OpenSSL是OpenSSL团队的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库。该产品支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。OpenSSL 中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

OpenLink 中存在缓冲区溢出漏洞。远程攻击者借助web配置的长GET请求获得特权。

RPC是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一个地址空间（通常为一个开放网络的一台计算机）的子程序，而程序员就像调用本地程序一样，无需额外地为这个交互作用编程（无需关注细节）。RPC 存在安全漏洞。攻击者可利用该漏洞获取提升的权限，影响保密性、完整性和可用性。

由于无效信息，存在借助rpc.statd删除或创建文件的漏洞。

Statd存在缓冲区溢出漏洞，可以允许根特权。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel i740驱动程序存在安全漏洞，该漏洞源于用户空间程序可以通过ioctl()接口将任何值传递给驱动程序。驱动程序没有检查“pixclock”的值，所以它可能会导致除零错误。

Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh存在安全漏洞，该漏洞源于递归 PROMPT_SUBST 扩展。在 5.8.1 之前的 zsh 中，攻击者可以通过控制提示符内的命令输出来实现代码执行，如 \\%F 参数所示。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 1.12.3和1.10.6之前版本存在安全漏洞，攻击者可利用该漏洞通过恶意应用程序替换appstream util二进制文件，并可能执行其他恶意操作。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.5.1之前版本的drivers/input/misc/ims-pcu.c文件中的‘ims_pcu_parse_cdc_data’函数存在安全漏洞。物理位置临近的攻击者可借助没有master和slave接口的USB设备利用该漏洞造成拒绝服务（系统崩溃）。

polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。polkit 存在资源管理错误漏洞，该漏洞源于进程文件描述符耗尽，攻击者利用该漏洞允许非特权用户导致polkit崩溃。

Zsh是一款可用作交互式登录的shell及脚本编写的命令解释器。Zsh 5.8之前版本中存在安全漏洞，该漏洞源于程序没有覆盖原来存储的uid。攻击者可利用该漏洞恢复原来的权限。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16.15之前版本存在安全漏洞，该漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代码存在缓冲区溢出。本地攻击者可利用该漏洞通过覆盖内核堆对象获得特权。

Bash是美国布莱恩-福克斯（Brian J. Fox）个人开发者的一款为GNU计划而编写的、运行于类Unix操作系统中的Shell（命令语言解释器）。它能够从标准输入设备或文件中读取、执行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻击者可利用该漏洞获取权限。

Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。Podman 存在安全漏洞，该漏洞源于受影响产品使用非空默认权限错误地启动了容器。

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在环境问题漏洞，该漏洞源于Apache Tomcat 在某些情况下没有正确解析 HTTP 传输编码请求标头，导致在与反向代理一起使用时可能会请求走私。