cvelistv5 - cve-2022-48910

cve-2022-48910

Vulnerability from cvelistv5

Published

2024-08-22 01:30

Modified

2024-12-19 08:10

Severity ?

Summary

In the Linux kernel, the following vulnerability has been resolved: net: ipv6: ensure we call ipv6_mc_down() at most once There are two reasons for addrconf_notify() to be called with NETDEV_DOWN: either the network device is actually going down, or IPv6 was disabled on the interface. If either of them stays down while the other is toggled, we repeatedly call the code for NETDEV_DOWN, including ipv6_mc_down(), while never calling the corresponding ipv6_mc_up() in between. This will cause a new entry in idev->mc_tomb to be allocated for each multicast group the interface is subscribed to, which in turn leaks one struct ifmcaddr6 per nontrivial multicast group the interface is subscribed to. The following reproducer will leak at least $n objects: ip addr add ff2e::4242/32 dev eth0 autojoin sysctl -w net.ipv6.conf.eth0.disable_ipv6=1 for i in $(seq 1 $n); do ip link set up eth0; ip link set down eth0 done Joining groups with IPV6_ADD_MEMBERSHIP (unprivileged) or setting the sysctl net.ipv6.conf.eth0.forwarding to 1 (=> subscribing to ff02::2) can also be used to create a nontrivial idev->mc_list, which will the leak objects with the right up-down-sequence. Based on both sources for NETDEV_DOWN events the interface IPv6 state should be considered: - not ready if the network interface is not ready OR IPv6 is disabled for it - ready if the network interface is ready AND IPv6 is enabled for it The functions ipv6_mc_up() and ipv6_down() should only be run when this state changes. Implement this by remembering when the IPv6 state is ready, and only run ipv6_mc_down() if it actually changed from ready to not ready. The other direction (not ready -> ready) already works correctly, as: - the interface notification triggered codepath for NETDEV_UP / NETDEV_CHANGE returns early if ipv6 is disabled, and - the disable_ipv6=0 triggered codepath skips fully initializing the interface as long as addrconf_link_ready(dev) returns false - calling ipv6_mc_up() repeatedly does not leak anything

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455d
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922b	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058c	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/c71bf3229f9e9dd60ba02f5a5be02066edf57012	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/f4c63b24dea9cc2043ff845dcca9aaf8109ea38a	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36
Version: 3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36
Version: 3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36
Version: 3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36
Version: 3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36
Version: 3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36
Version: 3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36
Version: 3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36

