cvelistv5 - cve-2022-48902

cve-2022-48902

Vulnerability from cvelistv5

Published

2024-08-22 01:30

Modified

2024-12-19 08:10

Severity ?

Summary

In the Linux kernel, the following vulnerability has been resolved: btrfs: do not WARN_ON() if we have PageError set Whenever we do any extent buffer operations we call assert_eb_page_uptodate() to complain loudly if we're operating on an non-uptodate page. Our overnight tests caught this warning earlier this week WARNING: CPU: 1 PID: 553508 at fs/btrfs/extent_io.c:6849 assert_eb_page_uptodate+0x3f/0x50 CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: G W 5.17.0-rc3+ #564 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 04/01/2014 Workqueue: btrfs-cache btrfs_work_helper RIP: 0010:assert_eb_page_uptodate+0x3f/0x50 RSP: 0018:ffffa961440a7c68 EFLAGS: 00010246 RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 0000000000001000 RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 RDI: ffff8d4c5efc2fc0 RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000 R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 00000000000007b1 R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000 FS: 0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007ff31d3448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0 Call Trace: extent_buffer_test_bit+0x3f/0x70 free_space_test_bit+0xa6/0xc0 load_free_space_tree+0x1f6/0x470 caching_thread+0x454/0x630 ? rcu_read_lock_sched_held+0x12/0x60 ? rcu_read_lock_sched_held+0x12/0x60 ? rcu_read_lock_sched_held+0x12/0x60 ? lock_release+0x1f0/0x2d0 btrfs_work_helper+0xf2/0x3e0 ? lock_release+0x1f0/0x2d0 ? finish_task_switch.isra.0+0xf9/0x3a0 process_one_work+0x26d/0x580 ? process_one_work+0x580/0x580 worker_thread+0x55/0x3b0 ? process_one_work+0x580/0x580 kthread+0xf0/0x120 ? kthread_complete_and_exit+0x20/0x20 ret_from_fork+0x1f/0x30 This was partially fixed by c2e39305299f01 ("btrfs: clear extent buffer uptodate when we fail to write it"), however all that fix did was keep us from finding extent buffers after a failed writeout. It didn't keep us from continuing to use a buffer that we already had found. In this case we're searching the commit root to cache the block group, so we can start committing the transaction and switch the commit root and then start writing. After the switch we can look up an extent buffer that hasn't been written yet and start processing that block group. Then we fail to write that block out and clear Uptodate on the page, and then we start spewing these errors. Normally we're protected by the tree lock to a certain degree here. If we read a block we have that block read locked, and we block the writer from locking the block before we submit it for the write. However this isn't necessarily fool proof because the read could happen before we do the submit_bio and after we locked and unlocked the extent buffer. Also in this particular case we have path->skip_locking set, so that won't save us here. We'll simply get a block that was valid when we read it, but became invalid while we were using it. What we really want is to catch the case where we've "read" a block but it's not marked Uptodate. On read we ClearPageError(), so if we're !Uptodate and !Error we know we didn't do the right thing for reading the page. Fix this by checking !Uptodate && !Error, this way we will not complain if our buffer gets invalidated while we're using it, and we'll maintain the spirit of the check which is to make sure we have a fully in-cache block while we're messing with it.

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/9efcc83b33b576302147634eca9bece8e3737e34	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/a50e1fcbc9b85fd4e95b89a75c0884cb032a3e06	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/e00077aa439f0e8f416699fa4e9600db6583db70	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2
Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2
Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2

