在Linux内核arch/powerpc/kvm/book3s_rtas.c ,允许KVM来宾操作系统用户通过rtas_args导致主机操作系统内存崩溃，即CID-f62f3c20647e。

一个界外(OOB)内存读取缺陷被发现在高通IPC路由器协议在Linux内核中。缺少完整性检查允许本地攻击者进入界外内存,导致系统崩溃或内部内核信息的泄漏。这个漏洞影响系统可用性。

一个缺陷被发现在Linux内核的OverlayFS子系统的方式与OverlayFS用户安装TmpFS文件系统。这一缺陷允许本地用户访问不应该访问的隐藏文件。

libarchive是一款多格式存档和压缩库。 libchive 3.4.1到3.5.1存在安全漏洞，该漏洞源于有一个在复制字符串中使用后自由从do uncompress块和进程块调用。

Linux kernel 存在安全漏洞，该漏洞源于在5.14-rc3之前版本的Linux内核跟踪模块功能中，用户以特定方式使用跟踪环缓冲区时发现CPU资源不足。攻击者可利用该漏洞导致服务被拒绝。

KVM是基于内核的虚拟机。 KVM 的 AMD 代码中存在安全漏洞，该漏洞源于在处理 L1 来宾提供的 VMCB（虚拟机控制块）以生成/处理嵌套来宾 (L2) 时对“virt_ext”的不正确验证。

一个Linux内核漏洞。失踪的大小验证SCTP在入站信息包可能允许内核读取未初始化的内存。

在 KVM 的 AMD 代码中发现了一个用于支持 SVM 嵌套虚拟化的缺陷。 该漏洞发生在处理 L1 来宾提供的 VMCB（虚拟机控制块）以生成/处理嵌套来宾 (L2) 时。 由于对“int_ctl”字段的验证不正确，此问题可能允许恶意 L1 为 L2 来宾启用 AVIC 支持（高级虚拟中断控制器）。 结果，L2 来宾将被允许读/写主机的物理页面，从而导致整个系统崩溃、敏感数据泄漏或潜在的来宾到主机逃逸。 此缺陷会影响 5.14-rc7 之前的 Linux 内核版本。

在hivex库中发现了一个缺陷。 这个漏洞允许攻击者输入一个特别设计的Windows注册表(hive)文件，这将导致hivex递归地调用_get_children()函数，导致堆栈溢出。 此漏洞的最大威胁是系统可用性。

在linux内核中，一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为某个抢占存储操作不一定发生在具有攻击者控制值的存储操作之前。

在linux内核中，一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为保护机制忽略了 BPF 堆栈上未初始化内存位置的可能性。

一个缺陷在cloud-init被发现。当一个系统是通过cloud-init配置和使用“密码设置”模块“chpasswd指令”和“随机”,相对的随机生成的密码用户是用明文文件中任何现有用户可读的系统。这个漏洞的威胁是最高的数据机密性和它可能允许本地攻击者作为另一个用户登录。

在Linux内核的kernel/bpf/verifier.c 中，可以预测一个分支(例如,因为类型的混淆),因此一个非特权BPF程序可以通过边信道攻击读取任意内存位置,又名CID-9183671af6db。

在 p2p_copy_client_info of p2p.c中，由于缺少边界检查，可能存在越界写入。 如果目标设备正在执行Wi-Fi Direct搜索，这可能导致远程代码执行，而不需要额外的执行权限。 开发不需要用户交互。

IBM International Components for Unicode（ICU）是美国IBM公司的一个为C/C++和Java编程语言提供了一整套操作Unicode数据的函数库，也是一个用于支持软件国际化的开源项目。 Unicode的国际组件(ICU-20850)存在安全漏洞，该漏洞源于在文件工具pkgdata pkgdata.cpp的pkg createWithAssemblyCode函数中包含一个使用后释放错误。