6443 | CVE-2021-29265 | 中等 |
Linux 内核中发现了一个问题。驱动程序/usb/usbip/stub_dev.c 中的 usbip_sockfd_store 允许攻击者造成拒绝服务 (GPF),因为存根序列在更新本地和共享状态(又名 CID-9380afd6df70)期间存在竞争条件。
|
服务器操作系统 | 2021-08-20 |
| 6444 | CVE-2021-29154 | 中等 |
Linux 内核中的 BPF JIT 编译器具有错误的分支位移计算,允许它们在内核上下文中执行任意代码。这会影响 arch/x86/net/bpf_jit_comp.c 和 arch/x86/net/bpf_jit_comp32.c。
|
服务器操作系统 | 2021-08-20 |
| 6445 | CVE-2021-28971 | 中等 |
在 Linux 内核中的 arch/x86/events/intel/ds.c 中的 intel_pmu_drain_pebs_nhm 中,通过某些 Haswell CPU 上的用户空间应用程序(例如 perf-fuzzer)可能会导致系统崩溃,因为 PEBS 记录中的 PEBS 状态为处理不当,又名 CID-d88d05a9e0b6。
|
服务器操作系统 | 2021-08-20 |
| 6446 | CVE-2021-28964 | 中等 |
从 5.11.8 开始,在 Linux 内核的 fs/btrfs/ctree.c 中的 get_old_root 中发现了竞争条件。它允许攻击者由于在克隆操作(又名 CID-dbcc7d57bffc)之前缺少对扩展缓冲区的锁定而导致拒绝服务 (BUG)。
|
服务器操作系统 | 2021-08-20 |
| 6447 | CVE-2021-28950 | 中等 |
在 5.11.8 之前的 Linux 内核中的 fs/fuse/fuse_i.h 中发现了一个问题。 “CPU 停止”可能发生,因为重试循环不断发现相同的错误 inode,也就是 CID-775c5033a0d1。
|
服务器操作系统 | 2021-08-20 |
| 6448 | CVE-2021-28660 | 中等 |
Linux 内核中的drivers/staging/rtl8188eu/os_dep/ioctl_linux.c 中的rtw_wx_set_scan 允许写入超出->ssid[] 数组的末尾。注意:从 kernel.org 版本的角度来看,CVE ID 通常不用于驱动程序/暂存/*(未完成的工作);然而,系统集成商可能会遇到与他们自己的客户群相关的驱动程序/分期问题。
|
服务器操作系统 | 2021-08-20 |
| 6449 | CVE-2021-28038 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于某个部分缺乏对错误的必要处理,比如内存分配失败。
|
服务器操作系统 | 2021-08-20 |
| 6450 | CVE-2021-23133 | 中等 |
5.12-rc8 之前的 Linux 内核 SCTP 套接字 (net/sctp/socket.c) 中的竞争条件会导致内核权限从网络服务或非特权进程的上下文升级。如果 sctp_destroy_sock 在没有 sock_net(sk)->sctp.addr_wq_lock 的情况下被调用,那么一个元素会从 auto_asconf_splist 列表中删除,而没有任何适当的锁定。如果附加了 BPF_CGROUP_INET_SOCK_CREATE 拒绝创建某些 SCTP 套接字,则具有网络服务特权的攻击者可以利用此漏洞直接升级到 root 或从非特权用户的上下文升级。
|
服务器操作系统 | 2021-08-20 |
