Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏和整数溢出）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

Linux kernel 4.14.8及之前的版本中的kernel/bpf/verifier.c文件的‘check_alu_op’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏）。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的‘vga_draw_text’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（越边界读取和QEMU进程崩溃）。

Linux kernel 4.14.8之前的版本中的HMAC实现存在缓冲区溢出漏洞。本地攻击者可通过执行一系列特制的系统调用利用该漏洞执行代码或造成拒绝服务。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 2.14.3之前的版本中的VNC server实现存在安全漏洞，该漏洞源于程序没有限制发送到客户端上帧缓存区更新。攻击者可利用该漏洞造成拒绝服务。

Linux kernel 4.14.6及之前的版本中的net/ipv4/raw.c文件的’raw_sendmsg()‘函数存在竞争条件漏洞。本地攻击者可利用该漏洞执行代码，获取权限。

释放hugetlbfs中的页面时，在Linux内核中发现了一个缺陷。这可能会导致内核崩溃，从而触发本地拒绝服务。

在处理userfaultfd代码中的事件消息时，Linux内核在处理fork失败时发现了一个缺陷。如果未能正确分叉，则会创建一个将从已释放的事件列表中删除的fork事件。

Linux内核4.14.4版本中net/netlink/af_netlink.c中的u netlink_deliver_tap_skb函数在启用CONFIG_NLMON时，不会将netlink消息的观察限制在单个网络名称空间中。这允许本地用户通过利用CAP\u NET_ADMIN功能来嗅探nlmon接口上系统上的所有Netlink活动来获取敏感信息。

Linux内核到4.14.4版本中的net/netfilter/nfnetlink_cthelper.c函数不需要对new、get和del操作使用CAP_netfilter/nfnetlink_cthelper.c功能。这允许本地用户绕过预期的访问限制，因为nfnl_cthelper_list数据结构在所有网络命名空间中共享。