Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在授权问题漏洞，攻击者可利用该漏洞通过Cgroup Fd Writing绕过Linux内核的限制以提升权限。

ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。ISC BIND 存在安全漏洞，该漏洞导致接收已命名服务器无意中从区域数据库中删除有问题的区域的SOA记录。

Keepalived是Keepalived组织的一套使用C语言编写的路由软件。该软件主要用于负载均衡和故障检测等。Keepalived存在安全漏洞，该漏洞源于D-Bus 策略没有充分限制消息目的地，允许任何用户检查和操作任何属性。这会在某些情况下导致访问控制绕过，其中不相关的 D-Bus 系统服务具有可设置（可写）属性。

Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞，该漏洞源于 vim 中基于堆的缓冲区溢出。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 存在安全漏洞，该漏洞源于KVM子系统可能对VCPU构造过程中发生的内存错误的错误处理不当而导致内核崩溃，从而允许具有特殊用户权限的攻击者可利用该漏洞造成拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.15.11之前版本存在安全漏洞，该漏洞源于Linux内核的fs/f2fs/xattr.c中的__f2fs_setxattr，当一个inode有一个无效的最后一个xattr条目时，会有超出边界的内存访问。

How Procmail Handles .procmailrc文件存在竞争条件漏洞。本地用户可以利用该漏洞读取正在运行Procmail的用户的任意可获取文件。

在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID，则它可能无法分辨凭证所代表的用户。

在作为 AD域控制器的Samba实现基于Kerberos名称的身份验证的方式中发现了一个缺陷。如果Samba AD DC不严格要求Kerberos PAC并始终使用其中找到的 SID，则它可能无法分辨凭证所代表的用户。

Samba AD DC RPC服务器中存在释放后使用问题，这可能允许句柄指向不同的用户状态，从而导致更具特权的访问。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞，该漏洞源于在 samba AD DC 实现存储数据的访问和一致性检查的方式中发现了多个缺陷。攻击者可以利用此缺陷来导致整个域遭到破坏。

Samba是用于 Linux 和 Unix 的标准 Windows 互操作性程序套件。Samba存在权限许可和访问控制问题漏洞，该漏洞源于在作为 Active Directory 域控制器的 samba 能够支持 RODC（只读域控制器）的方式中发现了一个缺陷。这将允许 RODC 打印管理员票证。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba存在安全漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

Oracle GraalVM是美国甲骨文（Oracle）公司的一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。Oracle GraalVM存在输入验证错误漏洞，该漏洞源于Oracle GraalVM 企业版中的 2D 组件中的输入验证不正确。远程未经身份验证的攻击者可以利用此漏洞进行服务中断。该漏洞允许远程未经身份验证的攻击者执行服务中断。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在输入验证错误漏洞，该漏洞源于在 Linux kernel 的 Filesystem Context 中的 legacy_parse_param 函数验证提供的参数长度的方式中发现了一个基于堆的缓冲区溢出缺陷。 非特权（在启用非特权用户命名空间的情况下，否则需要命名空间的 CAP_SYS_ADMIN 特权）本地用户能够打开不支持文件系统上下文 API 的文件系统（因此回退到遗留处理）可以使用此缺陷来提升他们在系统上的权限。