Linux

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2022-48902",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-09-10T15:34:30.401712Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-09-12T17:33:02.674Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "fs/btrfs/extent_io.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "e00077aa439f0e8f416699fa4e9600db6583db70",
                     status: "affected",
                     version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2",
                     versionType: "git",
                  },
                  {
                     lessThan: "9efcc83b33b576302147634eca9bece8e3737e34",
                     status: "affected",
                     version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2",
                     versionType: "git",
                  },
                  {
                     lessThan: "a50e1fcbc9b85fd4e95b89a75c0884cb032a3e06",
                     status: "affected",
                     version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2",
                     versionType: "git",
                  },
               ],
            },
            {
               defaultStatus: "affected",
               product: "Linux",
               programFiles: [
                  "fs/btrfs/extent_io.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThanOrEqual: "5.15.*",
                     status: "unaffected",
                     version: "5.15.27",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "5.16.*",
                     status: "unaffected",
                     version: "5.16.13",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "*",
                     status: "unaffected",
                     version: "5.17",
                     versionType: "original_commit_for_fix",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In the Linux kernel, the following vulnerability has been resolved:\n\nbtrfs: do not WARN_ON() if we have PageError set\n\nWhenever we do any extent buffer operations we call\nassert_eb_page_uptodate() to complain loudly if we're operating on an\nnon-uptodate page.  Our overnight tests caught this warning earlier this\nweek\n\n  WARNING: CPU: 1 PID: 553508 at fs/btrfs/extent_io.c:6849 assert_eb_page_uptodate+0x3f/0x50\n  CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: G        W         5.17.0-rc3+ #564\n  Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 04/01/2014\n  Workqueue: btrfs-cache btrfs_work_helper\n  RIP: 0010:assert_eb_page_uptodate+0x3f/0x50\n  RSP: 0018:ffffa961440a7c68 EFLAGS: 00010246\n  RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 0000000000001000\n  RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 RDI: ffff8d4c5efc2fc0\n  RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000\n  R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 00000000000007b1\n  R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000\n  FS:  0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000\n  CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n  CR2: 00007ff31d3448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0\n  Call Trace:\n\n   extent_buffer_test_bit+0x3f/0x70\n   free_space_test_bit+0xa6/0xc0\n   load_free_space_tree+0x1f6/0x470\n   caching_thread+0x454/0x630\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? lock_release+0x1f0/0x2d0\n   btrfs_work_helper+0xf2/0x3e0\n   ? lock_release+0x1f0/0x2d0\n   ? finish_task_switch.isra.0+0xf9/0x3a0\n   process_one_work+0x26d/0x580\n   ? process_one_work+0x580/0x580\n   worker_thread+0x55/0x3b0\n   ? process_one_work+0x580/0x580\n   kthread+0xf0/0x120\n   ? kthread_complete_and_exit+0x20/0x20\n   ret_from_fork+0x1f/0x30\n\nThis was partially fixed by c2e39305299f01 (\"btrfs: clear extent buffer\nuptodate when we fail to write it\"), however all that fix did was keep\nus from finding extent buffers after a failed writeout.  It didn't keep\nus from continuing to use a buffer that we already had found.\n\nIn this case we're searching the commit root to cache the block group,\nso we can start committing the transaction and switch the commit root\nand then start writing.  After the switch we can look up an extent\nbuffer that hasn't been written yet and start processing that block\ngroup.  Then we fail to write that block out and clear Uptodate on the\npage, and then we start spewing these errors.\n\nNormally we're protected by the tree lock to a certain degree here.  If\nwe read a block we have that block read locked, and we block the writer\nfrom locking the block before we submit it for the write.  However this\nisn't necessarily fool proof because the read could happen before we do\nthe submit_bio and after we locked and unlocked the extent buffer.\n\nAlso in this particular case we have path->skip_locking set, so that\nwon't save us here.  We'll simply get a block that was valid when we\nread it, but became invalid while we were using it.\n\nWhat we really want is to catch the case where we've \"read\" a block but\nit's not marked Uptodate.  On read we ClearPageError(), so if we're\n!Uptodate and !Error we know we didn't do the right thing for reading\nthe page.\n\nFix this by checking !Uptodate && !Error, this way we will not complain\nif our buffer gets invalidated while we're using it, and we'll maintain\nthe spirit of the check which is to make sure we have a fully in-cache\nblock while we're messing with it.",
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-12-19T08:10:10.098Z",
            orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
            shortName: "Linux",
         },
         references: [
            {
               url: "https://git.kernel.org/stable/c/e00077aa439f0e8f416699fa4e9600db6583db70",
            },
            {
               url: "https://git.kernel.org/stable/c/9efcc83b33b576302147634eca9bece8e3737e34",
            },
            {
               url: "https://git.kernel.org/stable/c/a50e1fcbc9b85fd4e95b89a75c0884cb032a3e06",
            },
         ],
         title: "btrfs: do not WARN_ON() if we have PageError set",
         x_generator: {
            engine: "bippy-5f407fcff5a0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      assignerShortName: "Linux",
      cveId: "CVE-2022-48902",
      datePublished: "2024-08-22T01:30:18.531Z",
      dateReserved: "2024-08-21T06:06:23.291Z",