Linux

Version: 3.18

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2022-48910",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-09-10T15:34:04.134343Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-09-12T17:33:02.150Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "Linux",
          "programFiles": [
            "net/ipv6/addrconf.c"
          ],
          "repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
          "vendor": "Linux",
          "versions": [
            {
              "lessThan": "9a8736b2da28b24f01707f592ff059b9f90a058c",
              "status": "affected",
              "version": "3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36",
              "versionType": "git"
            },
            {
              "lessThan": "c71bf3229f9e9dd60ba02f5a5be02066edf57012",
              "status": "affected",
              "version": "3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36",
              "versionType": "git"
            },
            {
              "lessThan": "24888915364cfa410de62d8abb5df95c3b67455d",
              "status": "affected",
              "version": "3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36",
              "versionType": "git"
            },
            {
              "lessThan": "9588ac2eddc2f223ebcebf6e9f5caed84d32922b",
              "status": "affected",
              "version": "3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36",
              "versionType": "git"
            },
            {
              "lessThan": "f4c63b24dea9cc2043ff845dcca9aaf8109ea38a",
              "status": "affected",
              "version": "3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36",
              "versionType": "git"
            },
            {
              "lessThan": "b11781515208dd31fbcd0b664078dce5dc44523f",
              "status": "affected",
              "version": "3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36",
              "versionType": "git"
            },
            {
              "lessThan": "72124e65a70b84e6303a5cd21b0ac1f27d7d61a4",
              "status": "affected",
              "version": "3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36",
              "versionType": "git"
            },
            {
              "lessThan": "9995b408f17ff8c7f11bc725c8aa225ba3a63b1c",
              "status": "affected",
              "version": "3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36",
              "versionType": "git"
            }
          ]
        },
        {
          "defaultStatus": "affected",
          "product": "Linux",
          "programFiles": [
            "net/ipv6/addrconf.c"
          ],
          "repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
          "vendor": "Linux",
          "versions": [
            {
              "status": "affected",
              "version": "3.18"
            },
            {
              "lessThan": "3.18",
              "status": "unaffected",
              "version": "0",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "4.9.*",
              "status": "unaffected",
              "version": "4.9.313",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "4.14.*",
              "status": "unaffected",
              "version": "4.14.278",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "4.19.*",
              "status": "unaffected",
              "version": "4.19.323",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "5.4.*",
              "status": "unaffected",
              "version": "5.4.193",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "5.10.*",
              "status": "unaffected",
              "version": "5.10.104",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "5.15.*",
              "status": "unaffected",
              "version": "5.15.27",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "5.16.*",
              "status": "unaffected",
              "version": "5.16.13",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "*",
              "status": "unaffected",
              "version": "5.17",
              "versionType": "original_commit_for_fix"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In the Linux kernel, the following vulnerability has been resolved:\n\nnet: ipv6: ensure we call ipv6_mc_down() at most once\n\nThere are two reasons for addrconf_notify() to be called with NETDEV_DOWN:\neither the network device is actually going down, or IPv6 was disabled\non the interface.\n\nIf either of them stays down while the other is toggled, we repeatedly\ncall the code for NETDEV_DOWN, including ipv6_mc_down(), while never\ncalling the corresponding ipv6_mc_up() in between. This will cause a\nnew entry in idev-\u003emc_tomb to be allocated for each multicast group\nthe interface is subscribed to, which in turn leaks one struct ifmcaddr6\nper nontrivial multicast group the interface is subscribed to.\n\nThe following reproducer will leak at least $n objects:\n\nip addr add ff2e::4242/32 dev eth0 autojoin\nsysctl -w net.ipv6.conf.eth0.disable_ipv6=1\nfor i in $(seq 1 $n); do\n\tip link set up eth0; ip link set down eth0\ndone\n\nJoining groups with IPV6_ADD_MEMBERSHIP (unprivileged) or setting the\nsysctl net.ipv6.conf.eth0.forwarding to 1 (=\u003e subscribing to ff02::2)\ncan also be used to create a nontrivial idev-\u003emc_list, which will the\nleak objects with the right up-down-sequence.\n\nBased on both sources for NETDEV_DOWN events the interface IPv6 state\nshould be considered:\n\n - not ready if the network interface is not ready OR IPv6 is disabled\n   for it\n - ready if the network interface is ready AND IPv6 is enabled for it\n\nThe functions ipv6_mc_up() and ipv6_down() should only be run when this\nstate changes.\n\nImplement this by remembering when the IPv6 state is ready, and only\nrun ipv6_mc_down() if it actually changed from ready to not ready.\n\nThe other direction (not ready -\u003e ready) already works correctly, as:\n\n - the interface notification triggered codepath for NETDEV_UP /\n   NETDEV_CHANGE returns early if ipv6 is disabled, and\n - the disable_ipv6=0 triggered codepath skips fully initializing the\n   interface as long as addrconf_link_ready(dev) returns false\n - calling ipv6_mc_up() repeatedly does not leak anything"
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-12-19T08:10:19.584Z",
        "orgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
        "shortName": "Linux"
      },
      "references": [
        {
          "url": "https://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058c"
        },
        {
