Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在缓冲区错误漏洞，该漏洞允许攻击者通过do_split()触发拒绝服务。

Linux kernel 存在安全特征问题漏洞，该漏洞源于访问 printer_ioctl() 中已释放的实例 printer_ioctl() 会尝试访问 printer_dev 实例，导致释放后重用。

Linux kernel 5.0.6之前版本中的net/core/net-sysfs.c文件的rx_queue_add_kobject()和netdev_queue_add_kobject()存在安全漏洞。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Container Network Interface（CNI）是一个用于编写插件以配置Linux容器中网络接口的软件包。Container Network Interface存在安全漏洞。攻击者可通过发送恶意的IPv6路由器通告利用该漏洞实施中间人攻击。

Poppler中发现了一个问题。GfxState.cc中的GfxColorSpace:：setDisplayProfile中存在内存泄漏。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 4.2.0版本中的hw/pci/pci.c文件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 5.7.3之前版本存在竞争条件问题漏洞，该漏洞源于存在一个与mm/gup.c和mm/huge_memory.c有关的问题。get_user_pages（aka gup）实现用于写时复制页面时，不能正确考虑读操作的语义，因此可以授予意外的写访问权。

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞，该漏洞源于程序没有正确处理带有数字的用户名。

systemd是德国Lennart Poettering个人开发者的一款基于Linux的系统和服务管理器。该产品兼容了SysV和LSB的启动脚本，且提供了一个用来表示系统服务间依赖关系的框架。systemd v245及之前版本中存在输入验证错误漏洞，该漏洞源于程序没有正确处理带有数字的用户名。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Python-RSA是荷兰SYBREN A.STÜVEL软件开发者的一款支持加密和解密、签名、验证签名以及密钥生成的Python库。 Python-RSA 4.1之前版本中存在加密问题漏洞。攻击者可利用该漏洞推断应用程序是否使用Python-RSA，所接受的密文的长度是否影响应用程序运行或造成其他危害。

SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘sanei_epson_net_read’函数存在代码问题漏洞。攻击者可利用该漏洞导致拒绝服务。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0版本中的hw/pci/msix.c文件中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

NetworkManager是一款网络管理守护程序。NetworkManager中存在安全漏洞，该漏洞源于nmcli（命令行接口）并没有执行802-1x.ca-path和802-1x.phase2-ca-path的设置。

qemu-kvm存在安全漏洞。对virt:rhel模块的更新未能包括对qemu-kvm组件问题CVE-2020-10756的修复