CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
---|---|---|---|---|---|
1846 | CVE-2021-3998 | 中等 |
glibc(GNU C Library)是GNU计划所实现的C标准库。glibc 存在安全漏洞,该漏洞源于glibc: getcwd()中的Off-by-one缓冲区溢出下溢。
|
服务器操作系统 | 2022-01-11 |
1847 | CVE-2021-39685 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于攻击者可以通过 USB 小工具绕过 Linux 内核的访问限制,以读取或更改数据。
|
服务器操作系统 | 2022-01-11 |
1848 | CVE-2021-20321 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在竞争条件问题漏洞,该漏洞源于 overlayfs 文件系统中的竞争条件问题。
|
服务器操作系统 | 2022-01-11 |
1849 | CVE-2021-3997 | 中等 |
systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。systemd 存在安全漏洞,该漏洞是由于systemd-tmpfiles中不受控制的递归而存在的。本地用户可以在tmp文件夹中创建多个嵌套目录,case systemd会在系统启动时崩溃。该漏洞允许本地用户执行拒绝服务(DoS)攻击。
|
服务器操作系统 | 2022-01-10 |
1850 | CVE-2022-2938 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel存在安全漏洞,该漏洞源于其默认禁用的Pressure Stall Information特性可能允许攻击者使系统崩溃或产生其他内存损坏错误。
|
服务器操作系统 | 2022-01-10 |
1851 | CVE-2022-0158 | 低等 |
Vim是一款基于UNIX平台的编辑器。Vim 存在资源管理错误漏洞,该漏洞源于一个基于堆的缓冲区溢出。
|
服务器操作系统 | 2022-01-10 |
1852 | CVE-2021-43976 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 5.15.2及更早版本存在安全漏洞,攻击者可利用该漏洞通过连接特制的usb设备造成拒绝服务(skb_over_panic)。
|
服务器操作系统 | 2022-01-07 |
1853 | CVE-2021-42385 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-07 |
1854 | CVE-2021-42384 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox的awk applet存在资源管理错误漏洞,攻击者可利用该漏洞在handle_特殊函数中处理特制的awk模式时执行代码。
|
服务器操作系统 | 2022-01-07 |
1855 | CVE-2021-42383 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。BusyBox 存在资源管理错误漏洞,该漏洞源于在 evaluate function 中处理精心设计的 awk 模式时,Busybox 的 awk 小程序中的释放后使用会导致拒绝服务和可能的代码执。
|
服务器操作系统 | 2022-01-07 |
1856 | CVE-2021-42382 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-07 |
1857 | CVE-2021-42381 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox存在资源管理错误漏洞,该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-01-07 |
1858 | CVE-2021-42380 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox awk applet 存在资源管理错误漏洞,该漏洞源于在Busybox的awk applet中,在处理nvalloc函数中精心制作的awk模式时,“免费后使用”会导致拒绝服务。攻击者可利用该漏洞导致代码执行。
|
服务器操作系统 | 2022-01-07 |
1859 | CVE-2021-42379 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox的awk applet存在资源管理错误漏洞,攻击者可利用该漏洞在处理下一个输入文件函数中精心制作的awk模式时执行代码。
|
服务器操作系统 | 2022-01-07 |
1860 | CVE-2021-42378 | 中等 |
BusyBox是乌克兰Denis Vlasenko个人开发者的一套包含了多个linux命令和工具的应用程序。Busybox的awk applet存在资源管理错误漏洞,攻击者可利用该漏洞在getvar_i函数中处理特制的awk模式时执行代码。
|
服务器操作系统 | 2022-01-07 |