      dateUpdated: "2024-12-19T08:10:10.098Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2022-48902\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-08-22T02:15:04.807\",\"lastModified\":\"2024-09-12T14:01:44.523\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nbtrfs: do not WARN_ON() if we have PageError set\\n\\nWhenever we do any extent buffer operations we call\\nassert_eb_page_uptodate() to complain loudly if we're operating on an\\nnon-uptodate page.  Our overnight tests caught this warning earlier this\\nweek\\n\\n  WARNING: CPU: 1 PID: 553508 at fs/btrfs/extent_io.c:6849 assert_eb_page_uptodate+0x3f/0x50\\n  CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: G        W         5.17.0-rc3+ #564\\n  Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 04/01/2014\\n  Workqueue: btrfs-cache btrfs_work_helper\\n  RIP: 0010:assert_eb_page_uptodate+0x3f/0x50\\n  RSP: 0018:ffffa961440a7c68 EFLAGS: 00010246\\n  RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 0000000000001000\\n  RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 RDI: ffff8d4c5efc2fc0\\n  RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000\\n  R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 00000000000007b1\\n  R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000\\n  FS:  0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000\\n  CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\\n  CR2: 00007ff31d3448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0\\n  Call Trace:\\n\\n   extent_buffer_test_bit+0x3f/0x70\\n   free_space_test_bit+0xa6/0xc0\\n   load_free_space_tree+0x1f6/0x470\\n   caching_thread+0x454/0x630\\n   ? rcu_read_lock_sched_held+0x12/0x60\\n   ? rcu_read_lock_sched_held+0x12/0x60\\n   ? rcu_read_lock_sched_held+0x12/0x60\\n   ? lock_release+0x1f0/0x2d0\\n   btrfs_work_helper+0xf2/0x3e0\\n   ? lock_release+0x1f0/0x2d0\\n   ? finish_task_switch.isra.0+0xf9/0x3a0\\n   process_one_work+0x26d/0x580\\n   ? process_one_work+0x580/0x580\\n   worker_thread+0x55/0x3b0\\n   ? process_one_work+0x580/0x580\\n   kthread+0xf0/0x120\\n   ? kthread_complete_and_exit+0x20/0x20\\n   ret_from_fork+0x1f/0x30\\n\\nThis was partially fixed by c2e39305299f01 (\\\"btrfs: clear extent buffer\\nuptodate when we fail to write it\\\"), however all that fix did was keep\\nus from finding extent buffers after a failed writeout.  It didn't keep\\nus from continuing to use a buffer that we already had found.\\n\\nIn this case we're searching the commit root to cache the block group,\\nso we can start committing the transaction and switch the commit root\\nand then start writing.  After the switch we can look up an extent\\nbuffer that hasn't been written yet and start processing that block\\ngroup.  Then we fail to write that block out and clear Uptodate on the\\npage, and then we start spewing these errors.\\n\\nNormally we're protected by the tree lock to a certain degree here.  If\\nwe read a block we have that block read locked, and we block the writer\\nfrom locking the block before we submit it for the write.  However this\\nisn't necessarily fool proof because the read could happen before we do\\nthe submit_bio and after we locked and unlocked the extent buffer.\\n\\nAlso in this particular case we have path->skip_locking set, so that\\nwon't save us here.  We'll simply get a block that was valid when we\\nread it, but became invalid while we were using it.\\n\\nWhat we really want is to catch the case where we've \\\"read\\\" a block but\\nit's not marked Uptodate.  On read we ClearPageError(), so if we're\\n!Uptodate and !Error we know we didn't do the right thing for reading\\nthe page.\\n\\nFix this by checking !Uptodate && !Error, this way we will not complain\\nif our buffer gets invalidated while we're using it, and we'll maintain\\nthe spirit of the check which is to make sure we have a fully in-cache\\nblock while we're messing with it.\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: btrfs: no haga WARN_ON() si tenemos configurado PageError. Siempre que realizamos operaciones de búfer de extensión, llamamos a afirmar_eb_page_uptodate() para quejarnos en voz alta si estamos operando en una página no actualizada. Nuestras pruebas nocturnas detectaron esta advertencia a principios de esta semana ADVERTENCIA: CPU: 1 PID: 553508 en fs/btrfs/extent_io.c:6849 afirmar_eb_page_uptodate+0x3f/0x50 CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: GW 5.17. 0-rc3+ #564 Nombre de hardware: PC estándar QEMU (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 01/04/2014 Cola de trabajo: btrfs-cache btrfs_work_helper RIP: 0010:assert_eb_page_uptodate+0x3f/0x50 RSP: 0018 :ffffa961440a7c68 EFLAGS: 00010246 RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 00000000000001000 RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 ffff8d4c5efc2fc0 RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000 R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 000000007b1 R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000 FS: 0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0 Seguimiento de llamadas: extend_buffer_test_bit+0x3f/0x70 free_space_test_bit+0xa6/0xc0 load_free_space_tree +0x1f6/0x470 caching_thread+0x454/0x630 ? rcu_read_lock_sched_held+0x12/0x60? rcu_read_lock_sched_held+0x12/0x60? rcu_read_lock_sched_held+0x12/0x60? lock_release+0x1f0/0x2d0 btrfs_work_helper+0xf2/0x3e0 ? lock_release+0x1f0/0x2d0? terminar_task_switch.isra.0+0xf9/0x3a0 proceso_one_work+0x26d/0x580 ? proceso_one_work+0x580/0x580 trabajador_thread+0x55/0x3b0? proceso_one_work+0x580/0x580 kthread+0xf0/0x120 ? kthread_complete_and_exit+0x20/0x20 ret_from_fork+0x1f/0x30 Esto fue solucionado parcialmente por c2e39305299f01 (\\\"btrfs: borrar la actualización del búfer de extensión cuando no logramos escribirlo\\\"), sin embargo, todo lo que esa solución hizo fue evitar que encontráramos búferes de extensión después de una escritura fallida. Eso no nos impidió seguir usando un búfer que ya habíamos encontrado. En este caso, estamos buscando la raíz de confirmación para almacenar en caché el grupo de bloques, de modo que podamos comenzar a confirmar la transacción, cambiar la raíz de confirmación y luego comenzar a escribir. Después del cambio, podemos buscar un búfer de extensión que aún no se ha escrito y comenzar a procesar ese grupo de bloques. Luego no escribimos ese bloqueo y borramos Actualizar en la página, y luego comenzamos a arrojar estos errores. Normalmente aquí estamos protegidos hasta cierto punto por el candado del árbol. Si leemos un bloque, tenemos la lectura del bloque bloqueada y evitamos que el escritor bloquee el bloque antes de enviarlo para la escritura. Sin embargo, esto no es necesariamente infalible porque la lectura podría ocurrir antes de submit_bio y después de bloquear y desbloquear el búfer de extensión. También en este caso particular tenemos configurado path-&gt;skip_locking, por lo que eso no nos salvará aquí. Simplemente obtendremos un bloque que era válido cuando lo leímos, pero dejó de ser válido mientras lo usábamos. Lo que realmente queremos es detectar el caso en el que hemos \\\"leído\\\" un bloque pero no está marcado como Actualizado. Al leer, usamos ClearPageError(), por lo que si estamos !Uptodate y !Error sabremos que no hicimos lo correcto al leer la página. Solucione esto marcando !Uptodate &amp;&amp; !Error, de esta manera no nos quejaremos si nuestro búfer se invalida mientras lo estamos usando, y mantendremos el espíritu de la verificación, que es asegurarnos de que tengamos un caché completo. bloquear mientras estamos jugando con él.