cvelistv5 - cve-2022-48914

cve-2022-48914

Vulnerability from cvelistv5

Published

2024-08-22 01:32

Modified

2024-12-19 08:10

Severity ?

EPSS score ?

0.03% (0.05022)

Summary

In the Linux kernel, the following vulnerability has been resolved: xen/netfront: destroy queues before real_num_tx_queues is zeroed xennet_destroy_queues() relies on info->netdev->real_num_tx_queues to delete queues. Since d7dac083414eb5bb99a6d2ed53dc2c1b405224e5 ("net-sysfs: update the queue counts in the unregistration path"), unregister_netdev() indirectly sets real_num_tx_queues to 0. Those two facts together means, that xennet_destroy_queues() called from xennet_remove() cannot do its job, because it's called after unregister_netdev(). This results in kfree-ing queues that are still linked in napi, which ultimately crashes: BUG: kernel NULL pointer dereference, address: 0000000000000000 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP PTI CPU: 1 PID: 52 Comm: xenwatch Tainted: G W 5.16.10-1.32.fc32.qubes.x86_64+ #226 RIP: 0010:free_netdev+0xa3/0x1a0 Code: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff <48> 8b 85 60 01 00 00 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00 RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286 RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000000 RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff RBP: fffffffffffffea0 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050 R13: ffff8880065f8f88 R14: 0000000000000000 R15: ffff8880066c6680 FS: 0000000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000000000 CR3: 00000000e998c006 CR4: 00000000003706e0 Call Trace: <TASK> xennet_remove+0x13d/0x300 [xen_netfront] xenbus_dev_remove+0x6d/0xf0 __device_release_driver+0x17a/0x240 device_release_driver+0x24/0x30 bus_remove_device+0xd8/0x140 device_del+0x18b/0x410 ? _raw_spin_unlock+0x16/0x30 ? klist_iter_exit+0x14/0x20 ? xenbus_dev_request_and_reply+0x80/0x80 device_unregister+0x13/0x60 xenbus_dev_changed+0x18e/0x1f0 xenwatch_thread+0xc0/0x1a0 ? do_wait_intr_irq+0xa0/0xa0 kthread+0x16b/0x190 ? set_kthread_struct+0x40/0x40 ret_from_fork+0x22/0x30 </TASK> Fix this by calling xennet_destroy_queues() from xennet_uninit(), when real_num_tx_queues is still available. This ensures that queues are destroyed when real_num_tx_queues is set to 0, regardless of how unregister_netdev() was called. Originally reported at https://github.com/QubesOS/qubes-issues/issues/7257

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554a	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 35cad2003b6447932cfe91f795090586306738e8
Version: a5d8e6189b134f5db61be5cd59cf5a74bb01edc7
Version: 443133330a5d4a3fd429179d460cc297724fefe8
Version: 0abd3f9903fae6ecf8db3c89a459971fe7925499
Version: c5eb468cbc1fa663bf0cc6c5360802dea4e611c2
Version: d7dac083414eb5bb99a6d2ed53dc2c1b405224e5

Linux

Version: 4.19.226   ≤
Version: 5.4.174   ≤
Version: 5.10.94   ≤
Version: 5.15.17   ≤
Version: 5.16.3   ≤

