在 5.10.6 之前的 Linux 内核中的 FUSE 文件系统实现中发现了一个问题，即 CID-5d069dbe8aaf。 fuse_do_getattr() 在不适当的情况下调用 make_bad_inode() ，导致系统崩溃。注意：此漏洞的原始修复不完整，其不完整性被跟踪为 CVE-2021-28950。

在 5.8.10 之前的 Linux 内核中发现了一个问题。 virt/kvm/kvm_main.c 在 kmalloc 失败时有一个 kvm_io_bus_unregister_dev 内存泄漏，也就是 CID-f65886606c2d。

在 5.9 之前的 Linux 内核中发现了一个问题。 arch/x86/kvm/svm/sev.c 允许攻击者通过触发破坏大型 SEV 虚拟机（需要注销许多加密区域）（又名 CID-7be74942f184）来导致拒绝服务（软锁定）。

在 Linux 内核的 net/x25/af_x25.c 中的 x25_bind 中发现了越界 (OOB) 内存访问缺陷。边界检查失败允许具有系统用户帐户的本地攻击者访问越界内存，从而导致系统崩溃或内部内核信息泄漏。此漏洞的最大威胁是机密性、完整性和系统可用性。

在过滤信号处理程序时，在 Linux 内核子/父进程识别处理中发现了竞争条件和进程 ID 不正确初始化的缺陷可能性。本地攻击者能够利用此漏洞绕过检查向特权进程发送任何信号。

Linux 内核中的 drivers/target/target_core_xcopy.c 中，远程攻击者可以利用 LIO SCSI 目标代码中的标识符检查不足，通过 XCOPY 请求（又名 CID-2896c93811e3）中的目录遍历来读取或写入文件。例如，如果攻击者有权访问一个 iSCSI LUN，则可能会通过网络发起攻击。攻击者可以控制文件访问，因为 I/O 操作是通过攻击者选择的后备存储进行代理的。

Linux kernel 存在资源管理错误漏洞，该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

在 Linux 内核中发现了一个漏洞，其中 llcp_sock_connect() 中的非阻塞套接字导致泄漏并最终挂断系统。

在用户触发 llcp_sock_connect() 函数的方式中，在 Linux 内核的 NFC LLCP 协议实现中发现了一个释放后使用缺陷。此缺陷允许本地用户使系统崩溃。

在 Linux 内核的 NFC LLCP 协议实现中发现了一个释放后使用缺陷，该缺陷是用户使用未知输入对 llcp_sock_bind() 函数执行操作的方式。此缺陷允许本地用户崩溃或提升他们在系统上的权限。

zziplib v0.13.69 中的无限循环允许远程攻击者通过函数“unzzip_cat_file”中的返回值“zzip_file_read”造成拒绝服务。

在 Linux 内核的覆盖文件系统上的用户命名空间中发现了一个缺陷，其中没有访问权限的文件能够将文件复制到用户定义的挂载点。本地具有特殊用户权限的攻击者可能会导致内核信息泄漏问题。

在 hid-multitouch.c 的各种方法中，由于缺少边界检查，可能存在越界写入。这可能会导致本地权限提升，而无需额外的执行权限。开发不需要用户交互。

5.13.4 之前的 Linux 内核 3.16 到 5.13.x 中的 fs/seq_file.c 没有正确限制 seq 缓冲区分配，导致整数溢出、越界写入以及非特权用户（又名）升级到 root CID-8cae8cd89f05。

鱿鱼之前4.15和5。x之前5.0.6允许远程服务器导致拒绝服务(影响可用性对所有客户)通过HTTP响应。引发的问题是一个头,可以将存在于HTTP服务器流量没有任何恶意的。