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"5.15.27\",\"matchCriteriaId\":\"A48510A0-1C49-4D24-BB6E-AC9B5F1C4DFD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.16\",\"versionEndExcluding\":\"5.16.13\",\"matchCriteriaId\":\"B871B667-EDC0-435D-909E-E918D8D90995\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"7BD5F8D9-54FA-4CB0-B4F0-CB0471FDDB2D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"E6E34B23-78B4-4516-9BD8-61B33F4AC49A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"C030FA3D-03F4-4FB9-9DBF-D08E5CAC51AA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"B2D2677C-5389-4AE9-869D-0F881E80D923\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc5:*:*:*:*:*:*\",\"matchCriteriaId\":\"EFA3917C-C322-4D92-912D-ECE45B2E7416\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc6:*:*:*:*:*:*\",\"matchCriteriaId\":\"BED18363-5ABC-4639-8BBA-68E771E5BB3F\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/9efcc83b33b576302147634eca9bece8e3737e34\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/a50e1fcbc9b85fd4e95b89a75c0884cb032a3e06\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/e00077aa439f0e8f416699fa4e9600db6583db70\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-48902\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-10T15:34:30.401712Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-11T12:42:12.921Z\"}}], \"cna\": {\"title\": \"btrfs: do not WARN_ON() if we have PageError set\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"e00077aa439f\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"9efcc83b33b5\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"a50e1fcbc9b8\", \"versionType\": \"git\"}], \"programFiles\": [\"fs/btrfs/extent_io.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"unaffected\", \"version\": \"5.15.27\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"5.15.*\"}, {\"status\": \"unaffected\", \"version\": \"5.16.13\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"5.16.*\"}, {\"status\": \"unaffected\", \"version\": \"5.17\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"fs/btrfs/extent_io.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/e00077aa439f0e8f416699fa4e9600db6583db70\"}, {\"url\": \"https://git.kernel.org/stable/c/9efcc83b33b576302147634eca9bece8e3737e34\"}, {\"url\": \"https://git.kernel.org/stable/c/a50e1fcbc9b85fd4e95b89a75c0884cb032a3e06\"}], \"x_generator\": {\"engine\": \"bippy-c9c4e1df01b2\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\nbtrfs: do not WARN_ON() if we have PageError set\\n\\nWhenever we do any extent buffer operations we call\\nassert_eb_page_uptodate() to complain loudly if we're operating on an\\nnon-uptodate page.  Our overnight tests caught this warning earlier this\\nweek\\n\\n  WARNING: CPU: 1 PID: 553508 at fs/btrfs/extent_io.c:6849 assert_eb_page_uptodate+0x3f/0x50\\n  CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: G        W         5.17.0-rc3+ #564\\n  Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 04/01/2014\\n  Workqueue: btrfs-cache btrfs_work_helper\\n  RIP: 0010:assert_eb_page_uptodate+0x3f/0x50\\n  RSP: 0018:ffffa961440a7c68 EFLAGS: 00010246\\n  RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 0000000000001000\\n  RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 RDI: ffff8d4c5efc2fc0\\n  RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000\\n  R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 00000000000007b1\\n  R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000\\n  FS:  0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000\\n  CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\\n  CR2: 00007ff31d3448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0\\n  Call Trace:\\n\\n   extent_buffer_test_bit+0x3f/0x70\\n   free_space_test_bit+0xa6/0xc0\\n   load_free_space_tree+0x1f6/0x470\\n   caching_thread+0x454/0x630\\n   ? rcu_read_lock_sched_held+0x12/0x60\\n   ? rcu_read_lock_sched_held+0x12/0x60\\n   ? rcu_read_lock_sched_held+0x12/0x60\\n   ? lock_release+0x1f0/0x2d0\\n   btrfs_work_helper+0xf2/0x3e0\\n   ? lock_release+0x1f0/0x2d0\\n   ? finish_task_switch.isra.0+0xf9/0x3a0\\n   process_one_work+0x26d/0x580\\n   ? process_one_work+0x580/0x580\\n   worker_thread+0x55/0x3b0\\n   ? process_one_work+0x580/0x580\\n   kthread+0xf0/0x120\\n   ? kthread_complete_and_exit+0x20/0x20\\n   ret_from_fork+0x1f/0x30\\n\\nThis was partially fixed by c2e39305299f01 (\\\"btrfs: clear extent buffer\\nuptodate when we fail to write it\\\"), however all that fix did was keep\\nus from finding extent buffers after a failed writeout.  It didn't keep\\nus from continuing to use a buffer that we already had found.\\n\\nIn this case we're searching the commit root to cache the block group,\\nso we can start committing the transaction and switch the commit root\\nand then start writing.  After the switch we can look up an extent\\nbuffer that hasn't been written yet and start processing that block\\ngroup.  Then we fail to write that block out and clear Uptodate on the\\npage, and then we start spewing these errors.\\n\\nNormally we're protected by the tree lock to a certain degree here.  If\\nwe read a block we have that block read locked, and we block the writer\\nfrom locking the block before we submit it for the write.  However this\\nisn't necessarily fool proof because the read could happen before we do\\nthe submit_bio and after we locked and unlocked the extent buffer.\\n\\nAlso in this particular case we have path->skip_locking set, so that\\nwon't save us here.  We'll simply get a block that was valid when we\\nread it, but became invalid while we were using it.\\n\\nWhat we really want is to catch the case where we've \\\"read\\\" a block but\\nit's not marked Uptodate.  On read we ClearPageError(), so if we're\\n!Uptodate and !Error we know we didn't do the right thing for reading\\nthe page.\\n\\nFix this by checking !Uptodate && !Error, this way we will not complain\\nif our buffer gets invalidated while we're using it, and we'll maintain\\nthe spirit of the check which is to make sure we have a fully in-cache\\nblock while we're messing with it.\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-08-22T03:30:25.239Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2022-48902\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-09-12T17:33:02.674Z\", \"dateReserved\": \"2024-08-21T06:06:23.291Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-08-22T01:30:18.531Z\", \"assignerShortName\": \"Linux\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