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2022-48914",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-09-10T15:33:50.755135Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-09-12T17:33:11.621Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "drivers/net/xen-netfront.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "198cdc287769c717dafff5887c6125cb7a373bf3",
                     status: "affected",
                     version: "35cad2003b6447932cfe91f795090586306738e8",
                     versionType: "git",
                  },
                  {
                     lessThan: "b40c912624775a21da32d1105e158db5f6d0554a",
                     status: "affected",
                     version: "a5d8e6189b134f5db61be5cd59cf5a74bb01edc7",
                     versionType: "git",
                  },
                  {
                     lessThan: "a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8",
                     status: "affected",
                     version: "443133330a5d4a3fd429179d460cc297724fefe8",
                     versionType: "git",
                  },
                  {
                     lessThan: "a63eb1e4a2e1a191a90217871e67fba42fd39255",
                     status: "affected",
                     version: "0abd3f9903fae6ecf8db3c89a459971fe7925499",
                     versionType: "git",
                  },
                  {
                     lessThan: "47e2f166ed9fe17f24561d6315be2228f6a90209",
                     status: "affected",
                     version: "c5eb468cbc1fa663bf0cc6c5360802dea4e611c2",
                     versionType: "git",
                  },
                  {
                     lessThan: "dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f",
                     status: "affected",
                     version: "d7dac083414eb5bb99a6d2ed53dc2c1b405224e5",
                     versionType: "git",
                  },
               ],
            },
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "drivers/net/xen-netfront.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "4.19.233",
                     status: "affected",
                     version: "4.19.226",
                     versionType: "semver",
                  },
                  {
                     lessThan: "5.4.183",
                     status: "affected",
                     version: "5.4.174",
                     versionType: "semver",
                  },
                  {
                     lessThan: "5.10.104",
                     status: "affected",
                     version: "5.10.94",
                     versionType: "semver",
                  },
                  {
                     lessThan: "5.15.27",
                     status: "affected",
                     version: "5.15.17",
                     versionType: "semver",
                  },
                  {
                     lessThan: "5.16.13",
                     status: "affected",
                     version: "5.16.3",
                     versionType: "semver",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In the Linux kernel, the following vulnerability has been resolved:\n\nxen/netfront: destroy queues before real_num_tx_queues is zeroed\n\nxennet_destroy_queues() relies on info->netdev->real_num_tx_queues to\ndelete queues. Since d7dac083414eb5bb99a6d2ed53dc2c1b405224e5\n(\"net-sysfs: update the queue counts in the unregistration path\"),\nunregister_netdev() indirectly sets real_num_tx_queues to 0. Those two\nfacts together means, that xennet_destroy_queues() called from\nxennet_remove() cannot do its job, because it's called after\nunregister_netdev(). This results in kfree-ing queues that are still\nlinked in napi, which ultimately crashes:\n\n    BUG: kernel NULL pointer dereference, address: 0000000000000000\n    #PF: supervisor read access in kernel mode\n    #PF: error_code(0x0000) - not-present page\n    PGD 0 P4D 0\n    Oops: 0000 [#1] PREEMPT SMP PTI\n    CPU: 1 PID: 52 Comm: xenwatch Tainted: G        W         5.16.10-1.32.fc32.qubes.x86_64+ #226\n    RIP: 0010:free_netdev+0xa3/0x1a0\n    Code: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff <48> 8b 85 60 01 00 00 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00\n    RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286\n    RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000000\n    RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff\n    RBP: fffffffffffffea0 R08: 0000000000000000 R09: 0000000000000000\n    R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050\n    R13: ffff8880065f8f88 R14: 0000000000000000 R15: ffff8880066c6680\n    FS:  0000000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000\n    CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n    CR2: 0000000000000000 CR3: 00000000e998c006 CR4: 00000000003706e0\n    Call Trace:\n     <TASK>\n     xennet_remove+0x13d/0x300 [xen_netfront]\n     xenbus_dev_remove+0x6d/0xf0\n     __device_release_driver+0x17a/0x240\n     device_release_driver+0x24/0x30\n     bus_remove_device+0xd8/0x140\n     device_del+0x18b/0x410\n     ? _raw_spin_unlock+0x16/0x30\n     ? klist_iter_exit+0x14/0x20\n     ? xenbus_dev_request_and_reply+0x80/0x80\n     device_unregister+0x13/0x60\n     xenbus_dev_changed+0x18e/0x1f0\n     xenwatch_thread+0xc0/0x1a0\n     ? do_wait_intr_irq+0xa0/0xa0\n     kthread+0x16b/0x190\n     ? set_kthread_struct+0x40/0x40\n     ret_from_fork+0x22/0x30\n     </TASK>\n\nFix this by calling xennet_destroy_queues() from xennet_uninit(),\nwhen real_num_tx_queues is still available. This ensures that queues are\ndestroyed when real_num_tx_queues is set to 0, regardless of how\nunregister_netdev() was called.\n\nOriginally reported at\nhttps://github.com/QubesOS/qubes-issues/issues/7257",
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-12-19T08:10:24.338Z",
            orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
            shortName: "Linux",
         },
         references: [
            {
               url: "https://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3",
            },
            {
               url: "https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554a",
            },
            {
               url: "https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8",
            },
            {
               url: "https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255",
            },
            {
               url: "https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209",
            },
            {
               url: "https://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f",
            },
         ],
         title: "xen/netfront: destroy queues before real_num_tx_queues is zeroed",
         x_generator: {
            engine: "bippy-5f407fcff5a0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      assignerShortName: "Linux",
      cveId: "CVE-2022-48914",
      datePublished: "2024-08-22T01:32:07.803Z",
      dateReserved: "2024-08-21T06:06:23.294Z",
      dateUpdated: "2024-12-19T08:10:24.338Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2022-48914\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-08-22T02:15:05.683\",\"lastModified\":\"2024-09-12T13:27:34.623\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nxen/netfront: destroy queues before real_num_tx_queues is zeroed\\n\\nxennet_destroy_queues() relies on info->netdev->real_num_tx_queues to\\ndelete queues. Since d7dac083414eb5bb99a6d2ed53dc2c1b405224e5\\n(\\\"net-sysfs: update the queue counts in the unregistration path\\\"),\\nunregister_netdev() indirectly sets real_num_tx_queues to 0. Those two\\nfacts together means, that xennet_destroy_queues() called from\\nxennet_remove() cannot do its job, because it's called after\\nunregister_netdev(). This results in kfree-ing queues that are still\\nlinked in napi, which ultimately crashes:\\n\\n    BUG: kernel NULL pointer dereference, address: 0000000000000000\\n    #PF: supervisor read access in kernel mode\\n    #PF: error_code(0x0000) - not-present page\\n    PGD 0 P4D 0\\n    Oops: 0000 [#1] PREEMPT SMP PTI\\n    CPU: 1 PID: 52 Comm: xenwatch Tainted: G        W         5.16.10-1.32.fc32.qubes.x86_64+ #226\\n    RIP: 0010:free_netdev+0xa3/0x1a0\\n    Code: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff <48> 8b 85 60 01 00 00 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00\\n    RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286\\n    RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000000\\n    RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff\\n    RBP: fffffffffffffea0 R08: 0000000000000000 R09: 0000000000000000\\n    R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050\\n    R13: ffff8880065f8f88 R14: 0000000000000000 R15: ffff8880066c6680\\n    FS:  0000000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000\\n    CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\\n    CR2: 0000000000000000 CR3: 00000000e998c006 CR4: 00000000003706e0\\n    Call Trace:\\n     <TASK>\\n     xennet_remove+0x13d/0x300 [xen_netfront]\\n     xenbus_dev_remove+0x6d/0xf0\\n     __device_release_driver+0x17a/0x240\\n     device_release_driver+0x24/0x30\\n     bus_remove_device+0xd8/0x140\\n     device_del+0x18b/0x410\\n     ? _raw_spin_unlock+0x16/0x30\\n     ? klist_iter_exit+0x14/0x20\\n     ? xenbus_dev_request_and_reply+0x80/0x80\\n     device_unregister+0x13/0x60\\n     xenbus_dev_changed+0x18e/0x1f0\\n     xenwatch_thread+0xc0/0x1a0\\n     ? do_wait_intr_irq+0xa0/0xa0\\n     kthread+0x16b/0x190\\n     ? set_kthread_struct+0x40/0x40\\n     ret_from_fork+0x22/0x30\\n     </TASK>\\n\\nFix this by calling xennet_destroy_queues() from xennet_uninit(),\\nwhen real_num_tx_queues is still available. This ensures that queues are\\ndestroyed when real_num_tx_queues is set to 0, regardless of how\\nunregister_netdev() was called.