          "url": "https://git.kernel.org/stable/c/c71bf3229f9e9dd60ba02f5a5be02066edf57012"
        },
        {
          "url": "https://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455d"
        },
        {
          "url": "https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922b"
        },
        {
          "url": "https://git.kernel.org/stable/c/f4c63b24dea9cc2043ff845dcca9aaf8109ea38a"
        },
        {
          "url": "https://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f"
        },
        {
          "url": "https://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4"
        },
        {
          "url": "https://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c"
        }
      ],
      "title": "net: ipv6: ensure we call ipv6_mc_down() at most once",
      "x_generator": {
        "engine": "bippy-5f407fcff5a0"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
    "assignerShortName": "Linux",
    "cveId": "CVE-2022-48910",
    "datePublished": "2024-08-22T01:30:54.351Z",
    "dateReserved": "2024-08-21T06:06:23.293Z",
    "dateUpdated": "2024-12-19T08:10:19.584Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "nvd": "{\"cve\":{\"id\":\"CVE-2022-48910\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-08-22T02:15:05.403\",\"lastModified\":\"2024-11-08T16:15:17.573\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nnet: ipv6: ensure we call ipv6_mc_down() at most once\\n\\nThere are two reasons for addrconf_notify() to be called with NETDEV_DOWN:\\neither the network device is actually going down, or IPv6 was disabled\\non the interface.\\n\\nIf either of them stays down while the other is toggled, we repeatedly\\ncall the code for NETDEV_DOWN, including ipv6_mc_down(), while never\\ncalling the corresponding ipv6_mc_up() in between. This will cause a\\nnew entry in idev-\u003emc_tomb to be allocated for each multicast group\\nthe interface is subscribed to, which in turn leaks one struct ifmcaddr6\\nper nontrivial multicast group the interface is subscribed to.\\n\\nThe following reproducer will leak at least $n objects:\\n\\nip addr add ff2e::4242/32 dev eth0 autojoin\\nsysctl -w net.ipv6.conf.eth0.disable_ipv6=1\\nfor i in $(seq 1 $n); do\\n\\tip link set up eth0; ip link set down eth0\\ndone\\n\\nJoining groups with IPV6_ADD_MEMBERSHIP (unprivileged) or setting the\\nsysctl net.ipv6.conf.eth0.forwarding to 1 (=\u003e subscribing to ff02::2)\\ncan also be used to create a nontrivial idev-\u003emc_list, which will the\\nleak objects with the right up-down-sequence.\\n\\nBased on both sources for NETDEV_DOWN events the interface IPv6 state\\nshould be considered:\\n\\n - not ready if the network interface is not ready OR IPv6 is disabled\\n   for it\\n - ready if the network interface is ready AND IPv6 is enabled for it\\n\\nThe functions ipv6_mc_up() and ipv6_down() should only be run when this\\nstate changes.\\n\\nImplement this by remembering when the IPv6 state is ready, and only\\nrun ipv6_mc_down() if it actually changed from ready to not ready.\\n\\nThe other direction (not ready -\u003e ready) already works correctly, as:\\n\\n - the interface notification triggered codepath for NETDEV_UP /\\n   NETDEV_CHANGE returns early if ipv6 is disabled, and\\n - the disable_ipv6=0 triggered codepath skips fully initializing the\\n   interface as long as addrconf_link_ready(dev) returns false\\n - calling ipv6_mc_up() repeatedly does not leak anything\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: ipv6: aseg\u00farese de llamar a ipv6_mc_down() como m\u00e1ximo una vez. Hay dos razones para llamar a addrconf_notify() con NETDEV_DOWN: o el dispositivo de red realmente est\u00e1 cayendo o IPv6 estaba deshabilitado en la interfaz. Si alguno de ellos permanece inactivo mientras el otro est\u00e1 activado, llamamos repetidamente al c\u00f3digo para NETDEV_DOWN, incluido ipv6_mc_down(), pero nunca llamamos al ipv6_mc_up() correspondiente en el medio. Esto har\u00e1 que se asigne una nueva entrada en idev-\u0026gt;mc_tomb para cada grupo de multidifusi\u00f3n al que est\u00e9 suscrita la interfaz, lo que a su vez filtrar\u00e1 una estructura ifmcaddr6 por cada grupo de multidifusi\u00f3n no trivial al que est\u00e9 suscrita la interfaz. El siguiente reproductor filtrar\u00e1 al menos $n objetos: ip addr add ff2e::4242/32 dev eth0 autojoin sysctl -w net.ipv6.conf.eth0.disable_ipv6=1 for i in $(seq 1 $n); configurar el enlace ip eth0; ip link set down eth0 done Unirse a grupos con IPV6_ADD_MEMBERSHIP (sin privilegios) o configurar sysctl net.ipv6.conf.eth0.forwarding en 1 (=\u0026gt; suscribirse a ff02::2) tambi\u00e9n se puede usar para crear un idev-\u0026gt;mc_list no trivial , que filtrar\u00e1 objetos con la secuencia correcta de arriba a abajo. Seg\u00fan ambas fuentes de eventos NETDEV_DOWN, se debe considerar el estado de la interfaz IPv6: - no lista si la interfaz de red no est\u00e1 lista O IPv6 est\u00e1 deshabilitado - lista si la interfaz de red est\u00e1 lista Y IPv6 est\u00e1 habilitada Las funciones ipv6_mc_up() e ipv6_down() solo debe ejecutarse cuando este estado cambie. Implemente esto recordando cu\u00e1ndo el estado de IPv6 est\u00e1 listo y solo ejecute ipv6_mc_down() si realmente cambi\u00f3 de listo a no listo. La otra direcci\u00f3n (no listo -\u0026gt; listo) ya funciona correctamente, ya que: - la ruta de c\u00f3digo activada de notificaci\u00f3n de interfaz para NETDEV_UP / NETDEV_CHANGE regresa antes si ipv6 est\u00e1 deshabilitado, y - la ruta de c\u00f3digo activada enable_ipv6=0 omite la inicializaci\u00f3n completa de la interfaz siempre que addrconf_link_ready (dev) devuelve falso: llamar a ipv6_mc_up() repetidamente no filtra