wid-sec-w-2024-1898

Vulnerability from csaf_certbund

Published

2024-08-21 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1898 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1898.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1898 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1898",
         },
         {
            category: "external",
            summary: "GitHub Security Advisory GHSA-4j2g-pw4f-5hg9 vom 2024-08-21",
            url: "https://github.com/advisories/GHSA-4j2g-pw4f-5hg9",
         },
         {
            category: "external",
            summary: "GitHub Security Advisory GHSA-f2cf-vg85-495f vom 2024-08-21",
            url: "https://github.com/advisories/GHSA-f2cf-vg85-495f",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48905 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082212-CVE-2022-48905-4c70@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48908 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082213-CVE-2022-48908-27ec@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48909 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48909-9726@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48910 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48910-a749@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48911 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48911-45bc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48912 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48912-3f55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48913 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48913-94d0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48914 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082216-CVE-2022-48914-97e1@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48927 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48927-392a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48928 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48928-bd61@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48929 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48929-857d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48930 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48930-9bda@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48931 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48931-ec5b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48932 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48932-9dc7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48933 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48933-6ebb@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48934 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48934-6f50@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48935 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48935-7aa2@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48936 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48936-9302@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48937 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48937-d289@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48938 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48938-4501@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48939 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48939-ff01@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48940 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48940-da55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48941 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48941-32f7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48942 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48942-ca91@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48943 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48943-8e11@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcements vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-6979-1 vom 2024-08-22",
            url: "https://ubuntu.com/security/notices/USN-6979-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12610 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12610.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12618 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12618.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12611 vom 2024-09-11",
            url: "https://linux.oracle.com/errata/ELSA-2024-12611.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12612 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12612.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12779.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8856",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8870",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
            url: "https://linux.oracle.com/errata/ELSA-2024-8856.html",
         },
         {
            category: "external",
            summary: "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
            url: "https://errata.build.resf.org/RLSA-2024:8870",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
            url: "https://access.redhat.com/errata/RHSA-2024:9315",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7122-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7122-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-2",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10262 vom 2024-11-26",
            url: "https://access.redhat.com/errata/RHSA-2024:10262",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
            url: "https://ubuntu.com/security/notices/USN-7121-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
            url: "https://ubuntu.com/security/notices/USN-7148-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7159-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7166-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
            url: "https://ubuntu.com/security/notices/USN-7159-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7159-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
            url: "https://ubuntu.com/security/notices/USN-7159-4",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7159-5",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7195-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
            url: "https://ubuntu.com/security/notices/USN-7195-2",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service",
      tracking: {
         current_release_date: "2025-01-14T23:00:00.000+00:00",
         generator: {
            date: "2025-01-15T09:14:18.701+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-1898",
         initial_release_date: "2024-08-21T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-08-21T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-08-22T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-09-10T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-11T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Oracle Linux und SUSE aufgenommen",
            },
            {
               date: "2024-09-12T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-16T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-23T22:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-29T22:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-30T22:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-08T22:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-10T22:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-14T22:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-04T23:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-05T23:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-10T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von Rocky Enterprise Software Foundation aufgenommen",
            },
            {
               date: "2024-11-12T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-19T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-20T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "20",
               summary: "Neue Updates von Red Hat und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "21",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "22",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "23",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-22T23:00:00.000+00:00",
               number: "24",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "25",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-09T23:00:00.000+00:00",
               number: "26",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-14T23:00:00.000+00:00",
               number: "27",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
         ],
         status: "final",
         version: "27",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T029677",
                     product_identification_helper: {
                        cpe: "cpe:/o:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "RESF Rocky Linux",
                  product: {
                     name: "RESF Rocky Linux",
                     product_id: "T032255",
                     product_identification_helper: {
                        cpe: "cpe:/o:resf:rocky_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RESF",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2021-4441",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2021-4441",
      },
      {
         cve: "CVE-2022-48901",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48901",
      },
      {
         cve: "CVE-2022-48902",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48902",
      },
      {
         cve: "CVE-2022-48903",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48903",
      },
      {
         cve: "CVE-2022-48904",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48904",
      },
      {
         cve: "CVE-2022-48905",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48905",
      },
      {
         cve: "CVE-2022-48906",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48906",
      },
      {
         cve: "CVE-2022-48907",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48907",
      },
      {
         cve: "CVE-2022-48908",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48908",
      },
      {
         cve: "CVE-2022-48909",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48909",
      },
      {
         cve: "CVE-2022-48910",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48910",
      },
      {
         cve: "CVE-2022-48911",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48911",
      },
      {
         cve: "CVE-2022-48912",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48912",
      },
      {
         cve: "CVE-2022-48913",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48913",
      },
      {
         cve: "CVE-2022-48914",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48914",
      },
      {
         cve: "CVE-2022-48915",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48915",
      },
      {
         cve: "CVE-2022-48916",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48916",
      },
      {
         cve: "CVE-2022-48917",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48917",
      },
      {
         cve: "CVE-2022-48918",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48918",
      },
      {
         cve: "CVE-2022-48919",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48919",
      },
      {
         cve: "CVE-2022-48920",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48920",
      },
      {
         cve: "CVE-2022-48921",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48921",
      },
      {
         cve: "CVE-2022-48922",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48922",
      },
      {
         cve: "CVE-2022-48923",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48923",
      },
      {
         cve: "CVE-2022-48924",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48924",
      },
      {
         cve: "CVE-2022-48925",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48925",
      },
      {
         cve: "CVE-2022-48926",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48926",
      },
      {
         cve: "CVE-2022-48927",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48927",
      },
      {
         cve: "CVE-2022-48928",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48928",
      },
      {
         cve: "CVE-2022-48929",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48929",
      },
      {
         cve: "CVE-2022-48930",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48930",
      },
      {
         cve: "CVE-2022-48931",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48931",
      },
      {
         cve: "CVE-2022-48932",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48932",
      },
      {
         cve: "CVE-2022-48933",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48933",
      },
      {
         cve: "CVE-2022-48934",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48934",
      },
      {
         cve: "CVE-2022-48935",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48935",
      },
      {
         cve: "CVE-2022-48936",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48936",
      },
      {
         cve: "CVE-2022-48937",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48937",
      },
      {
         cve: "CVE-2022-48938",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48938",
      },
      {
         cve: "CVE-2022-48939",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48939",
      },
      {
         cve: "CVE-2022-48940",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48940",
      },
      {
         cve: "CVE-2022-48941",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48941",
      },
      {
         cve: "CVE-2022-48942",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48942",
      },
      {
         cve: "CVE-2022-48943",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48943",
      },
      {
         cve: "CVE-2024-37353",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2024-37353",
      },
      {
         cve: "CVE-2024-42143",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2024-42143",
      },
   ],
}

