| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 7216 | CVE-2020-28935 | 低等 |
Unbound是荷兰NLnet Labs(Nlnet Labs)基金会的一款支持验证递归和缓存的DNS解析器。NLnet Labs Unbound 1.12.0版本及之前版本和NLnet Labs NSD 4.3.3版本及之前版本存在安全漏洞,该漏洞允许一个本地符号链接攻击。在写入PID文件时,如果文件不存在,Unbound和NSD将创建该文件,或者打开现有文件进行写入。在文件已经存在的情况下,如果文件碰巧是符号链接而不是常规文件,则它们将遵循符号链接。
|
服务器操作系统 | 2020-09-09 |
| 7217 | CVE-2020-12413 | 低等 |
Bugzilla是一套开源的Bug跟踪系统。该系统可管理软件开发中缺陷的提交(new)、修复(resolve)、关闭(close)等整个生命周期。Bugzilla 1877566版本中存在安全漏洞。该漏洞源于在多个TLS连接中重用DH机密时的信息泄露。攻击者可利用该漏洞获取敏感信息。
|
服务器操作系统 | 2020-09-09 |
| 7218 | CVE-2020-14391 | 中等 |
在 GNOME 控制中心中发现一个缺陷,当用户通过 GNOME 设置用户界面注册系统时,它会不正确地使用 Customer Portal 凭据。此缺陷允许本地攻击者发现 Customer Portal 密码。攻击者利用该漏洞可以获取用户账号密码。
|
服务器操作系统 | 2020-09-08 |
| 7219 | CVE-2020-27153 | 中等 |
BlueZ是一款使用C语言编写的蓝牙协议堆栈,它主要用于提供对核心蓝牙层和协议的支持。BlueZ 5.55之前版本存在安全漏洞,该漏洞源于在shared/att.c的gatttool Disconnect_cb()例程中发现了一个双精度释放。 攻击者可利用该漏洞能会导致拒绝服务或执行代码。
|
服务器操作系统 | 2020-09-06 |
| 7220 | CVE-2020-14386 | 重要 |
Linux kernel 5.9-rc4之前版本中af_packet.c存在安全漏洞。该漏洞允许攻击者触发拒绝服务并执行代码。
|
服务器操作系统 | 2020-09-04 |
| 7221 | CVE-2019-9456 | 低等 |
在Linux内核的USB监视器驱动程序中发现了一个缺陷。此漏洞允许具有对系统的物理访问权限的攻击者使系统崩溃或可能升级其权限。
|
服务器操作系统 | 2020-09-04 |
| 7222 | CVE-2019-7222 | 低等 |
在模拟VMXON、VMCLEAR、VMPTRLD和VMWRITE等以内存地址为操作数的指令时,Linux内核的KVM hypervisor处理页面错误异常的方式发现了一个信息泄漏问题。如果操作数是mmio地址,则会发生这种情况,因为返回的异常对象包含未初始化的堆栈内存内容。来宾用户/进程可以利用此漏洞将主机的堆栈内存内容泄漏给来宾。
|
服务器操作系统 | 2020-09-04 |
| 7223 | CVE-2019-5489 | 重要 |
在实现非常常见的“页面缓存”缓存机制的操作系统中发现了一种新的软件页面缓存侧通道攻击场景。恶意用户/进程可以使用“内存中”页缓存知识来推断对共享内存的访问时间,并获取可用于通过监视算法行为来降低加密强度的有效性的知识,推断内存的访问模式以确定采用的代码路径,并通过页面粒度访问时间作为旁道,将数据过滤给盲目的攻击者。
|
服务器操作系统 | 2020-09-04 |
| 7224 | CVE-2019-17133 | 重要 |
在Linux内核的通用WiFi ESID处理实现中发现一个漏洞。该漏洞允许系统加入ESSID超过最大长度32个字符的无线网络,从而导致系统崩溃或执行代码。
|
服务器操作系统 | 2020-09-04 |
| 7225 | CVE-2019-14821 | 重要 |
在Linux内核的KVM管理程序实现合并MMIO写入操作的方式中发现了一个越界访问问题。它在MMIO环形缓冲区'struct kvm_coalesced_MMIO'对象上运行,其中写入索引'ring->first'和'ring->last'值可以由主机用户空间进程提供。对'/dev/kvm'设备具有访问权限的非特权主机用户或进程可能会利用此漏洞使主机内核崩溃,从而导致拒绝服务或可能升级系统上的权限。
|
服务器操作系统 | 2020-09-04 |
| 7226 | CVE-2019-14816 | 重要 |
在Linux内核的Marvell WiFi芯片驱动程序中发现了一个漏洞。攻击者在解析WiFi服务的特定属性时,可能会导致特定的WiFi段或系统崩溃。此漏洞会在最基本的层面影响网络接口,这意味着攻击者只需与易受攻击的系统关联同一网络设备即可创建攻击路径。
|
服务器操作系统 | 2020-09-04 |
| 7227 | CVE-2019-0154 | 中等 |
Intel graphics hardware(GPU)中发现了一个缺陷,如果在图形卡处于低功耗状态时读取MMIO寄存器,具有发出ioctl能力的本地攻击者可能会触发硬件级崩溃。这会造成拒绝服务的情况,GPU和连接的显示器将保持不可用状态,直到重新启动。
|
服务器操作系统 | 2020-09-04 |
| 7228 | CVE-2018-3665 | 中等 |
Linux内核在任务切换期间保存和恢复FPU状态的方式中发现了一个浮点单元(FPU)状态信息泄漏缺陷。遵循“Lazy FPU Restore”方案的Linux内核易受FPU状态信息泄漏问题的影响。未经授权的本地攻击者可以利用此漏洞通过执行有针对性的缓存侧通道攻击来读取FPU状态位,类似于今年早些时候披露的崩溃漏洞。
|
服务器操作系统 | 2020-09-04 |
| 7229 | CVE-2016-7097 | 中等 |
NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.8.2之前版本中的文件系统实现过程存在安全漏洞,该漏洞源于程序在调用setxattr期间错误的保存了setgid位。本地攻击者可利用该漏洞获取组权限。
|
服务器操作系统 | 2020-09-04 |
| 7230 | CVE-2016-10741 | 低等 |
我们发现Linux内核可以命中fs/xfs/xfs_aops.c中的u xfs_get_blocks()中的BUG_ON()语句,因为直接和内存映射的I/O之间存在竞争条件,该I/O与使用BUG_ON()处理的文件中的洞有关,而不是I/O故障。这使得本地未经授权的攻击者能够导致系统崩溃和拒绝服务。
|
服务器操作系统 | 2020-09-04 |
