和记官网登录

在Linux内核中发现了一个漏洞，并将其归类为有问题。此漏洞影响组件bluetooth的文件net/bluetooth/l2cap_core.c的函数l2cap_recv_acldata。操作会导致内存泄漏。建议应用修补程序来解决此问题。VDB-211918是分配给此漏洞的标识符。

在Linux内核的net/can/af_can.c中的can协议中发现了一个空指针解引用问题，其中ml_priv可能未在can帧的接收路径中初始化。此缺陷允许本地用户使系统崩溃或导致拒绝服务

Remote Authentication Dial In User Service(RADIUS)服务器可用于对使用RADIUS协议的终端进行认证、授权和统计，基于RFC 2865。它可应用多种操作系统之下。 部分RADIUS协议实现中存在一个安全漏洞，由于没有对vendor-specific属性的vendor-length域进行正确验证，远程攻击者可以通过发送包含畸形vendor-specific属性的数据包造成RADIUS服务器或客户端崩溃。 RADIUS服务器和客户端没有正确验证vendor-specific属性里的vendor-length。vendor-length不应小于2。一旦vendor-length小于2，RADIUS服务器(或客户端)就会将该属性长度作为负数计算，这可能造成程序非法访问、异常终止。这一属性长度会被各个函数使用。多数RADIUS服务器中，执行这一计算的函数为rad_recv()或radrecv()。其他使用同一逻辑来验证vendor-specific属性的应用程序也会碰到同一问题。

Livingston/Lucent RADIUS 2.1.va.1之前版本存在格式字符串漏洞。本地或远程攻击者可以借助被注入到日志信息中的格式说明符导致服务拒绝和可能执行任意代码。

IC Radius 存在缓冲区溢出漏洞，远程攻击者可以通过超长用户名触发访问控制。

在OpenvSwitch包中发现了一个缺陷。如果为特定端口启用了LLDP处理，特制的LLDP数据包可能会导致拒绝服务。

在Linux内核中的Netfilter nf_tables（net/Netfilter/nf_tables_api.c）中发现了一个释放后使用的缺陷。此缺陷允许没有特权的本地用户执行任意内核代码，这可能会导致信息泄露问题。

Linux内核流量控制索引筛选器（tcindex）中的释放后使用漏洞可被利用来实现本地权限提升。tcindex_delete函数在删除基础结构的同时，在出现完美哈希的情况下不会正确地停用过滤器，这可能会导致结构的双重释放。本地攻击者用户可以利用此漏洞将其权限提升到root。我们建议升级过去的提交8c710f75256bb3cf05ac7b1672c82b92c43f3d28

在Linux内核的io_uring子系统的io_uring/filetable.c中的io_install_fixed_file中发现释放后使用漏洞。此漏洞使攻击者能够实现本地权限提升。

Linux内核的性能事件子系统有一个释放后使用的缺陷，当用户同时触发perf_group_detach和remove_on_exec函数时会出现该缺陷。此缺陷允许本地用户崩溃或可能升级其在系统上的权限。

由于双重fget，在Linux内核中virtio网络子组件的drivers/vhost/net.c中的vhost_net_set_backend中发现了一个释放后使用缺陷。此问题可能使本地攻击者使系统崩溃，并可能导致内核信息泄漏问题。

CVE(CAN) ID： CAN-2001-1376 Cistron是一种流行的RADIUS认证服务器实现。它在一个计算消息摘要的函数中存在一个缓冲区溢出问题。虽然据信这个漏洞不能被用来执行任意指令，但它可能会导致段错误，从而使服务器程序崩溃，造成远程拒绝服务攻击。 其他基于Cistron源程序的服务器程序也可能有此漏洞。

(1) Merit 3.6b，以及(2) Lucent 2.1-2 RADIUS的RADIUS daemon radiusd存在多个缓冲区溢出漏洞。远程攻击者可以导致服务拒绝或执行任意命令。

在Linux内核的net/ SCTP / stream_schedule .c中，在SCTP网络协议中发现了NULL指针解引用问题。如果stream_in分配失败，则释放stream_out，可以进一步访问它。此漏洞允许本地用户使系统崩溃或可能导致拒绝服务。

在Linux内核的io_uring子系统中发现了一个缺陷。io_file_get_fixed函数缺少ctx->uring_lock，由于固定文件未注册的竞争条件，这可能导致释放后使用漏洞。此缺陷允许本地权限提升