\\n\\nOriginally reported at\\nhttps://github.com/QubesOS/qubes-issues/issues/7257\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: xen/netfront: destruye colas antes de que real_num_tx_queues se ponga a cero xennet_destroy_queues() se basa en info-&gt;netdev-&gt;real_num_tx_queues para eliminar colas. Dado que d7dac083414eb5bb99a6d2ed53dc2c1b405224e5 (\\\"net-sysfs: actualice los recuentos de colas en la ruta de cancelación de registro\\\"), unregister_netdev() establece indirectamente real_num_tx_queues en 0. Esos dos hechos juntos significan que xennet_destroy_queues() llamado desde xennet_remove() no puede hacer su trabajo, porque s llamado después de unregister_netdev(). Esto da como resultado colas kfree-ing que todavía están vinculadas en napi, lo que finalmente falla: ERROR: desreferencia del puntero NULL del kernel, dirección: 0000000000000000 #PF: acceso de lectura del supervisor en modo kernel #PF: código_error(0x0000) - PGD de página no presente 0 P4D 0 Ups: 0000 [#1] PREEMPT SMP PTI CPU: 1 PID: 52 Comm: xenwatch Tainted: GW 5.16.10-1.32.fc32.qubes.x86_64+ #226 RIP: 0010:free_netdev+0xa3/0x1a0 Código: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff &lt;48&gt; 8b 85 60 01 00 0 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00 RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286 RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000 RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff RBP: fffffffffffffea0 R08: 00000000000000000 R09: 00000000000000000 R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050 R13: ffff8880065f8f88 R14: 00000000000000000 R15: ffff8880066c6680 FS: 00000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: CR3: 00000000e998c006 CR4: 00000000003706e0 Seguimiento de llamadas:  xennet_remove+0x13d/0x300 [xen_netfront] xenbus_dev_remove+0x6d/0xf0 __device_release_driver+0x17a/0x240 device_release_driver+0x24/ 0x30 bus_remove_device+0xd8/0x140 dispositivo_del+0x18b/0x410? _raw_spin_unlock+0x16/0x30? klist_iter_exit+0x14/0x20? xenbus_dev_request_and_reply+0x80/0x80 dispositivo_unregister+0x13/0x60 xenbus_dev_changed+0x18e/0x1f0 xenwatch_thread+0xc0/0x1a0 ? do_wait_intr_irq+0xa0/0xa0 kthread+0x16b/0x190 ? set_kthread_struct+0x40/0x40 ret_from_fork+0x22/0x30  Solucione este problema llamando a xennet_destroy_queues() desde xennet_uninit(), cuando real_num_tx_queues todavía esté disponible. Esto garantiza que las colas se destruyan cuando real_num_tx_queues se establece en 0, independientemente de cómo se llamó a unregister_netdev(). Reportado originalmente en https://github.com/QubesOS/qubes-issues/issues/7257\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-476\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.19.226\",\"versionEndExcluding\":\"4.19.233\",\"matchCriteriaId\":\"844F8286-579D-45F3-91F9-B0963A45C46A\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.4.174\",\"versionEndExcluding\":\"5.4.183\",\"matchCriteriaId\":\"50DC6A9D-EDB7-4237-9253-6A36CB2A79E7\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.10.94\",\"versionEndExcluding\":\"5.10.104\",\"matchCriteriaId\":\"07144469-6081-4ABC-AD38-F23A8D9B3E86\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.15.17\",\"versionEndExcluding\":\"5.15.27\",\"matchCriteriaId\":\"A3C6A607-7094-4C3C-B703-C6B5A1F87670\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.16.3\",\"versionEndExcluding\":\"5.16.13\",\"matchCriteriaId\":\"CA1CE57C-E9AE-4BFC-8E39-AECD1A63C9A0\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554a\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-48914\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-10T15:33:50.755135Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-11T12:42:15.841Z\"}}], \"cna\": {\"title\": \"xen/netfront: destroy queues before real_num_tx_queues is zeroed\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"35cad2003b6447932cfe91f795090586306738e8\", \"lessThan\": \"198cdc287769c717dafff5887c6125cb7a373bf3\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"a5d8e6189b134f5db61be5cd59cf5a74bb01edc7\", \"lessThan\": \"b40c912624775a21da32d1105e158db5f6d0554a\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"443133330a5d4a3fd429179d460cc297724fefe8\", \"lessThan\": \"a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"0abd3f9903fae6ecf8db3c89a459971fe7925499\", \"lessThan\": \"a63eb1e4a2e1a191a90217871e67fba42fd39255\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"c5eb468cbc1fa663bf0cc6c5360802dea4e611c2\", \"lessThan\": \"47e2f166ed9fe17f24561d6315be2228f6a90209\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"d7dac083414eb5bb99a6d2ed53dc2c1b405224e5\", \"lessThan\": \"dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f\", \"versionType\": \"git\"}], \"programFiles\": [\"drivers/net/xen-netfront.