Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，该漏洞源于软件对用权限限制存在问题。攻击者可利用该漏洞可以通过Cgroups Release Agent 绕过Linux内核的限制，以升级他的权限。

在Linux内核中，新管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺少正确初始化，因此可能包含过时的值，这是一个缺陷。未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面，从而提升他们在系统上的权限。

pesign是PE-COFF 二进制文件的签名工具，希望至少模糊地符合PE和Authenticode 规范。pesign 存在安全漏洞，该漏洞源于cms_common.c文件中的cms_set_pw_data()函数无法处理来自daemon.c的NULL pwdata调用，导致显式 NULL 取消引用并在所有尝试启用pesign守护进程时发生崩溃。

在Linux内核中，新管道缓冲区结构的“flags”成员在copy_page_to_iter_pipe和push_pipe函数中缺少正确初始化，因此可能包含过时的值，这是一个缺陷。未经授权的本地用户可以使用此漏洞写入由只读文件支持的页面缓存中的页面，从而提升他们在系统上的权限。

Google Android 中的Kernel components Kernel存在安全漏洞。

Linux kernel 存在安全漏洞，具有向内核插入eBPF代码权限的本地攻击者可以利用该漏洞泄露内核内部内存详细信息。

Google Android是美国谷歌（Google）公司的的一套以Linux为基础的开源操作系统。Google Android 中的Kernel components Kernel存在安全漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。strongSwan 存在安全漏洞，攻击者可以通过 EAP Authentication Client 绕过 StrongSwan 的限制，以获得用户权限。

Flatpak是一套用于Linux桌面应用计算机环境的应用程序虚拟化系统。Flatpak 存在安全漏洞，该漏洞源于 Flatpak 不会正确验证在安装时显示给用户的应用程序权限是否与在运行时授予应用程序的实际权限相匹配，以防应用程序的元数据文件。

BlueZ是一款使用C语言编写的蓝牙协议堆栈，它主要用于提供对核心蓝牙层和协议的支持。BlueZ 中存在资源管理错误漏洞，该漏洞源于产品的gatt-database.c文件的D-Bus未能正确处理WriteValue。以下产品及版本受到影响：BlueZ 5.61 版本。

TinyXML是一个简单、小巧、最小的 C++ Xml 解析器。TinyXML 2.6.2及之前版本存在安全漏洞，攻击者可以通过精心设计的XML消息触发并导致拒绝服务。

Vim是一款基于UNIX平台的编辑器。vim 8.2存在缓冲区错误漏洞，该漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中发现了一个 use after free 漏洞。

Vim是一款基于UNIX平台的编辑器。vim 8.2存在资源管理错误漏洞，该漏洞源于在 vim 8.2.3931 (commit hash febb78fa1798e0f95983b3f7881419a754886df5) 中发现了一个 use after free 漏洞。

Vim是一款基于UNIX平台的编辑器。vim存在缓冲区错误漏洞，该漏洞源于vim很容易受到out -bounds Read的攻击。

NumPy是一个Python科学计算包。该产品支持大量的维度数组与矩阵计算，同时针对数据运算提供大量的数学函数库。NumPy 1.19存在代码问题漏洞，该漏洞源于。numpy存在空指针解引用漏洞。在软件中的PyArray_DescrNew函数中，由于缺少返回值验证，导致了空指针解引用漏洞、这允许攻击者可利用该漏洞通过重复创建排序数组来进行DoS攻击。