WID-SEC-W-2024-1898

Vulnerability from csaf_certbund

Published

2024-08-21 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Notes

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1898 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1898.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1898 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1898",
         },
         {
            category: "external",
            summary: "GitHub Security Advisory GHSA-4j2g-pw4f-5hg9 vom 2024-08-21",
            url: "https://github.com/advisories/GHSA-4j2g-pw4f-5hg9",
         },
         {
            category: "external",
            summary: "GitHub Security Advisory GHSA-f2cf-vg85-495f vom 2024-08-21",
            url: "https://github.com/advisories/GHSA-f2cf-vg85-495f",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48905 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082212-CVE-2022-48905-4c70@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48908 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082213-CVE-2022-48908-27ec@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48909 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48909-9726@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48910 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48910-a749@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48911 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48911-45bc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48912 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48912-3f55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48913 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48913-94d0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48914 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082216-CVE-2022-48914-97e1@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48927 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48927-392a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48928 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48928-bd61@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48929 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48929-857d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48930 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48930-9bda@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48931 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48931-ec5b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48932 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48932-9dc7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48933 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48933-6ebb@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48934 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48934-6f50@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48935 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48935-7aa2@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48936 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48936-9302@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48937 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48937-d289@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48938 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48938-4501@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48939 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48939-ff01@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48940 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48940-da55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48941 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48941-32f7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48942 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48942-ca91@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48943 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48943-8e11@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcements vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-6979-1 vom 2024-08-22",
            url: "https://ubuntu.com/security/notices/USN-6979-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12610 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12610.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12618 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12618.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12611 vom 2024-09-11",
            url: "https://linux.oracle.com/errata/ELSA-2024-12611.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12612 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12612.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12779.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8856",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8870",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
            url: "https://linux.oracle.com/errata/ELSA-2024-8856.html",
         },
         {
            category: "external",
            summary: "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
            url: "https://errata.build.resf.org/RLSA-2024:8870",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
            url: "https://access.redhat.com/errata/RHSA-2024:9315",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7122-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7122-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-2",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10262 vom 2024-11-26",
            url: "https://access.redhat.com/errata/RHSA-2024:10262",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
            url: "https://ubuntu.com/security/notices/USN-7121-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
            url: "https://ubuntu.com/security/notices/USN-7148-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7159-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7166-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
            url: "https://ubuntu.com/security/notices/USN-7159-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7159-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
            url: "https://ubuntu.com/security/notices/USN-7159-4",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7159-5",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7195-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
            url: "https://ubuntu.com/security/notices/USN-7195-2",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service",
      tracking: {
         current_release_date: "2025-01-14T23:00:00.000+00:00",
         generator: {
            date: "2025-01-15T09:14:18.701+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-1898",
         initial_release_date: "2024-08-21T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-08-21T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-08-22T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-09-10T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-11T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Oracle Linux und SUSE aufgenommen",
            },
            {
               date: "2024-09-12T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-16T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-23T22:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-29T22:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-30T22:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-08T22:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-10T22:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-14T22:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-04T23:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-05T23:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-10T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von Rocky Enterprise Software Foundation aufgenommen",
            },
            {
               date: "2024-11-12T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-19T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-20T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "20",
               summary: "Neue Updates von Red Hat und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "21",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "22",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "23",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-22T23:00:00.000+00:00",
               number: "24",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "25",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-09T23:00:00.000+00:00",
               number: "26",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-14T23:00:00.000+00:00",
               number: "27",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
         ],
         status: "final",
         version: "27",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T029677",
                     product_identification_helper: {
                        cpe: "cpe:/o:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "RESF Rocky Linux",
                  product: {
                     name: "RESF Rocky Linux",
                     product_id: "T032255",
                     product_identification_helper: {
                        cpe: "cpe:/o:resf:rocky_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RESF",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2021-4441",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2021-4441",
      },
      {
         cve: "CVE-2022-48901",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48901",
      },
      {
         cve: "CVE-2022-48902",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48902",
      },
      {
         cve: "CVE-2022-48903",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48903",
      },
      {
         cve: "CVE-2022-48904",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48904",
      },
      {
         cve: "CVE-2022-48905",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48905",
      },
      {
         cve: "CVE-2022-48906",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48906",
      },
      {
         cve: "CVE-2022-48907",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48907",
      },
      {
         cve: "CVE-2022-48908",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48908",
      },
      {
         cve: "CVE-2022-48909",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48909",
      },
      {
         cve: "CVE-2022-48910",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48910",
      },
      {
         cve: "CVE-2022-48911",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48911",
      },
      {
         cve: "CVE-2022-48912",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48912",
      },
      {
         cve: "CVE-2022-48913",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48913",
      },
      {
         cve: "CVE-2022-48914",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48914",
      },
      {
         cve: "CVE-2022-48915",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48915",
      },
      {
         cve: "CVE-2022-48916",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48916",
      },
      {
         cve: "CVE-2022-48917",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48917",
      },
      {
         cve: "CVE-2022-48918",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48918",
      },
      {
         cve: "CVE-2022-48919",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48919",
      },
      {
         cve: "CVE-2022-48920",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48920",
      },
      {
         cve: "CVE-2022-48921",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48921",
      },
      {
         cve: "CVE-2022-48922",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48922",
      },
      {
         cve: "CVE-2022-48923",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48923",
      },
      {
         cve: "CVE-2022-48924",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48924",
      },
      {
         cve: "CVE-2022-48925",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48925",
      },
      {
         cve: "CVE-2022-48926",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48926",
      },
      {
         cve: "CVE-2022-48927",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48927",
      },
      {
         cve: "CVE-2022-48928",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48928",
      },
      {
         cve: "CVE-2022-48929",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48929",
      },
      {
         cve: "CVE-2022-48930",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48930",
      },
      {
         cve: "CVE-2022-48931",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48931",
      },
      {
         cve: "CVE-2022-48932",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48932",
      },
      {
         cve: "CVE-2022-48933",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48933",
      },
      {
         cve: "CVE-2022-48934",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48934",
      },
      {
         cve: "CVE-2022-48935",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48935",
      },
      {
         cve: "CVE-2022-48936",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48936",
      },
      {
         cve: "CVE-2022-48937",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48937",
      },
      {
         cve: "CVE-2022-48938",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48938",
      },
      {
         cve: "CVE-2022-48939",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48939",
      },
      {
         cve: "CVE-2022-48940",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48940",
      },
      {
         cve: "CVE-2022-48941",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48941",
      },
      {
         cve: "CVE-2022-48942",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48942",
      },
      {
         cve: "CVE-2022-48943",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48943",
      },
      {
         cve: "CVE-2024-37353",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2024-37353",
      },
      {
         cve: "CVE-2024-42143",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2024-42143",
      },
   ],
}

