Linux内核中的OverlayFS实现在某些情况下未能正确执行权限检查。此缺陷允许本地攻击者获取提升的特权，因为在检查trusted.overlayfs.* xattrs（CVE-2023-2640）时跳过了权限检查。在Ubuntu内核中，overlayfs的ovl_copy_up_meta_inode_data也存在类似的本地提权漏洞，因为在调用ovl_do_setxattr时跳过了权限检查）。

libndp是libndp开源的一个库。libndp 存在安全漏洞，该漏洞源于libndp 未正确验证路由长度信息，允许攻击者通过发送格式错误的 IPv6 路由器广告数据包来导致 NetworkManager 中的缓冲区溢出。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 6.3.8版本及之前版本存在安全漏洞，该漏洞源于在drivers/net/ethernet/renesas/ravb_main.c中的ravb_remove 中发现了内存释放后重用问题。

Linux 内核中 io_uring 子系统存在双重释放漏洞。此漏洞可能允许恶意本地用户使内核崩溃或在系统上提升其特权。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 5.6版本至5.11版本存在安全漏洞。攻击者利用该漏洞将权限升级为root权限。

OpenSSH（OpenBSD Secure Shell）是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 Amazon Linux 1和2 的 OpenSSH 7.4版本存在安全漏洞，该漏洞源于在使用相对路径时，不会验证客户端接收到的文件名是否与请求的文件匹配。

Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本 存在输入验证错误漏洞，该漏洞允许攻击者导致拒绝服务。

Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于TiffDecode.c在TiffreadRGBATile中通过无效的title越界读取。

Pillow是一款基于Python的图像处理库。Pillow 8.1.1之前版本中存在安全漏洞。该漏洞源于在解码精心编制的YCbCr文件时，TiffDecode会出现基于堆的缓冲区溢出。

Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于SGIRleDecode.c中存在越界读取。

Pillow是一款基于Python的图像处理库。Pillow 8.1.1版本之前存在安全漏洞。该漏洞源于PDF解析器允许通过一个特制的PDF文件进行正则表达式DoS（ReDoS）攻击。

在OpenSSH服务器（sshd）中发现了信号处理程序竞争条件，当客户端在LoginGraceTime秒内未进行身份验证时（默认为120秒，旧版本的OpenSSH中为600秒），然后会异步调用sshd的SIGALRM处理程序。然而，这个信号处理程序调用了一些非异步信号安全的函数，例如syslog()。

在grps-js中发现了一个缺陷，它完全用JavaScript实现gRPC的核心功能，没有C++插件。在版本1.10.9、1.9.15和1.8.22之前，有两个独立的代码路径，其中可以为超过grp.max_receive_message_length通道选项的每条消息分配内存。如果传入消息在线路上的大小大于配置的限制，则在丢弃整个消息之前会对其进行缓冲。如果传入消息的大小在线路上的限制范围内，但解压缩到大于限制的大小，则会将整个消息解压缩到内存中，并且不会丢弃服务器上的消息。此问题已在1.10.9、1.9.15和1.8.22版本中进行了修补。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

易被利用的漏洞允许通过多种协议进行网络访问的低特权攻击者危害MySQL Server。成功攻击此漏洞会导致未经授权的MySQL Server挂起或频繁重复崩溃（完全DOS）。