CVE-2021-26934
CVE-2020-35501
CVE-2021-3847
CVE-2020-27066
其他已合入，上述4个目前社区暂时没有解决

如下CVE无修复补丁，挂起跟踪：

1. CVE-2021-26934
   https://nvd.nist.gov/vuln/detail/CVE-2021-26934#vulnCurrentDescriptionTitle
   drm_xen_front驱动的后端分配模式配置是不受支持的，社区提供的建议也只是修改了文档说明
   参见 https://xenbits.xen.org/xsa/advisory-363.html

2. CVE-2020-35501
   用户发起的系统调用的权限校验无问题，但是调用open_by_handle_at系统调用的行为无法被audit记录到日志中，导致部分用户行为无法被审计.
   根据https://security.archlinux.org/CVE-2020-35501/log描述，漏洞存在争议。
   红帽、SUSE等友商无结论，上游讨论（https://listman.redhat.com/archives/linux-audit/2021-February/msg00079.html）仍无进展。

3. CVE-2021-3847
   https://seclists.org/oss-sec/2021/q4/42
   https://access.redhat.com/security/cve/cve-2021-3847
   https://www.openwall.com/lists/oss-security/2021/10/14/3
   overlayfs在lower层使用nousid选项且触发同名文件的copy up，可能触发提权问题。CONFIG_OVERLAY_FS未打开则不涉及。

4. CVE-2020-27066
   https://www.suse.com/security/cve/CVE-2020-27066/
   https://bugzilla.suse.com/show_bug.cgi?id=1180098&_ga=2.208790235.856616334.1610433011-465414575.1609896575
   xfrm6_tunnel_free_spi 存在UAF问题，使用ipv6的xfrm6_tunnel模块收发包时可能触发该问题；未配置 CONFIG_INET6_XFRM_TUNNEL 则不涉及