nada\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.18\",\"versionEndExcluding\":\"4.9.313\",\"matchCriteriaId\":\"927E10B9-07A2-4D21-B518-62246BE28995\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.10\",\"versionEndExcluding\":\"4.14.278\",\"matchCriteriaId\":\"050329AA-B7D6-45EA-9341-E396DC054423\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.15\",\"versionEndExcluding\":\"5.4.193\",\"matchCriteriaId\":\"A014E697-B30F-4699-8F9E-0FB4E2BB359C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.5\",\"versionEndExcluding\":\"5.10.104\",\"matchCriteriaId\":\"764998FC-D1F7-4BAA-BD56-A553C7AB8F08\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.11\",\"versionEndExcluding\":\"5.15.27\",\"matchCriteriaId\":\"B3A8E092-3021-4A34-8DCE-B89D2238818B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.16\",\"versionEndExcluding\":\"5.16.13\",\"matchCriteriaId\":\"B871B667-EDC0-435D-909E-E918D8D90995\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"7BD5F8D9-54FA-4CB0-B4F0-CB0471FDDB2D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"E6E34B23-78B4-4516-9BD8-61B33F4AC49A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"C030FA3D-03F4-4FB9-9DBF-D08E5CAC51AA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"B2D2677C-5389-4AE9-869D-0F881E80D923\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc5:*:*:*:*:*:*\",\"matchCriteriaId\":\"EFA3917C-C322-4D92-912D-ECE45B2E7416\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:5.17:rc6:*:*:*:*:*:*\",\"matchCriteriaId\":\"BED18363-5ABC-4639-8BBA-68E771E5BB3F\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455d\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922b\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058c\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/c71bf3229f9e9dd60ba02f5a5be02066edf57012\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/f4c63b24dea9cc2043ff845dcca9aaf8109ea38a\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-48910\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-10T15:34:04.134343Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-11T12:42:12.874Z\"}}], \"cna\": {\"title\": \"net: ipv6: ensure we call ipv6_mc_down() at most once\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36\", \"lessThan\": \"9a8736b2da28b24f01707f592ff059b9f90a058c\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36\", \"lessThan\": \"c71bf3229f9e9dd60ba02f5a5be02066edf57012\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36\", \"lessThan\": \"24888915364cfa410de62d8abb5df95c3b67455d\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36\", \"lessThan\": \"9588ac2eddc2f223ebcebf6e9f5caed84d32922b\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36\", \"lessThan\": \"f4c63b24dea9cc2043ff845dcca9aaf8109ea38a\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36\", \"lessThan\": \"b11781515208dd31fbcd0b664078dce5dc44523f\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36\", \"lessThan\": \"72124e65a70b84e6303a5cd21b0ac1f27d7d61a4\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"3ce62a84d53cd3d3cc5377bbf339e9b08ddf9c36\", \"lessThan\": \"9995b408f17ff8c7f11bc725c8aa225ba3a63b1c\", \"versionType\": \"git\"}], \"programFiles\": [\"net/ipv6/addrconf.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"3.18\"}, {\"status\": \"unaffected\", \"version\": \"0\", \"lessThan\": \"3.18\", \"versionType\": \"semver\"}, {\"status\": \"unaffected\", \"version\": \"4.9.313\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"4.9.*\"}, {\"status\": \"unaffected\", \"version\": \"4.14.278\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"4.14.*\"}, {\"status\": \"unaffected\", \"version\": \"4.19.323\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"4.19.*\"}, {\"status\": \"unaffected\", \"version\": \"5.4.193\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.4.*\"}, {\"status\": \"unaffected\", \"version\": \"5.10.104\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.10.*\"}, {\"status\": \"unaffected\", \"version\": \"5.15.27\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.15.*\"}, {\"status\": \"unaffected\", \"version\": \"5.16.13\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.16.*\"}, {\"status\": \"unaffected\", \"version\": \"5.17\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"net/ipv6/addrconf.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058c\"}, {\"url\": \"https://git.kernel.org/stable/c/c71bf3229f9e9dd60ba02f5a5be02066edf57012\"}, {\"url\": \"https://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455d\"}, {\"url\": \"https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922b\"}, {\"url\": \"https://git.kernel.org/stable/c/f4c63b24dea9cc2043ff845dcca9aaf8109ea38a\"}, {\"url\": \"https://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f\"}, {\"url\": \"https://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4\"}, {\"url\": \"https://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c\"}], \"x_generator\": {\"engine\": \"bippy-5f407fcff5a0\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\nnet: ipv6: ensure we call ipv6_mc_down() at most once\\n\\nThere are two reasons for addrconf_notify() to be called with NETDEV_DOWN:\\neither the network device is actually going down, or IPv6 was disabled\\non the interface.\\n\\nIf either of them stays down while the other is toggled, we repeatedly\\ncall the code for NETDEV_DOWN, including ipv6_mc_down(), while never\\ncalling the corresponding ipv6_mc_up() in between. This will cause a\\nnew entry in idev-\u003emc_tomb to be allocated for each multicast group\\nthe interface is subscribed to, which in turn leaks one struct ifmcaddr6\\nper nontrivial multicast group the interface is subscribed to.\\n\\nThe following reproducer will leak at least $n objects:\\n\\nip addr add ff2e::4242/32 dev eth0 autojoin\\nsysctl -w net.ipv6.conf.eth0.disable_ipv6=1\\nfor i in $(seq 1 $n); do\\n\\tip link set up eth0; ip link set down eth0\\ndone\\n\\nJoining groups with IPV6_ADD_MEMBERSHIP (unprivileged) or setting the\\nsysctl net.ipv6.conf.eth0.forwarding to 1 (=\u003e subscribing to ff02::2)\\ncan also be used to create a nontrivial idev-\u003emc_list, which will the\\nleak objects with the right up-down-sequence.\\n\\nBased on both sources for NETDEV_DOWN events the interface IPv6 state\\nshould be considered:\\n\\n - not ready if the network interface is not ready OR IPv6 is disabled\\n   for it\\n - ready if the network interface is ready AND IPv6 is enabled for it\\n\\nThe functions ipv6_mc_up() and ipv6_down() should only be run when this\\nstate changes.\\n\\nImplement this by remembering when the IPv6 state is ready, and only\\nrun ipv6_mc_down() if it actually changed from ready to not ready.\\n\\nThe other direction (not ready -\u003e ready) already works correctly, as:\\n\\n - the interface notification triggered codepath for NETDEV_UP /\\n   NETDEV_CHANGE returns early if ipv6 is disabled, and\\n - the disable_ipv6=0 triggered codepath skips fully initializing the\\n   interface as long as addrconf_link_ready(dev) returns false\\n - calling ipv6_mc_up() repeatedly does not leak anything\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-12-19T08:10:19.584Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2022-48910\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-12-19T08:10:19.584Z\", \"dateReserved\": \"2024-08-21T06:06:23.293Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-08-22T01:30:54.351Z\", \"assignerShortName\": \"Linux\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

