grub2是GNU社区的一款Linux系统引导程序。grub2 2.04及之前版本中的‘grub_script_function_create()’函数存在资源管理错误漏洞。攻击者可利用该漏洞执行任意代码并绕过安全启动限制。

grub2是GNU社区的一款Linux系统引导程序。GRUB2 2.04及之前版本中存在数据伪造问题漏洞。该漏洞源于当没有shim直接启动时，程序未验证内核签名。攻击者可利用该漏洞绕过安全启动。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中的‘read_section_as_string()’函数存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

grub2是GNU社区的一款Linux系统引导程序。grub2 2.06之前版本中存在输入验证错误漏洞，该漏洞源于grub_malloc未验证分配内存的大小。攻击者可利用该漏洞影响系统完整性，机密性和可用性。

GNU Bison是GNU计划的一款编程语言解析器的生成器。GUN Bison 3.7版本存在UAF漏洞，该漏洞可以导致系统异常。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 5.0.0及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

Artifex Software Ghostscript是美国Artifex Software公司的一款开源的PostScript（一种用于电子产业和桌面出版领域的页面描述语言和编程语言）解析器。该产品可显示Postscript文件以及在非Postscript打印机上打印Postscript文件。Artifex Software Ghostscript 9.50版本和9.52版本中存在数字错误漏洞。攻击者可利用该漏洞关闭沙盒保护。

Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.4.0版本中的ldebug.c文件存在安全漏洞。

Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。kubelet是使用在其中的一个节点状态监控管理组件。Kubernetes kubelet中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。以下产品及版本受到影响：Kubernetes kubelet 1.1版本至1.16.12版本，1.17.0版本至1.17.8版本，1.18.0版本至1.18.5版本。

Linux kernel 5.8之前版本存在安全漏洞，该漏洞源于容易受到drivers/tty/serial/8250/8250_core.c：serial8250_isa_init_ports()的空指针解引用的攻击，允许本地用户通过使用未初始化的p-＞串行指针导致拒绝服务。

Xen是英国剑桥大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。Xen 4.13.x及之前版本（x86 PV Guests）中使用的Linux kernel 5.5版本至5.7.9版本存在安全漏洞，该漏洞源于tss_invalidate_io_bitmap的错误处理造成TSS和Xen的I/O位图之间不再同步。攻击者可利用该漏洞获取I/O端口的使用权限。

Android中的char_dev.c文件的cdev_get存在安全漏洞。攻击者可利用该漏洞提升权限。

libvirt是一个用于实现Linux虚拟化功能的Linux API，它支持各种Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系统的一些虚拟产品。libvirt中存在安全漏洞。攻击者可利用该漏洞绕过限制，提升权限。