| 1276 |
CVE-2022-4337 |
严重 |
在OpenvSwitch包中发现了一个缺陷。如果为特定端口启用了LLDP处理���,特制的LLDP数据包可能会导致拒绝服务。
|
服务器操作系统 |
2023-05-19 |
| 1277 |
CVE-2023-32233 |
重要 |
在Linux内核中的Netfilter nf_tables(net/Netfilter/nf_tables_api.c)中发现了一个释放后使用的缺陷。此缺陷允许没有特权的本地用户执行任意内核代码���,这可能会导致信息泄露问题。
|
服务器操作系统 |
2023-05-18 |
| 1278 |
CVE-2023-1829 |
重要 |
Linux内核流量控制索引筛选器(tcindex)中的释放后使用漏洞可被利用来实现本地权限提升。tcindex_delete函数在删除基础结构的同时���,在出现完美哈希的情况下不会正确地停用过滤器���,这可能会导致结构的双重释放。本地攻击者用户可以利用此漏洞将其权限提升到root。我们建议升级过去的提交8c710f75256bb3cf05ac7b1672c82b92c43f3d28
|
服务器操作系统 |
2023-05-18 |
| 1279 |
CVE-2023-2236 |
重要 |
在Linux内核的io_uring子系统的io_uring/filetable.c中的io_install_fixed_file中发现释放后使用漏洞。此漏洞使攻击者能够实现本地权限提升。
|
服务器操作系统 |
2023-05-18 |
| 1280 |
CVE-2023-2235 |
中等 |
Linux内核的性能事件子系统有一个释放后使用的缺陷���,当用户同时触发perf_group_detach和remove_on_exec函数时会出现该缺陷。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。
|
服务器操作系统 |
2023-05-18 |
| 1281 |
CVE-2023-1838 |
中等 |
由于双重fget���,在Linux内核中virtio网络子组件的drivers/vhost/net.c中的vhost_net_set_backend中发现了一个释放后使用缺陷。此问题可能使本地攻击者使系统崩溃���,并可能导致内核信息泄漏问题。
|
服务器操作系统 |
2023-05-18 |
| 1282 |
CVE-2001-1376 |
低等 |
CVE(CAN) ID���: CAN-2001-1376
Cistron是一种流行的RADIUS认证服务器实现。它在一个计算消息摘要的函数中存在一个缓冲区溢出问题。虽然据信这个漏洞不能被用来执行任意指令���,但它可能会导致段错误���,从而使服务器程序崩溃���,造成远程拒绝服务攻击。
其他基于Cistron源程序的服务器程序也可能有此漏洞。
|
服务器操作系统 |
2023-05-18 |
| 1283 |
CVE-2001-0534 |
中等 |
(1) Merit 3.6b���,以及(2) Lucent 2.1-2 RADIUS的RADIUS daemon radiusd存在多个缓冲区溢出漏洞。远程攻击者可以导致服务拒绝或执行任意命令。
|
服务器操作系统 |
2023-05-18 |
| 1284 |
CVE-2023-2177 |
中等 |
在Linux内核的net/ SCTP / stream_schedule .c中���,在SCTP网络协议中发现了NULL指针解引用问题。如果stream_in分配失败���,则释放stream_out���,可以进一步访问它。此漏洞允许本地用户使系统崩溃或可能导致拒绝服务。
|
服务器操作系统 |
2023-05-15 |
| 1285 |
CVE-2023-1872 |
重要 |
在Linux内核的io_uring子系统中发现了一个缺陷。io_file_get_fixed函数缺少ctx->uring_lock���,由于固定文件未注册的竞争条件���,这可能导致释放后使用漏洞。此缺陷允许本地权限提升
|
服务器操作系统 |
2023-05-15 |
| 1286 |
CVE-2022-4744 |
重要 |
在Linux内核的TUN/TAP设备驱动程序功能中发现了一个双重免费缺陷���,即当register_netdevice函数(NETDEV_register通知程序)失败时���,用户如何注册设备。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。
|
服务器操作系统 |
2023-05-15 |
| 1287 |
CVE-2023-2176 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux Kernel 存在缓冲区错误漏洞���,该漏洞源于在RDMA中存在越界读取问题���,本地用户可利用此问题导致系统崩溃或权限提升。
|
服务器操作系统 |
2023-05-12 |
| 1288 |
CVE-2023-0386 |
重要 |
在Linux Kernel OverlayFS子系统中���,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时���,未经授权的攻击者可以执行 setuid文件���,导致权限提升。
|
服务器操作系统 |
2023-05-10 |
| 1289 |
CVE-2023-0386 |
重要 |
在Linux Kernel OverlayFS子系统中���,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时���,未经授权的攻击者可以执行 setuid文件���,导致权限提升。
|
服务器操作系统 |
2023-05-10 |
| 1290 |
CVE-2023-30456 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在安全漏洞���,该漏洞源于arch/x86/kvm/vmx/nested.c 中存在安全问题���,x86_64 上的 nVMX 缺少对 CR0 和 CR4 的一致性检查。
|
服务器操作系统 |
2023-05-09 |