fkie_cve-2022-48902

Vulnerability from fkie_nvd

Published

2024-08-22 02:15

Modified

2024-09-12 14:01

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/9efcc83b33b576302147634eca9bece8e3737e34	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/a50e1fcbc9b85fd4e95b89a75c0884cb032a3e06	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/e00077aa439f0e8f416699fa4e9600db6583db70	Patch

Impacted products

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	5.17
linux	linux_kernel	5.17
linux	linux_kernel	5.17
linux	linux_kernel	5.17
linux	linux_kernel	5.17
linux	linux_kernel	5.17

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "A48510A0-1C49-4D24-BB6E-AC9B5F1C4DFD",
                     versionEndExcluding: "5.15.27",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "B871B667-EDC0-435D-909E-E918D8D90995",
                     versionEndExcluding: "5.16.13",
                     versionStartIncluding: "5.16",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:5.17:rc1:*:*:*:*:*:*",
                     matchCriteriaId: "7BD5F8D9-54FA-4CB0-B4F0-CB0471FDDB2D",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:5.17:rc2:*:*:*:*:*:*",
                     matchCriteriaId: "E6E34B23-78B4-4516-9BD8-61B33F4AC49A",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:5.17:rc3:*:*:*:*:*:*",
                     matchCriteriaId: "C030FA3D-03F4-4FB9-9DBF-D08E5CAC51AA",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:5.17:rc4:*:*:*:*:*:*",
                     matchCriteriaId: "B2D2677C-5389-4AE9-869D-0F881E80D923",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:5.17:rc5:*:*:*:*:*:*",
                     matchCriteriaId: "EFA3917C-C322-4D92-912D-ECE45B2E7416",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:5.17:rc6:*:*:*:*:*:*",
                     matchCriteriaId: "BED18363-5ABC-4639-8BBA-68E771E5BB3F",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In the Linux kernel, the following vulnerability has been resolved:\n\nbtrfs: do not WARN_ON() if we have PageError set\n\nWhenever we do any extent buffer operations we call\nassert_eb_page_uptodate() to complain loudly if we're operating on an\nnon-uptodate page.  Our overnight tests caught this warning earlier this\nweek\n\n  WARNING: CPU: 1 PID: 553508 at fs/btrfs/extent_io.c:6849 assert_eb_page_uptodate+0x3f/0x50\n  CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: G        W         5.17.0-rc3+ #564\n  Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 04/01/2014\n  Workqueue: btrfs-cache btrfs_work_helper\n  RIP: 0010:assert_eb_page_uptodate+0x3f/0x50\n  RSP: 0018:ffffa961440a7c68 EFLAGS: 00010246\n  RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 0000000000001000\n  RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 RDI: ffff8d4c5efc2fc0\n  RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000\n  R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 00000000000007b1\n  R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000\n  FS:  0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000\n  CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n  CR2: 00007ff31d3448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0\n  Call Trace:\n\n   extent_buffer_test_bit+0x3f/0x70\n   free_space_test_bit+0xa6/0xc0\n   load_free_space_tree+0x1f6/0x470\n   caching_thread+0x454/0x630\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? lock_release+0x1f0/0x2d0\n   btrfs_work_helper+0xf2/0x3e0\n   ? lock_release+0x1f0/0x2d0\n   ? finish_task_switch.isra.0+0xf9/0x3a0\n   process_one_work+0x26d/0x580\n   ? process_one_work+0x580/0x580\n   worker_thread+0x55/0x3b0\n   ? process_one_work+0x580/0x580\n   kthread+0xf0/0x120\n   ? kthread_complete_and_exit+0x20/0x20\n   ret_from_fork+0x1f/0x30\n\nThis was partially fixed by c2e39305299f01 (\"btrfs: clear extent buffer\nuptodate when we fail to write it\"), however all that fix did was keep\nus from finding extent buffers after a failed writeout.  It didn't keep\nus from continuing to use a buffer that we already had found.\n\nIn this case we're searching the commit root to cache the block group,\nso we can start committing the transaction and switch the commit root\nand then start writing.  After the switch we can look up an extent\nbuffer that hasn't been written yet and start processing that block\ngroup.  Then we fail to write that block out and clear Uptodate on the\npage, and then we start spewing these errors.\n\nNormally we're protected by the tree lock to a certain degree here.  If\nwe read a block we have that block read locked, and we block the writer\nfrom locking the block before we submit it for the write.  However this\nisn't necessarily fool proof because the read could happen before we do\nthe submit_bio and after we locked and unlocked the extent buffer.\n\nAlso in this particular case we have path->skip_locking set, so that\nwon't save us here.  We'll simply get a block that was valid when we\nread it, but became invalid while we were using it.\n\nWhat we really want is to catch the case where we've \"read\" a block but\nit's not marked Uptodate.  On read we ClearPageError(), so if we're\n!Uptodate and !Error we know we didn't do the right thing for reading\nthe page.\n\nFix this by checking !Uptodate && !Error, this way we will not complain\nif our buffer gets invalidated while we're using it, and we'll maintain\nthe spirit of the check which is to make sure we have a fully in-cache\nblock while we're messing with it.",
      },
      {
         lang: "es",
         value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: btrfs: no haga WARN_ON() si tenemos configurado PageError. Siempre que realizamos operaciones de búfer de extensión, llamamos a afirmar_eb_page_uptodate() para quejarnos en voz alta si estamos operando en una página no actualizada. Nuestras pruebas nocturnas detectaron esta advertencia a principios de esta semana ADVERTENCIA: CPU: 1 PID: 553508 en fs/btrfs/extent_io.c:6849 afirmar_eb_page_uptodate+0x3f/0x50 CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: GW 5.17. 0-rc3+ #564 Nombre de hardware: PC estándar QEMU (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 01/04/2014 Cola de trabajo: btrfs-cache btrfs_work_helper RIP: 0010:assert_eb_page_uptodate+0x3f/0x50 RSP: 0018 :ffffa961440a7c68 EFLAGS: 00010246 RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 00000000000001000 RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 ffff8d4c5efc2fc0 RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000 R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 000000007b1 R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000 FS: 0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0 Seguimiento de llamadas: extend_buffer_test_bit+0x3f/0x70 free_space_test_bit+0xa6/0xc0 load_free_space_tree +0x1f6/0x470 caching_thread+0x454/0x630 ? rcu_read_lock_sched_held+0x12/0x60? rcu_read_lock_sched_held+0x12/0x60? rcu_read_lock_sched_held+0x12/0x60? lock_release+0x1f0/0x2d0 btrfs_work_helper+0xf2/0x3e0 ? lock_release+0x1f0/0x2d0? terminar_task_switch.isra.0+0xf9/0x3a0 proceso_one_work+0x26d/0x580 ? proceso_one_work+0x580/0x580 trabajador_thread+0x55/0x3b0? proceso_one_work+0x580/0x580 kthread+0xf0/0x120 ? kthread_complete_and_exit+0x20/0x20 ret_from_fork+0x1f/0x30 Esto fue solucionado parcialmente por c2e39305299f01 (\"btrfs: borrar la actualización del búfer de extensión cuando no logramos escribirlo\"), sin embargo, todo lo que esa solución hizo fue evitar que encontráramos búferes de extensión después de una escritura fallida. Eso no nos impidió seguir usando un búfer que ya habíamos encontrado. En este caso, estamos buscando la raíz de confirmación para almacenar en caché el grupo de bloques, de modo que podamos comenzar a confirmar la transacción, cambiar la raíz de confirmación y luego comenzar a escribir. Después del cambio, podemos buscar un búfer de extensión que aún no se ha escrito y comenzar a procesar ese grupo de bloques. Luego no escribimos ese bloqueo y borramos Actualizar en la página, y luego comenzamos a arrojar estos errores. Normalmente aquí estamos protegidos hasta cierto punto por el candado del árbol. Si leemos un bloque, tenemos la lectura del bloque bloqueada y evitamos que el escritor bloquee el bloque antes de enviarlo para la escritura. Sin embargo, esto no es necesariamente infalible porque la lectura podría ocurrir antes de submit_bio y después de bloquear y desbloquear el búfer de extensión. También en este caso particular tenemos configurado path-&gt;skip_locking, por lo que eso no nos salvará aquí. Simplemente obtendremos un bloque que era válido cuando lo leímos, pero dejó de ser válido mientras lo usábamos. Lo que realmente queremos es detectar el caso en el que hemos \"leído\" un bloque pero no está marcado como Actualizado. Al leer, usamos ClearPageError(), por lo que si estamos !Uptodate y !Error sabremos que no hicimos lo correcto al leer la página. Solucione esto marcando !Uptodate &amp;&amp; !Error, de esta manera no nos quejaremos si nuestro búfer se invalida mientras lo estamos usando, y mantendremos el espíritu de la verificación, que es asegurarnos de que tengamos un caché completo. bloquear mientras estamos jugando con él.",
      },
   ],
   id: "CVE-2022-48902",
   lastModified: "2024-09-12T14:01:44.523",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 5.5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 3.6,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2024-08-22T02:15:04.807",
   references: [
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/9efcc83b33b576302147634eca9bece8e3737e34",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/a50e1fcbc9b85fd4e95b89a75c0884cb032a3e06",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/e00077aa439f0e8f416699fa4e9600db6583db70",
      },
   ],
   sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "NVD-CWE-noinfo",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

ghsa-jch5-qv3h-cm6v

Vulnerability from github

Published

2024-08-22 03:31

Modified

2024-09-12 15:32

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

btrfs: do not WARN_ON() if we have PageError set

Whenever we do any extent buffer operations we call assert_eb_page_uptodate() to complain loudly if we're operating on an non-uptodate page. Our overnight tests caught this warning earlier this week

WARNING: CPU: 1 PID: 553508 at fs/btrfs/extent_io.c:6849 assert_eb_page_uptodate+0x3f/0x50 CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: G W 5.17.0-rc3+ #564 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 04/01/2014 Workqueue: btrfs-cache btrfs_work_helper RIP: 0010:assert_eb_page_uptodate+0x3f/0x50 RSP: 0018:ffffa961440a7c68 EFLAGS: 00010246 RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 0000000000001000 RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 RDI: ffff8d4c5efc2fc0 RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000 R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 00000000000007b1 R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000 FS: 0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00007ff31d3448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0 Call Trace:

extent_buffer_test_bit+0x3f/0x70 free_space_test_bit+0xa6/0xc0 load_free_space_tree+0x1f6/0x470 caching_thread+0x454/0x630 ? rcu_read_lock_sched_held+0x12/0x60 ? rcu_read_lock_sched_held+0x12/0x60 ? rcu_read_lock_sched_held+0x12/0x60 ? lock_release+0x1f0/0x2d0 btrfs_work_helper+0xf2/0x3e0 ? lock_release+0x1f0/0x2d0 ? finish_task_switch.isra.0+0xf9/0x3a0 process_one_work+0x26d/0x580 ? process_one_work+0x580/0x580 worker_thread+0x55/0x3b0 ? process_one_work+0x580/0x580 kthread+0xf0/0x120 ? kthread_complete_and_exit+0x20/0x20 ret_from_fork+0x1f/0x30

This was partially fixed by c2e39305299f01 ("btrfs: clear extent buffer uptodate when we fail to write it"), however all that fix did was keep us from finding extent buffers after a failed writeout. It didn't keep us from continuing to use a buffer that we already had found.

