| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 3001 | CVE-2022-3078 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.16-rc6版本存在代码问题漏洞,该漏洞源于在drivers/media/test-drivers/vidtv/vidtv_s302m.c组件中调用vzalloc()后缺少检查导致分配后未释放。
|
服务器操作系统 | 2022-01-14 |
| 3002 | CVE-2022-23222 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.15.14及之前版本存在代码问题漏洞,攻击者可利用该漏洞获得特权。
|
服务器操作系统 | 2022-01-14 |
| 3003 | CVE-2022-0400 | 重要 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞,该漏洞源于在smc协议栈中发现越界读取漏洞,导致远程拒绝服务。
|
服务器操作系统 | 2022-01-14 |
| 3004 | CVE-2021-42739 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 5.14.13及之前版本存在安全漏洞,该漏洞源于\"drivers/media/firewire/firedtv-avc.c\"和\"drivers/media/firewire/firedtv-ci.c\"中的avc_ca_pmt错误处理了边界检查。
|
服务器操作系统 | 2022-01-14 |
| 3005 | CVE-2021-42008 | 中等 |
在5.13.13之前的Linux内核中,drivers/net/hamradio/6pack.c中的decode_data函数有一个slab越界写入。 来自具有CAP_NET_ADMIN能力的进程的输入可以导致根访问。
|
服务器操作系统 | 2022-01-14 |
| 3006 | CVE-2021-41864 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。Linux kernel 存在安全漏洞,该漏洞源于在 Linux 内核的 bpf 中的 kernel/bpf/stackmap.c 中的 prealloc_elems_and_freelist 中发现了越界 (OOB) 内存写入缺陷。攻击者可利用该漏洞访问超出边界的内存,从而导致系统崩溃或内部内核信息泄漏。
|
服务器操作系统 | 2022-01-14 |
| 3007 | CVE-2021-3896 | 中等 |
在Linux内核的综合服务数字网络(ISDN)功能中,在用户调用ioctl CMTPCONNADD的方式中发现了数组索引的错误验证和内存读取超出上限。 本地用户可能会利用这个漏洞导致系统崩溃或资源短缺,从而导致拒绝服务。
|
服务器操作系统 | 2022-01-14 |
| 3008 | CVE-2021-38300 | 重要 |
在转换无特权cBPF程序时,Linux内核5.14.6中的arch/mips/net/bpf_jit.c会生成不希望的机器码,允许在内核上下文中执行任意代码。 这是因为条件分支可能超过MIPS体系结构的128kb限制。
|
服务器操作系统 | 2022-01-14 |
| 3009 | CVE-2021-3764 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞,该漏洞源于攻击者可以通过 ccp_run_aes_gcm_cmd() 创建 Linux kernel 的内存泄漏,以触发拒绝服务。
|
服务器操作系统 | 2022-01-14 |
| 3010 | CVE-2021-3760 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞,该漏洞源于攻击者可以通过 net/nfc/nci/rsp.c 强制重用 Linux 内核的释放内存区域,以触发拒绝服务,并可能运行代码。
|
服务器操作系统 | 2022-01-14 |
| 3011 | CVE-2021-3753 | 中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。KVM是其中的一个基于内核的虚拟机。overlayfs是其中的一套文件系统。Linux kernel 存在安全漏洞,攻击者可以通过 Linux 内核的 KDSETMODE 强制读取无效地址,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-01-14 |
| 3012 | CVE-2021-4122 | 中等 |
Cryptsetup是是一个实用程序,用于基于DMCrypt内核模块方便地设置磁盘加密。cryptsetup 存在安全漏洞,该漏洞源于软件对于数据真实性缺乏有效的验证。一个特别制作的LUKS头可以欺骗cryptsetup在设备恢复期间禁用加密。物理访问介质(如闪存盘)的攻击者可以利用这个漏洞迫使用户永久禁用该介质的加密层。
|
服务器操作系统 | 2022-01-13 |
| 3013 | CVE-2021-4122 | 中等 |
Cryptsetup是是一个实用程序,用于基于DMCrypt内核模块方便地设置磁盘加密。cryptsetup 存在安全漏洞,该漏洞源于软件对于数据真实性缺乏有效的验证。一个特别制作的LUKS头可以欺骗cryptsetup在设备恢复期间禁用加密。物理访问介质(如闪存盘)的攻击者可以利用这个漏洞迫使用户永久禁用该介质的加密层。
|
服务器操作系统 | 2022-01-13 |
| 3014 | CVE-2020-11984 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.32版本至2.4.44版本中的mod_uwsgi存在缓冲区错误漏洞。攻击者可利用该漏洞获取信息并可能执行代码。
|
服务器操作系统 | 2022-01-12 |
| 3015 | CVE-2019-0220 | 低等 |
Apache HTTP服务器2.4.0至2.4.38中发现了一个漏洞。当请求URL的路径组件包含多个连续的斜杠(“/”)时,LocationMatch和RewriteRule等指令必须考虑正则表达式中的重复项以避免崩溃。
|
服务器操作系统 | 2022-01-12 |