wid-sec-w-2024-1898

Vulnerability from csaf_certbund

Published

2024-08-21 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1898 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1898.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1898 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1898"
      },
      {
        "category": "external",
        "summary": "GitHub Security Advisory GHSA-4j2g-pw4f-5hg9 vom 2024-08-21",
        "url": "https://github.com/advisories/GHSA-4j2g-pw4f-5hg9"
      },
      {
        "category": "external",
        "summary": "GitHub Security Advisory GHSA-f2cf-vg85-495f vom 2024-08-21",
        "url": "https://github.com/advisories/GHSA-f2cf-vg85-495f"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48905 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082212-CVE-2022-48905-4c70@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48908 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082213-CVE-2022-48908-27ec@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48909 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48909-9726@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48910 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48910-a749@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48911 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48911-45bc@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48912 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48912-3f55@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48913 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48913-94d0@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48914 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082216-CVE-2022-48914-97e1@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48927 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48927-392a@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48928 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48928-bd61@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48929 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48929-857d@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48930 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48930-9bda@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48931 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48931-ec5b@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48932 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48932-9dc7@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48933 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48933-6ebb@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48934 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48934-6f50@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48935 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48935-7aa2@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48936 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48936-9302@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48937 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48937-d289@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48938 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48938-4501@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48939 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48939-ff01@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48940 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48940-da55@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48941 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48941-32f7@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48942 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48942-ca91@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48943 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48943-8e11@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcements vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6979-1 vom 2024-08-22",
        "url": "https://ubuntu.com/security/notices/USN-6979-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12610 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12610.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12618 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12618.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12611 vom 2024-09-11",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12611.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12612 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12612.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12779.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
        "url": "https://access.redhat.com/errata/RHSA-2024:8856"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
        "url": "https://access.redhat.com/errata/RHSA-2024:8870"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
        "url": "https://linux.oracle.com/errata/ELSA-2024-8856.html"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
        "url": "https://errata.build.resf.org/RLSA-2024:8870"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:9315"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7122-1 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7122-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10262 vom 2024-11-26",
        "url": "https://access.redhat.com/errata/RHSA-2024:10262"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
        "url": "https://ubuntu.com/security/notices/USN-7121-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
        "url": "https://ubuntu.com/security/notices/USN-7148-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
        "url": "https://ubuntu.com/security/notices/USN-7159-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
        "url": "https://ubuntu.com/security/notices/USN-7166-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
        "url": "https://ubuntu.com/security/notices/USN-7159-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
        "url": "https://ubuntu.com/security/notices/USN-7159-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
        "url": "https://ubuntu.com/security/notices/USN-7159-4"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
        "url": "https://ubuntu.com/security/notices/USN-7159-5"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
        "url": "https://ubuntu.com/security/notices/USN-7195-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
        "url": "https://ubuntu.com/security/notices/USN-7195-2"
      }
    ],
    "source_lang": "en-US",
    "title": "Linux Kernel: Mehrere Schwachstellen erm\u00f6glichen Denial of Service",
    "tracking": {
      "current_release_date": "2025-01-14T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-15T09:14:18.701+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-1898",
      "initial_release_date": "2024-08-21T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-08-21T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-08-22T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-09-10T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-11T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Oracle Linux und SUSE aufgenommen"
        },
        {
          "date": "2024-09-12T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-16T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-23T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-29T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-30T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-08T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-09T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-10T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-14T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-04T23:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-05T23:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-10T23:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
        },
        {
          "date": "2024-11-12T23:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-19T23:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-20T23:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-25T23:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-10T23:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-12T23:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-17T23:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-22T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-06T23:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-09T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-14T23:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        }
      ],
      "status": "final",
      "version": "27"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source Linux Kernel",
            "product": {
              "name": "Open Source Linux Kernel",
              "product_id": "T029677",
              "product_identification_helper": {
                "cpe": "cpe:/o:linux:linux_kernel:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "RESF Rocky Linux",
            "product": {
              "name": "RESF Rocky Linux",
              "product_id": "T032255",
              "product_identification_helper": {
                "cpe": "cpe:/o:resf:rocky_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "RESF"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2021-4441",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2021-4441"
    },
    {
      "cve": "CVE-2022-48901",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48901"
    },
    {
      "cve": "CVE-2022-48902",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48902"
    },
    {
      "cve": "CVE-2022-48903",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48903"
    },
    {
      "cve": "CVE-2022-48904",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48904"
    },
    {
      "cve": "CVE-2022-48905",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48905"
    },
    {
      "cve": "CVE-2022-48906",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48906"
    },
    {
      "cve": "CVE-2022-48907",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48907"
    },
    {
      "cve": "CVE-2022-48908",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48908"
    },
    {
      "cve": "CVE-2022-48909",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48909"
    },
    {
      "cve": "CVE-2022-48910",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48910"
    },
    {
      "cve": "CVE-2022-48911",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48911"
    },
    {
      "cve": "CVE-2022-48912",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48912"
    },
    {
      "cve": "CVE-2022-48913",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48913"
    },
    {
      "cve": "CVE-2022-48914",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48914"
    },
    {
      "cve": "CVE-2022-48915",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48915"
    },
    {
      "cve": "CVE-2022-48916",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48916"
    },
    {
      "cve": "CVE-2022-48917",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48917"
    },
    {
      "cve": "CVE-2022-48918",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48918"
    },
    {
      "cve": "CVE-2022-48919",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48919"
    },
    {
      "cve": "CVE-2022-48920",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48920"
    },
    {
      "cve": "CVE-2022-48921",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48921"
    },
    {
      "cve": "CVE-2022-48922",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48922"
    },
    {
      "cve": "CVE-2022-48923",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48923"
    },
    {
      "cve": "CVE-2022-48924",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48924"
    },
    {
      "cve": "CVE-2022-48925",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48925"
    },
    {
      "cve": "CVE-2022-48926",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48926"
    },
    {
      "cve": "CVE-2022-48927",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48927"
    },
    {
      "cve": "CVE-2022-48928",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48928"
    },
    {
      "cve": "CVE-2022-48929",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48929"
    },
    {
      "cve": "CVE-2022-48930",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48930"
    },
    {
      "cve": "CVE-2022-48931",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48931"
    },
    {
      "cve": "CVE-2022-48932",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48932"
    },
    {
      "cve": "CVE-2022-48933",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48933"
    },
    {
      "cve": "CVE-2022-48934",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48934"
    },
    {
      "cve": "CVE-2022-48935",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48935"
    },
    {
      "cve": "CVE-2022-48936",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48936"
    },
    {
      "cve": "CVE-2022-48937",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48937"
    },
    {
      "cve": "CVE-2022-48938",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48938"
    },
    {
      "cve": "CVE-2022-48939",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48939"
    },
    {
      "cve": "CVE-2022-48940",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48940"
    },
    {
      "cve": "CVE-2022-48941",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48941"
    },
    {
      "cve": "CVE-2022-48942",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48942"
    },
    {
      "cve": "CVE-2022-48943",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48943"
    },
    {
      "cve": "CVE-2024-37353",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2024-37353"
    },
    {
      "cve": "CVE-2024-42143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2024-42143"
    }
  ]
}

