Linux kernel 4.11.8之前的版本中的drivers/block/xen-blkback/blkback.c文件的‘make_response’函数存在安全漏洞。攻击者可利用该漏洞获取主机操作系统或虚拟机操作系统的内核内存。

访问时，在N_HLDC Linux内核驱动程序中发现一个竞争条件缺陷_高密度液晶显示器可能导致双重自由的列表。能够在tty设备上设置HDLC线路规程的本地非特权用户可以利用此漏洞来增加他们在系统上的权限。

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（无限循环和软死锁）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.11之前的版本中的net/ipv4/tcp.c文件的‘tcp_splice_read’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（无限循环和软死锁）。

Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF（标签图像文件格式）文件的库。该库包含一些处理TIFF文件的命令行工具。 Silicon Graphics LibTIFF 4.0.8版本中的tif_dirwrite.c文件的‘TIFFWriteDirectoryTagCheckedLong8Array’函数存在安全漏洞。远程攻击者可借助特制的输入利用该漏洞可能造成拒绝服务。

Linux kernel 4.11.7及之前的版本中的sound/oss/msnd_pinnacle.c文件的‘intr’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（越边界访问）。

Linux kernel 4.11.7及之前的版本中的sound/isa/msnd/msnd_midi.c文件的‘snd_msndmidi_input_read’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（越边界访问）。

Linux kernel 4.11.7及之前的版本中的sound/isa/msnd/msnd_pinnacle.c文件的‘snd_msnd_interrupt’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（越边界访问）。

在处理NFSv4 pNFS LAYOUTGET和GETDEVICEINFO操作数时，发现Linux内核中的NFSv4服务器没有正确验证布局类型。远程攻击者可以利用此漏洞对系统进行软锁定，从而导致拒绝服务。

Linux kernel 4.12之前版本中存在安全漏洞。本地攻击者可利用该漏洞造成内存损坏并提升权限。

FreeIPA 4.4.0允许远程攻击者为服务请求任意的SAN名称。

在模拟syscall指令期间，Linux KVM模块处理EFLAGS中的陷阱标志（TF）位的方式中发现了一个缺陷，导致来宾堆栈中引发调试异常（#DB）。guest内部的用户/进程可能会利用此缺陷来升级其在guest中的权限。Linux客户机不受此影响。

GNU Debugger(GDB)是一个用来调试C和C++程序的强力调试器。GDB 8.0及之前的版本中存在安全漏洞，该漏洞源于程序没有检测到无效的FDE包头。攻击者可利用该漏洞耗尽gdb进程的虚拟内存，终止调试会话。

Linux Kernel 4.11.5及之前的版本中存在安全漏洞。攻击者可利用该漏洞绕过限制。

在为用户空间二进制文件在堆栈上分配内存的方式中发现了一个缺陷。如果堆（或不同的内存区域）和堆栈内存区域彼此相邻，攻击者可以利用此漏洞跳过堆栈保护间隙，在进程堆栈或相邻内存区域上造成受控内存损坏，从而增加他们在系统上的权限。这是glibc端的缓解措施，它阻止在安全执行模式下运行的程序处理LD_LIBRARY_路径，并减少LD_AUDIT、LD_PRELOAD和LD_HWCAP_MASK的处理执行的分配数量，使成功利用此问题更加困难。