| 2761 |
CVE-2021-4034 |
重要 |
polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则���,实现不同优先级进程间的通讯。
polkit 的 pkexec application存在安全漏洞���,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码���,成功执行攻击后���,如果目标计算机上没有权限的用户拥有管理权限���,攻击可能会导致本地权限升级。
|
服务器操作系统 |
2022-01-26 |
| 2762 |
CVE-2021-34866 |
中等 |
Linux kernel存在安全漏洞���,该漏洞源于内核对于eBPF程序的处理。该问题是由于对用户提供的eBPF程序缺乏适当的验证而导致的���,这可能会导致类型混淆。此漏洞允许本地攻击者在受影响的Linux内核安装上升级权限。为了利用该漏洞���,攻击者可利用该漏洞必须首先获得在目标系统上执行低特权代码的能力。攻击者可利用该漏洞提升权限并在内核上下文中执行任意代码。
|
服务器操作系统 |
2022-01-25 |
| 2763 |
CVE-2021-3521 |
中等 |
RPM 的签名功能存在缺陷。OpenPGP 子键通过 "绑定签名 "与主键关联。RPM 在导入子密钥之前不会检查其绑定签名。如果攻击者能够向合法的公开密钥添加或通过社交工程向另一方添加恶意子密钥���,RPM 就会错误地信任恶意签名。此缺陷的最大影响是数据完整性。要利用这一缺陷���,攻击者必须入侵 RPM 资源库或说服管理员安装不受信任的 RPM 或公钥。强烈建议只使用来自可信来源的 RPM 和公钥。
|
服务器操作系统 |
2022-01-25 |
| 2764 |
CVE-2022-0393 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 8.2 之前存在安全漏洞���,该漏洞源于基读取越界。
|
服务器操作系统 |
2022-01-25 |
| 2765 |
CVE-2021-34866 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在安全漏洞���,该漏洞源于内核对于eBPF程序的处理。该问题是由于对用户提供的eBPF程序缺乏适当的验证而导致的���,这可能会导致类型混淆。此漏洞允许本地攻击者在受影响的Linux内核安装上升级权限。为了利用该漏洞���,攻击者可利用该漏洞必须首先获得在目标系统上执行低特权代码的能力。攻击者可利用该漏洞提升权限并在内核上下文中执行任意代码。
|
服务器操作系统 |
2022-01-25 |
| 2766 |
CVE-2022-0322 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,该漏洞源于通过sctp make strreset req()强制Linux内核的断言错误从而触发拒绝服务。
|
服务器操作系统 |
2022-01-24 |
| 2767 |
CVE-2022-0264 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在信息泄露漏洞���,该漏洞源于在处理内部数据结构时���,在 Linux 内核的 eBPF 验证程序中发现了一个漏洞。 内部存储器位置可以返回到用户空间。 有权将 eBPF 代码插入内核的本地攻击者可以使用它来泄漏内部内核内存详细信息���,从而破坏针对内核的一些漏洞利用缓解措施。
|
服务器操作系统 |
2022-01-24 |
| 2768 |
CVE-2021-4202 |
中等 |
Linux kernel 存在安全漏洞���,攻击者可利用该漏洞通过nci request()强制重用Linux内核中已释放的内存区域���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-01-22 |
| 2769 |
CVE-2021-4197 |
中等 |
Linux kernel 存在授权问题漏洞���,攻击者可利用该漏洞通过Cgroup Fd Writing绕过Linux内核的限制以提升权限。
|
服务器操作系统 |
2022-01-22 |
| 2770 |
CVE-2021-4202 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞���,攻击者可利用该漏洞通过nci request()强制重用Linux内核中已释放的内存区域���,以触发拒绝服务���,并可能运行代码。
|
服务器操作系统 |
2022-01-22 |
| 2771 |
CVE-2021-4197 |
中等 |
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在授权问题漏洞���,攻击者可利用该漏洞通过Cgroup Fd Writing绕过Linux内核的限制以提升权限。
|
服务器操作系统 |
2022-01-22 |
| 2772 |
CVE-2021-29505 |
重要 |
XStream是XStream(Xstream)团队的一个轻量级的���、简单易用的开源Java类库���,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream存在代码问题漏洞���,该漏洞允许远程攻击者有足够的权限仅通过操纵处理后的输入流来执行主机的命令。
|
服务器操作系统 |
2022-01-21 |
| 2773 |
CVE-2022-0319 |
中等 |
Vim是一款基于UNIX平台的编辑器。vim 存在缓冲区错误漏洞���,该漏洞源于 vim 中基于堆的缓冲区溢出。
|
服务器操作系统 |
2022-01-21 |
| 2774 |
CVE-2021-44225 |
中等 |
Keepalived是Keepalived组织的一套使用C语言编写的路由软件。该软件主要用于负载均衡和故障检测等。Keepalived存在安全漏洞���,该漏洞源于D-Bus 策略没有充分限制消息目的地���,允许任何用户检查和操作任何属性。这会在某些情况下导致访问控制绕过���,其中不相关的 D-Bus 系统服务具有可设置(可写)属性。
|
服务器操作系统 |
2022-01-21 |
| 2775 |
CVE-2021-4048 |
严重 |
Lapack是Lapack社区的一个用于数值线性代数的标准软件库。
lapack 存在缓冲区错误漏洞���,该漏洞源于 lapack 中的 CLARRV���、DLARRV���、SLARRV 和 ZLARRV 函数中发现了越界读取缺陷���,OpenBLAS 也使用了这种缺陷。传递给这些函数的特制输入可能会导致使用 lapack 的应用程序崩溃或可能泄露部分内存。
|
服务器操作系统 |
2022-01-21 |
