strongSwan是瑞士Andreas Steffen个人开发者的一套Linux平台使用的开源的基于IPsec的VPN解决方案。该方案包含X.509公开密钥证书、安全储存私钥、智能卡等认证机制。 StrongSwan 中存在输入验证错误漏洞，该漏洞源于产品未能正确处理RSASSA-PSS签名。攻击者可通过一个不相关的自签名证书导致远程代码执行。StrongSwan 5.9.4 之前版本。

在Linux内核driver/net/ethernet/xilinx/xilinx_emaclite.c，由于它输出一个内核指针 (例如the real IOMEM pointer)，使攻击者更容易击败ASLR保护机制。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞，该漏洞源在5.13.6之前版本的Linux内核中，drivers/usb/host/max3421-hcd.c 允许物理上接近的攻击者在某些情况下移除 MAX-3421 USB 设备。攻击者可利用该漏洞造成拒绝服务攻击。

在 Linux 内核的fs/nfs/nfs4client.c 中具有不正确的连接设置顺序，这允许远程 NFSv4 服务器的操作员通过安排这些服务器在中继检测期间无法访问这些服务器来导致拒绝服务（挂载）。

在Linux内核中的arch/x86/kvm/mmu/paging_tmpl.h错误计算了shadow页面的访问权限，导致丢失guest保护页面错误。

在 Linux 内核中的driver/char/virtio_console.c中，提供超过缓冲区大小的 buf->len 值的不受信任的设备可能引起数据的损坏或丢失。注意：供应商指出，引用的数据损坏在任何现有用例中都不是漏洞;添加长度验证只是为了在面对异常主机操作系统行为时保持稳健性。

在Linux内核arch/powerpc/kvm/book3s_rtas.c ,允许KVM来宾操作系统用户通过rtas_args导致主机操作系统内存崩溃，即CID-f62f3c20647e。

一个界外(OOB)内存读取缺陷被发现在高通IPC路由器协议在Linux内核中。缺少完整性检查允许本地攻击者进入界外内存,导致系统崩溃或内部内核信息的泄漏。这个漏洞影响系统可用性。

一个缺陷被发现在Linux内核的OverlayFS子系统的方式与OverlayFS用户安装TmpFS文件系统。这一缺陷允许本地用户访问不应该访问的隐藏文件。

Linux kernel 存在安全漏洞，该漏洞源于在5.14-rc3之前版本的Linux内核跟踪模块功能中，用户以特定方式使用跟踪环缓冲区时发现CPU资源不足。攻击者可利用该漏洞导致服务被拒绝。

该漏洞源于在处理 L1 来宾提供的 VMCB（虚拟机控制块）以生成/处理嵌套来宾 (L2) 时对“virt_ext”的不正确验证。

该漏洞发生在处理 L1 客户机提供的 VMCB（虚拟机控制块）以生成/处理嵌套客户机 （L2） 时，会发生此缺陷。由于未正确验证“int_ctl”字段，此问题可能允许恶意 L1 为 L2 客户机启用 AVIC 支持（高级虚拟中断控制器）。因此，L2 客户机将被允许读取/写入主机的物理页面，从而导致整个系统崩溃、敏感数据泄露或潜在的客户机到主机逃逸。

在linux内核中，一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为某个抢占存储操作不一定发生在具有攻击者控制值的存储操作之前。

在linux内核中，一个未授权的BPF程序通过侧信道攻击能够从内核存储中获得敏感信息。这是因为保护机制忽略了 BPF 堆栈上未初始化内存位置的可能性。

一个缺陷在cloud-init被发现。当一个系统是通过cloud-init配置和使用“密码设置”模块“chpasswd指令”和“随机”,相对的随机生成的密码用户是用明文文件中任何现有用户可读的系统。这个漏洞的威胁是最高的数据机密性和它可能允许本地攻击者作为另一个用户登录。