WID-SEC-W-2024-1898

Vulnerability from csaf_certbund

Published

2024-08-21 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Notes

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1898 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1898.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1898 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1898"
      },
      {
        "category": "external",
        "summary": "GitHub Security Advisory GHSA-4j2g-pw4f-5hg9 vom 2024-08-21",
        "url": "https://github.com/advisories/GHSA-4j2g-pw4f-5hg9"
      },
      {
        "category": "external",
        "summary": "GitHub Security Advisory GHSA-f2cf-vg85-495f vom 2024-08-21",
        "url": "https://github.com/advisories/GHSA-f2cf-vg85-495f"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48905 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082212-CVE-2022-48905-4c70@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48908 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082213-CVE-2022-48908-27ec@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48909 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48909-9726@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48910 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48910-a749@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48911 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48911-45bc@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48912 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48912-3f55@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48913 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48913-94d0@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48914 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082216-CVE-2022-48914-97e1@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48927 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48927-392a@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48928 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48928-bd61@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48929 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48929-857d@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48930 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48930-9bda@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48931 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48931-ec5b@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48932 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48932-9dc7@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48933 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48933-6ebb@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48934 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48934-6f50@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48935 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48935-7aa2@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48936 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48936-9302@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48937 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48937-d289@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48938 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48938-4501@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48939 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48939-ff01@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48940 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48940-da55@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48941 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48941-32f7@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48942 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48942-ca91@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2022-48943 vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48943-8e11@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcements vom 2024-08-21",
        "url": "https://lore.kernel.org/linux-cve-announce/"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-6979-1 vom 2024-08-22",
        "url": "https://ubuntu.com/security/notices/USN-6979-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12610 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12610.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12618 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12618.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12611 vom 2024-09-11",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12611.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12612 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12612.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12779.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
        "url": "https://access.redhat.com/errata/RHSA-2024:8856"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
        "url": "https://access.redhat.com/errata/RHSA-2024:8870"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
        "url": "https://linux.oracle.com/errata/ELSA-2024-8856.html"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
        "url": "https://errata.build.resf.org/RLSA-2024:8870"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:9315"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7122-1 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7122-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10262 vom 2024-11-26",
        "url": "https://access.redhat.com/errata/RHSA-2024:10262"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
        "url": "https://ubuntu.com/security/notices/USN-7121-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
        "url": "https://ubuntu.com/security/notices/USN-7148-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
        "url": "https://ubuntu.com/security/notices/USN-7159-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
        "url": "https://ubuntu.com/security/notices/USN-7166-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
        "url": "https://ubuntu.com/security/notices/USN-7159-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
        "url": "https://ubuntu.com/security/notices/USN-7159-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
        "url": "https://ubuntu.com/security/notices/USN-7159-4"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
        "url": "https://ubuntu.com/security/notices/USN-7159-5"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
        "url": "https://ubuntu.com/security/notices/USN-7195-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
        "url": "https://ubuntu.com/security/notices/USN-7195-2"
      }
    ],
    "source_lang": "en-US",
    "title": "Linux Kernel: Mehrere Schwachstellen erm\u00f6glichen Denial of Service",
    "tracking": {
      "current_release_date": "2025-01-14T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-15T09:14:18.701+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-1898",
      "initial_release_date": "2024-08-21T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-08-21T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-08-22T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-09-10T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-11T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Oracle Linux und SUSE aufgenommen"
        },
        {
          "date": "2024-09-12T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-16T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-23T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-29T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-30T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-08T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-09T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-10T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-14T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-04T23:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-05T23:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-10T23:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
        },
        {
          "date": "2024-11-12T23:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-11-19T23:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-20T23:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-25T23:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-10T23:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-12T23:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-17T23:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-22T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-06T23:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-09T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-14T23:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        }
      ],
      "status": "final",
      "version": "27"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source Linux Kernel",
            "product": {
              "name": "Open Source Linux Kernel",
              "product_id": "T029677",
              "product_identification_helper": {
                "cpe": "cpe:/o:linux:linux_kernel:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "RESF Rocky Linux",
            "product": {
              "name": "RESF Rocky Linux",
              "product_id": "T032255",
              "product_identification_helper": {
                "cpe": "cpe:/o:resf:rocky_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "RESF"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2021-4441",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2021-4441"
    },
    {
      "cve": "CVE-2022-48901",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48901"
    },
    {
      "cve": "CVE-2022-48902",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48902"
    },
    {
      "cve": "CVE-2022-48903",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48903"
    },
    {
      "cve": "CVE-2022-48904",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48904"
    },
    {
      "cve": "CVE-2022-48905",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48905"
    },
    {
      "cve": "CVE-2022-48906",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48906"
    },
    {
      "cve": "CVE-2022-48907",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48907"
    },
    {
      "cve": "CVE-2022-48908",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48908"
    },
    {
      "cve": "CVE-2022-48909",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48909"
    },
    {
      "cve": "CVE-2022-48910",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48910"
    },
    {
      "cve": "CVE-2022-48911",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48911"
    },
    {
      "cve": "CVE-2022-48912",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48912"
    },
    {
      "cve": "CVE-2022-48913",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48913"
    },
    {
      "cve": "CVE-2022-48914",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48914"
    },
    {
      "cve": "CVE-2022-48915",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48915"
    },
    {
      "cve": "CVE-2022-48916",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48916"
    },
    {
      "cve": "CVE-2022-48917",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48917"
    },
    {
      "cve": "CVE-2022-48918",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48918"
    },
    {
      "cve": "CVE-2022-48919",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48919"
    },
    {
      "cve": "CVE-2022-48920",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48920"
    },
    {
      "cve": "CVE-2022-48921",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48921"
    },
    {
      "cve": "CVE-2022-48922",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48922"
    },
    {
      "cve": "CVE-2022-48923",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48923"
    },
    {
      "cve": "CVE-2022-48924",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48924"
    },
    {
      "cve": "CVE-2022-48925",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48925"
    },
    {
      "cve": "CVE-2022-48926",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48926"
    },
    {
      "cve": "CVE-2022-48927",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48927"
    },
    {
      "cve": "CVE-2022-48928",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48928"
    },
    {
      "cve": "CVE-2022-48929",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48929"
    },
    {
      "cve": "CVE-2022-48930",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48930"
    },
    {
      "cve": "CVE-2022-48931",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48931"
    },
    {
      "cve": "CVE-2022-48932",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48932"
    },
    {
      "cve": "CVE-2022-48933",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48933"
    },
    {
      "cve": "CVE-2022-48934",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48934"
    },
    {
      "cve": "CVE-2022-48935",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48935"
    },
    {
      "cve": "CVE-2022-48936",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48936"
    },
    {
      "cve": "CVE-2022-48937",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48937"
    },
    {
      "cve": "CVE-2022-48938",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48938"
    },
    {
      "cve": "CVE-2022-48939",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48939"
    },
    {
      "cve": "CVE-2022-48940",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48940"
    },
    {
      "cve": "CVE-2022-48941",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48941"
    },
    {
      "cve": "CVE-2022-48942",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48942"
    },
    {
      "cve": "CVE-2022-48943",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2022-48943"
    },
    {
      "cve": "CVE-2024-37353",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2024-37353"
    },
    {
      "cve": "CVE-2024-42143",
      "notes": [
        {
          "category": "description",
          "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuf\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "T002207",
          "67646",
          "T000126",
          "T004914",
          "T029677",
          "T032255"
        ]
      },
      "release_date": "2024-08-21T22:00:00.000+00:00",
      "title": "CVE-2024-42143"
    }
  ]
}

fkie_cve-2022-48910

Vulnerability from fkie_nvd

Published

2024-08-22 02:15

Modified

2024-11-08 16:15

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455d
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922b	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058c	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/c71bf3229f9e9dd60ba02f5a5be02066edf57012	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/f4c63b24dea9cc2043ff845dcca9aaf8109ea38a	Patch

Impacted products

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	5.17
linux	linux_kernel	5.17
linux	linux_kernel	5.17
linux	linux_kernel	5.17
linux	linux_kernel	5.17
linux	linux_kernel	5.17