In this case we're searching the commit root to cache the block group, so we can start committing the transaction and switch the commit root and then start writing. After the switch we can look up an extent buffer that hasn't been written yet and start processing that block group. Then we fail to write that block out and clear Uptodate on the page, and then we start spewing these errors.

Normally we're protected by the tree lock to a certain degree here. If we read a block we have that block read locked, and we block the writer from locking the block before we submit it for the write. However this isn't necessarily fool proof because the read could happen before we do the submit_bio and after we locked and unlocked the extent buffer.

Also in this particular case we have path->skip_locking set, so that won't save us here. We'll simply get a block that was valid when we read it, but became invalid while we were using it.

What we really want is to catch the case where we've "read" a block but it's not marked Uptodate. On read we ClearPageError(), so if we're !Uptodate and !Error we know we didn't do the right thing for reading the page.

Fix this by checking !Uptodate && !Error, this way we will not complain if our buffer gets invalidated while we're using it, and we'll maintain the spirit of the check which is to make sure we have a fully in-cache block while we're messing with it.

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2022-48902",
   ],
   database_specific: {
      cwe_ids: [],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-08-22T02:15:04Z",
      severity: "MODERATE",
   },
   details: "In the Linux kernel, the following vulnerability has been resolved:\n\nbtrfs: do not WARN_ON() if we have PageError set\n\nWhenever we do any extent buffer operations we call\nassert_eb_page_uptodate() to complain loudly if we're operating on an\nnon-uptodate page.  Our overnight tests caught this warning earlier this\nweek\n\n  WARNING: CPU: 1 PID: 553508 at fs/btrfs/extent_io.c:6849 assert_eb_page_uptodate+0x3f/0x50\n  CPU: 1 PID: 553508 Comm: kworker/u4:13 Tainted: G        W         5.17.0-rc3+ #564\n  Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.13.0-2.fc32 04/01/2014\n  Workqueue: btrfs-cache btrfs_work_helper\n  RIP: 0010:assert_eb_page_uptodate+0x3f/0x50\n  RSP: 0018:ffffa961440a7c68 EFLAGS: 00010246\n  RAX: 0017ffffc0002112 RBX: ffffe6e74453f9c0 RCX: 0000000000001000\n  RDX: ffffe6e74467c887 RSI: ffffe6e74453f9c0 RDI: ffff8d4c5efc2fc0\n  RBP: 0000000000000d56 R08: ffff8d4d4a224000 R09: 0000000000000000\n  R10: 00015817fa9d1ef0 R11: 000000000000000c R12: 00000000000007b1\n  R13: ffff8d4c5efc2fc0 R14: 0000000001500000 R15: 0000000001cb1000\n  FS:  0000000000000000(0000) GS:ffff8d4dbbd00000(0000) knlGS:0000000000000000\n  CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n  CR2: 00007ff31d3448d8 CR3: 0000000118be8004 CR4: 0000000000370ee0\n  Call Trace:\n\n   extent_buffer_test_bit+0x3f/0x70\n   free_space_test_bit+0xa6/0xc0\n   load_free_space_tree+0x1f6/0x470\n   caching_thread+0x454/0x630\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? rcu_read_lock_sched_held+0x12/0x60\n   ? lock_release+0x1f0/0x2d0\n   btrfs_work_helper+0xf2/0x3e0\n   ? lock_release+0x1f0/0x2d0\n   ? finish_task_switch.isra.0+0xf9/0x3a0\n   process_one_work+0x26d/0x580\n   ? process_one_work+0x580/0x580\n   worker_thread+0x55/0x3b0\n   ? process_one_work+0x580/0x580\n   kthread+0xf0/0x120\n   ? kthread_complete_and_exit+0x20/0x20\n   ret_from_fork+0x1f/0x30\n\nThis was partially fixed by c2e39305299f01 (\"btrfs: clear extent buffer\nuptodate when we fail to write it\"), however all that fix did was keep\nus from finding extent buffers after a failed writeout.  It didn't keep\nus from continuing to use a buffer that we already had found.\n\nIn this case we're searching the commit root to cache the block group,\nso we can start committing the transaction and switch the commit root\nand then start writing.  After the switch we can look up an extent\nbuffer that hasn't been written yet and start processing that block\ngroup.  Then we fail to write that block out and clear Uptodate on the\npage, and then we start spewing these errors.\n\nNormally we're protected by the tree lock to a certain degree here.  If\nwe read a block we have that block read locked, and we block the writer\nfrom locking the block before we submit it for the write.  However this\nisn't necessarily fool proof because the read could happen before we do\nthe submit_bio and after we locked and unlocked the extent buffer.\n\nAlso in this particular case we have path->skip_locking set, so that\nwon't save us here.  We'll simply get a block that was valid when we\nread it, but became invalid while we were using it.\n\nWhat we really want is to catch the case where we've \"read\" a block but\nit's not marked Uptodate.  On read we ClearPageError(), so if we're\n!Uptodate and !Error we know we didn't do the right thing for reading\nthe page.\n\nFix this by checking !Uptodate && !Error, this way we will not complain\nif our buffer gets invalidated while we're using it, and we'll maintain\nthe spirit of the check which is to make sure we have a fully in-cache\nblock while we're messing with it.",
   id: "GHSA-jch5-qv3h-cm6v",
   modified: "2024-09-12T15:32:59Z",
   published: "2024-08-22T03:31:33Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48902",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/9efcc83b33b576302147634eca9bece8e3737e34",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/a50e1fcbc9b85fd4e95b89a75c0884cb032a3e06",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/e00077aa439f0e8f416699fa4e9600db6583db70",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
         type: "CVSS_V3",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2022-48902

Vulnerability from cvelistv5

wid-sec-w-2024-1898

Vulnerability from csaf_certbund

WID-SEC-W-2024-1898

Vulnerability from csaf_certbund

fkie_cve-2022-48902

Vulnerability from fkie_nvd

ghsa-jch5-qv3h-cm6v

Vulnerability from github

Tags

Sightings

Nomenclature