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"4.19.226\", \"lessThan\": \"4.19.233\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"5.4.174\", \"lessThan\": \"5.4.183\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"5.10.94\", \"lessThan\": \"5.10.104\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"5.15.17\", \"lessThan\": \"5.15.27\", \"versionType\": \"semver\"}, {\"status\": \"affected\", \"version\": \"5.16.3\", \"lessThan\": \"5.16.13\", \"versionType\": \"semver\"}], \"programFiles\": [\"drivers/net/xen-netfront.c\"], \"defaultStatus\": \"unaffected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3\"}, {\"url\": \"https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554a\"}, {\"url\": \"https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8\"}, {\"url\": \"https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255\"}, {\"url\": \"https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209\"}, {\"url\": \"https://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f\"}], \"x_generator\": {\"engine\": \"bippy-5f407fcff5a0\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\nxen/netfront: destroy queues before real_num_tx_queues is zeroed\\n\\nxennet_destroy_queues() relies on info->netdev->real_num_tx_queues to\\ndelete queues. Since d7dac083414eb5bb99a6d2ed53dc2c1b405224e5\\n(\\\"net-sysfs: update the queue counts in the unregistration path\\\"),\\nunregister_netdev() indirectly sets real_num_tx_queues to 0. Those two\\nfacts together means, that xennet_destroy_queues() called from\\nxennet_remove() cannot do its job, because it's called after\\nunregister_netdev(). This results in kfree-ing queues that are still\\nlinked in napi, which ultimately crashes:\\n\\n    BUG: kernel NULL pointer dereference, address: 0000000000000000\\n    #PF: supervisor read access in kernel mode\\n    #PF: error_code(0x0000) - not-present page\\n    PGD 0 P4D 0\\n    Oops: 0000 [#1] PREEMPT SMP PTI\\n    CPU: 1 PID: 52 Comm: xenwatch Tainted: G        W         5.16.10-1.32.fc32.qubes.x86_64+ #226\\n    RIP: 0010:free_netdev+0xa3/0x1a0\\n    Code: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff <48> 8b 85 60 01 00 00 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00\\n    RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286\\n    RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000000\\n    RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff\\n    RBP: fffffffffffffea0 R08: 0000000000000000 R09: 0000000000000000\\n    R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050\\n    R13: ffff8880065f8f88 R14: 0000000000000000 R15: ffff8880066c6680\\n    FS:  0000000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000\\n    CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\\n    CR2: 0000000000000000 CR3: 00000000e998c006 CR4: 00000000003706e0\\n    Call Trace:\\n     <TASK>\\n     xennet_remove+0x13d/0x300 [xen_netfront]\\n     xenbus_dev_remove+0x6d/0xf0\\n     __device_release_driver+0x17a/0x240\\n     device_release_driver+0x24/0x30\\n     bus_remove_device+0xd8/0x140\\n     device_del+0x18b/0x410\\n     ? _raw_spin_unlock+0x16/0x30\\n     ? klist_iter_exit+0x14/0x20\\n     ? xenbus_dev_request_and_reply+0x80/0x80\\n     device_unregister+0x13/0x60\\n     xenbus_dev_changed+0x18e/0x1f0\\n     xenwatch_thread+0xc0/0x1a0\\n     ? do_wait_intr_irq+0xa0/0xa0\\n     kthread+0x16b/0x190\\n     ? set_kthread_struct+0x40/0x40\\n     ret_from_fork+0x22/0x30\\n     </TASK>\\n\\nFix this by calling xennet_destroy_queues() from xennet_uninit(),\\nwhen real_num_tx_queues is still available. This ensures that queues are\\ndestroyed when real_num_tx_queues is set to 0, regardless of how\\nunregister_netdev() was called.\\n\\nOriginally reported at\\nhttps://github.com/QubesOS/qubes-issues/issues/7257\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-12-19T08:10:24.338Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2022-48914\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-12-19T08:10:24.338Z\", \"dateReserved\": \"2024-08-21T06:06:23.294Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-08-22T01:32:07.803Z\", \"assignerShortName\": \"Linux\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