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "927E10B9-07A2-4D21-B518-62246BE28995",
              "versionEndExcluding": "4.9.313",
              "versionStartIncluding": "3.18",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "050329AA-B7D6-45EA-9341-E396DC054423",
              "versionEndExcluding": "4.14.278",
              "versionStartIncluding": "4.10",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "A014E697-B30F-4699-8F9E-0FB4E2BB359C",
              "versionEndExcluding": "5.4.193",
              "versionStartIncluding": "4.15",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "764998FC-D1F7-4BAA-BD56-A553C7AB8F08",
              "versionEndExcluding": "5.10.104",
              "versionStartIncluding": "5.5",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "B3A8E092-3021-4A34-8DCE-B89D2238818B",
              "versionEndExcluding": "5.15.27",
              "versionStartIncluding": "5.11",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "B871B667-EDC0-435D-909E-E918D8D90995",
              "versionEndExcluding": "5.16.13",
              "versionStartIncluding": "5.16",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:5.17:rc1:*:*:*:*:*:*",
              "matchCriteriaId": "7BD5F8D9-54FA-4CB0-B4F0-CB0471FDDB2D",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:5.17:rc2:*:*:*:*:*:*",
              "matchCriteriaId": "E6E34B23-78B4-4516-9BD8-61B33F4AC49A",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:5.17:rc3:*:*:*:*:*:*",
              "matchCriteriaId": "C030FA3D-03F4-4FB9-9DBF-D08E5CAC51AA",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:5.17:rc4:*:*:*:*:*:*",
              "matchCriteriaId": "B2D2677C-5389-4AE9-869D-0F881E80D923",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:5.17:rc5:*:*:*:*:*:*",
              "matchCriteriaId": "EFA3917C-C322-4D92-912D-ECE45B2E7416",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:5.17:rc6:*:*:*:*:*:*",
              "matchCriteriaId": "BED18363-5ABC-4639-8BBA-68E771E5BB3F",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In the Linux kernel, the following vulnerability has been resolved:\n\nnet: ipv6: ensure we call ipv6_mc_down() at most once\n\nThere are two reasons for addrconf_notify() to be called with NETDEV_DOWN:\neither the network device is actually going down, or IPv6 was disabled\non the interface.\n\nIf either of them stays down while the other is toggled, we repeatedly\ncall the code for NETDEV_DOWN, including ipv6_mc_down(), while never\ncalling the corresponding ipv6_mc_up() in between. This will cause a\nnew entry in idev-\u003emc_tomb to be allocated for each multicast group\nthe interface is subscribed to, which in turn leaks one struct ifmcaddr6\nper nontrivial multicast group the interface is subscribed to.\n\nThe following reproducer will leak at least $n objects:\n\nip addr add ff2e::4242/32 dev eth0 autojoin\nsysctl -w net.ipv6.conf.eth0.disable_ipv6=1\nfor i in $(seq 1 $n); do\n\tip link set up eth0; ip link set down eth0\ndone\n\nJoining groups with IPV6_ADD_MEMBERSHIP (unprivileged) or setting the\nsysctl net.ipv6.conf.eth0.forwarding to 1 (=\u003e subscribing to ff02::2)\ncan also be used to create a nontrivial idev-\u003emc_list, which will the\nleak objects with the right up-down-sequence.\n\nBased on both sources for NETDEV_DOWN events the interface IPv6 state\nshould be considered:\n\n - not ready if the network interface is not ready OR IPv6 is disabled\n   for it\n - ready if the network interface is ready AND IPv6 is enabled for it\n\nThe functions ipv6_mc_up() and ipv6_down() should only be run when this\nstate changes.\n\nImplement this by remembering when the IPv6 state is ready, and only\nrun ipv6_mc_down() if it actually changed from ready to not ready.\n\nThe other direction (not ready -\u003e ready) already works correctly, as:\n\n - the interface notification triggered codepath for NETDEV_UP /\n   NETDEV_CHANGE returns early if ipv6 is disabled, and\n - the disable_ipv6=0 triggered codepath skips fully initializing the\n   interface as long as addrconf_link_ready(dev) returns false\n - calling ipv6_mc_up() repeatedly does not leak anything"
    },
    {
      "lang": "es",
      "value": "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: net: ipv6: aseg\u00farese de llamar a ipv6_mc_down() como m\u00e1ximo una vez. Hay dos razones para llamar a addrconf_notify() con NETDEV_DOWN: o el dispositivo de red realmente est\u00e1 cayendo o IPv6 estaba deshabilitado en la interfaz. Si alguno de ellos permanece inactivo mientras el otro est\u00e1 activado, llamamos repetidamente al c\u00f3digo para NETDEV_DOWN, incluido ipv6_mc_down(), pero nunca llamamos al ipv6_mc_up() correspondiente en el medio. Esto har\u00e1 que se asigne una nueva entrada en idev-\u0026gt;mc_tomb para cada grupo de multidifusi\u00f3n al que est\u00e9 suscrita la interfaz, lo que a su vez filtrar\u00e1 una estructura ifmcaddr6 por cada grupo de multidifusi\u00f3n no trivial al que est\u00e9 suscrita la interfaz. El siguiente reproductor filtrar\u00e1 al menos $n objetos: ip addr add ff2e::4242/32 dev eth0 autojoin sysctl -w net.ipv6.conf.eth0.disable_ipv6=1 for i in $(seq 1 $n); configurar el enlace ip eth0; ip link set down eth0 done Unirse a grupos con IPV6_ADD_MEMBERSHIP (sin privilegios) o configurar sysctl net.ipv6.conf.eth0.forwarding en 1 (=\u0026gt; suscribirse a ff02::2) tambi\u00e9n se puede usar para crear un idev-\u0026gt;mc_list no trivial , que filtrar\u00e1 objetos con la secuencia correcta de arriba a abajo. Seg\u00fan ambas fuentes de eventos NETDEV_DOWN, se debe considerar el estado de la interfaz IPv6: - no lista si la interfaz de red no est\u00e1 lista O IPv6 est\u00e1 deshabilitado - lista si la interfaz de red est\u00e1 lista Y IPv6 est\u00e1 habilitada Las funciones ipv6_mc_up() e ipv6_down() solo debe ejecutarse cuando este estado cambie. Implemente esto recordando cu\u00e1ndo el estado de IPv6 est\u00e1 listo y solo ejecute ipv6_mc_down() si realmente cambi\u00f3 de listo a no listo. La otra direcci\u00f3n (no listo -\u0026gt; listo) ya funciona correctamente, ya que: - la ruta de c\u00f3digo activada de notificaci\u00f3n de interfaz para NETDEV_UP / NETDEV_CHANGE regresa antes si ipv6 est\u00e1 deshabilitado, y - la ruta de c\u00f3digo activada enable_ipv6=0 omite la inicializaci\u00f3n completa de la interfaz siempre que addrconf_link_ready (dev) devuelve falso: llamar a ipv6_mc_up() repetidamente no filtra nada"
    }
  ],
  "id": "CVE-2022-48910",
  "lastModified": "2024-11-08T16:15:17.573",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "NONE",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2024-08-22T02:15:05.403",
  "references": [
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "url": "https://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455d"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922b"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058c"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/c71bf3229f9e9dd60ba02f5a5be02066edf57012"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/f4c63b24dea9cc2043ff845dcca9aaf8109ea38a"
    }
  ],
  "sourceIdentifier": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "NVD-CWE-noinfo"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

