ASA-2020-00050 – Linux kernel: Vulnerabilidade de use-after-free no componente cgroup BPF

O kernel Linux 4.9.x versões anteriores à 4.9.233, 4.14.x versões anteriores à 4.14.194 e 4.19.x versões anteriores á 4.19.140 tem um use-after-free porque skcd->no_refcnt não foi considerado durante o backport do patch para CVE-2020-14356.

ASA-2019-00630 – Linux kernel: Locking incorreto causa race conditions na parada de transmissão no driver vivid

Vários problemas foram encontrados no driver drivers/media/platform/vivid no kernel do Linux. A vulnerabilidade permite escalação de privilégios em algumas distribuições Linux onde os usuários locais têm acesso a /dev/video0, mas apenas se o driver estiver carregado.

ASA-2019-00562 – VMware ESXi, Workstation, Fusion, Remote Console, Horizon Client: Vulnerabilidade de use-after-free no dispositivo de som virtual

ESXi, Workstation, Fusion, VMRC e Horizon Client contêm uma vulnerabilidade de use-after-free no dispositivo de som virtual. Um usuário local com acesso não administrativo na máquina convidado pode explorar esse problema para executar código no host.