ghsa-qjgq-7w73-7hvf

Vulnerability from github

Published

2024-08-22 03:31

Modified

2024-09-12 15:32

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

xen/netfront: destroy queues before real_num_tx_queues is zeroed

xennet_destroy_queues() relies on info->netdev->real_num_tx_queues to delete queues. Since d7dac083414eb5bb99a6d2ed53dc2c1b405224e5 ("net-sysfs: update the queue counts in the unregistration path"), unregister_netdev() indirectly sets real_num_tx_queues to 0. Those two facts together means, that xennet_destroy_queues() called from xennet_remove() cannot do its job, because it's called after unregister_netdev(). This results in kfree-ing queues that are still linked in napi, which ultimately crashes:

BUG: kernel NULL pointer dereference, address: 0000000000000000
#PF: supervisor read access in kernel mode
#PF: error_code(0x0000) - not-present page
PGD 0 P4D 0
Oops: 0000 [#1] PREEMPT SMP PTI
CPU: 1 PID: 52 Comm: xenwatch Tainted: G        W         5.16.10-1.32.fc32.qubes.x86_64+ #226
RIP: 0010:free_netdev+0xa3/0x1a0
Code: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff <48> 8b 85 60 01 00 00 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00
RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286
RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000000
RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff
RBP: fffffffffffffea0 R08: 0000000000000000 R09: 0000000000000000
R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050
R13: ffff8880065f8f88 R14: 0000000000000000 R15: ffff8880066c6680
FS:  0000000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000
CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 0000000000000000 CR3: 00000000e998c006 CR4: 00000000003706e0
Call Trace:
 <TASK>
 xennet_remove+0x13d/0x300 [xen_netfront]
 xenbus_dev_remove+0x6d/0xf0
 __device_release_driver+0x17a/0x240
 device_release_driver+0x24/0x30
 bus_remove_device+0xd8/0x140
 device_del+0x18b/0x410
 ? _raw_spin_unlock+0x16/0x30
 ? klist_iter_exit+0x14/0x20
 ? xenbus_dev_request_and_reply+0x80/0x80
 device_unregister+0x13/0x60
 xenbus_dev_changed+0x18e/0x1f0
 xenwatch_thread+0xc0/0x1a0
 ? do_wait_intr_irq+0xa0/0xa0
 kthread+0x16b/0x190
 ? set_kthread_struct+0x40/0x40
 ret_from_fork+0x22/0x30
 </TASK>

Fix this by calling xennet_destroy_queues() from xennet_uninit(), when real_num_tx_queues is still available. This ensures that queues are destroyed when real_num_tx_queues is set to 0, regardless of how unregister_netdev() was called.