ghsa-23g6-fhm7-588p

Vulnerability from github

Published

2024-08-22 03:31

Modified

2024-11-08 18:30

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

net: ipv6: ensure we call ipv6_mc_down() at most once

There are two reasons for addrconf_notify() to be called with NETDEV_DOWN: either the network device is actually going down, or IPv6 was disabled on the interface.

If either of them stays down while the other is toggled, we repeatedly call the code for NETDEV_DOWN, including ipv6_mc_down(), while never calling the corresponding ipv6_mc_up() in between. This will cause a new entry in idev->mc_tomb to be allocated for each multicast group the interface is subscribed to, which in turn leaks one struct ifmcaddr6 per nontrivial multicast group the interface is subscribed to.

The following reproducer will leak at least $n objects:

ip addr add ff2e::4242/32 dev eth0 autojoin sysctl -w net.ipv6.conf.eth0.disable_ipv6=1 for i in $(seq 1 $n); do ip link set up eth0; ip link set down eth0 done

Joining groups with IPV6_ADD_MEMBERSHIP (unprivileged) or setting the sysctl net.ipv6.conf.eth0.forwarding to 1 (=> subscribing to ff02::2) can also be used to create a nontrivial idev->mc_list, which will the leak objects with the right up-down-sequence.

Based on both sources for NETDEV_DOWN events the interface IPv6 state should be considered:

not ready if the network interface is not ready OR IPv6 is disabled for it
ready if the network interface is ready AND IPv6 is enabled for it

The functions ipv6_mc_up() and ipv6_down() should only be run when this state changes.

Implement this by remembering when the IPv6 state is ready, and only run ipv6_mc_down() if it actually changed from ready to not ready.

The other direction (not ready -> ready) already works correctly, as:

the interface notification triggered codepath for NETDEV_UP / NETDEV_CHANGE returns early if ipv6 is disabled, and
the disable_ipv6=0 triggered codepath skips fully initializing the interface as long as addrconf_link_ready(dev) returns false
calling ipv6_mc_up() repeatedly does not leak anything

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2022-48910"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-08-22T02:15:05Z",
    "severity": "MODERATE"
  },
  "details": "In the Linux kernel, the following vulnerability has been resolved:\n\nnet: ipv6: ensure we call ipv6_mc_down() at most once\n\nThere are two reasons for addrconf_notify() to be called with NETDEV_DOWN:\neither the network device is actually going down, or IPv6 was disabled\non the interface.\n\nIf either of them stays down while the other is toggled, we repeatedly\ncall the code for NETDEV_DOWN, including ipv6_mc_down(), while never\ncalling the corresponding ipv6_mc_up() in between. This will cause a\nnew entry in idev-\u003emc_tomb to be allocated for each multicast group\nthe interface is subscribed to, which in turn leaks one struct ifmcaddr6\nper nontrivial multicast group the interface is subscribed to.\n\nThe following reproducer will leak at least $n objects:\n\nip addr add ff2e::4242/32 dev eth0 autojoin\nsysctl -w net.ipv6.conf.eth0.disable_ipv6=1\nfor i in $(seq 1 $n); do\n\tip link set up eth0; ip link set down eth0\ndone\n\nJoining groups with IPV6_ADD_MEMBERSHIP (unprivileged) or setting the\nsysctl net.ipv6.conf.eth0.forwarding to 1 (=\u003e subscribing to ff02::2)\ncan also be used to create a nontrivial idev-\u003emc_list, which will the\nleak objects with the right up-down-sequence.\n\nBased on both sources for NETDEV_DOWN events the interface IPv6 state\nshould be considered:\n\n - not ready if the network interface is not ready OR IPv6 is disabled\n   for it\n - ready if the network interface is ready AND IPv6 is enabled for it\n\nThe functions ipv6_mc_up() and ipv6_down() should only be run when this\nstate changes.\n\nImplement this by remembering when the IPv6 state is ready, and only\nrun ipv6_mc_down() if it actually changed from ready to not ready.\n\nThe other direction (not ready -\u003e ready) already works correctly, as:\n\n - the interface notification triggered codepath for NETDEV_UP /\n   NETDEV_CHANGE returns early if ipv6 is disabled, and\n - the disable_ipv6=0 triggered codepath skips fully initializing the\n   interface as long as addrconf_link_ready(dev) returns false\n - calling ipv6_mc_up() repeatedly does not leak anything",
  "id": "GHSA-23g6-fhm7-588p",
  "modified": "2024-11-08T18:30:43Z",
  "published": "2024-08-22T03:31:34Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-48910"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/24888915364cfa410de62d8abb5df95c3b67455d"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/72124e65a70b84e6303a5cd21b0ac1f27d7d61a4"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/9588ac2eddc2f223ebcebf6e9f5caed84d32922b"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/9995b408f17ff8c7f11bc725c8aa225ba3a63b1c"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/9a8736b2da28b24f01707f592ff059b9f90a058c"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/b11781515208dd31fbcd0b664078dce5dc44523f"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/c71bf3229f9e9dd60ba02f5a5be02066edf57012"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/f4c63b24dea9cc2043ff845dcca9aaf8109ea38a"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2022-48910

Vulnerability from cvelistv5

wid-sec-w-2024-1898

Vulnerability from csaf_certbund

WID-SEC-W-2024-1898

Vulnerability from csaf_certbund

fkie_cve-2022-48910

Vulnerability from fkie_nvd

ghsa-23g6-fhm7-588p

Vulnerability from github

Tags

Sightings

Nomenclature