Originally reported at https://github.com/QubesOS/qubes-issues/issues/7257

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2022-48914",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-476",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-08-22T02:15:05Z",
      severity: "MODERATE",
   },
   details: "In the Linux kernel, the following vulnerability has been resolved:\n\nxen/netfront: destroy queues before real_num_tx_queues is zeroed\n\nxennet_destroy_queues() relies on info->netdev->real_num_tx_queues to\ndelete queues. Since d7dac083414eb5bb99a6d2ed53dc2c1b405224e5\n(\"net-sysfs: update the queue counts in the unregistration path\"),\nunregister_netdev() indirectly sets real_num_tx_queues to 0. Those two\nfacts together means, that xennet_destroy_queues() called from\nxennet_remove() cannot do its job, because it's called after\nunregister_netdev(). This results in kfree-ing queues that are still\nlinked in napi, which ultimately crashes:\n\n    BUG: kernel NULL pointer dereference, address: 0000000000000000\n    #PF: supervisor read access in kernel mode\n    #PF: error_code(0x0000) - not-present page\n    PGD 0 P4D 0\n    Oops: 0000 [#1] PREEMPT SMP PTI\n    CPU: 1 PID: 52 Comm: xenwatch Tainted: G        W         5.16.10-1.32.fc32.qubes.x86_64+ #226\n    RIP: 0010:free_netdev+0xa3/0x1a0\n    Code: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff <48> 8b 85 60 01 00 00 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00\n    RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286\n    RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000000\n    RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff\n    RBP: fffffffffffffea0 R08: 0000000000000000 R09: 0000000000000000\n    R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050\n    R13: ffff8880065f8f88 R14: 0000000000000000 R15: ffff8880066c6680\n    FS:  0000000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000\n    CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n    CR2: 0000000000000000 CR3: 00000000e998c006 CR4: 00000000003706e0\n    Call Trace:\n     <TASK>\n     xennet_remove+0x13d/0x300 [xen_netfront]\n     xenbus_dev_remove+0x6d/0xf0\n     __device_release_driver+0x17a/0x240\n     device_release_driver+0x24/0x30\n     bus_remove_device+0xd8/0x140\n     device_del+0x18b/0x410\n     ? _raw_spin_unlock+0x16/0x30\n     ? klist_iter_exit+0x14/0x20\n     ? xenbus_dev_request_and_reply+0x80/0x80\n     device_unregister+0x13/0x60\n     xenbus_dev_changed+0x18e/0x1f0\n     xenwatch_thread+0xc0/0x1a0\n     ? do_wait_intr_irq+0xa0/0xa0\n     kthread+0x16b/0x190\n     ? set_kthread_struct+0x40/0x40\n     ret_from_fork+0x22/0x30\n     </TASK>\n\nFix this by calling xennet_destroy_queues() from xennet_uninit(),\nwhen real_num_tx_queues is still available. This ensures that queues are\ndestroyed when real_num_tx_queues is set to 0, regardless of how\nunregister_netdev() was called.\n\nOriginally reported at\nhttps://github.com/QubesOS/qubes-issues/issues/7257",
   id: "GHSA-qjgq-7w73-7hvf",
   modified: "2024-09-12T15:32:59Z",
   published: "2024-08-22T03:31:34Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48914",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554a",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
         type: "CVSS_V3",
      },
   ],
}

fkie_cve-2022-48914

Vulnerability from fkie_nvd

Published

2024-08-22 02:15

Modified

2024-09-12 13:27

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554a	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f	Patch

Impacted products

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "844F8286-579D-45F3-91F9-B0963A45C46A",
                     versionEndExcluding: "4.19.233",
                     versionStartIncluding: "4.19.226",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "50DC6A9D-EDB7-4237-9253-6A36CB2A79E7",
                     versionEndExcluding: "5.4.183",
                     versionStartIncluding: "5.4.174",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "07144469-6081-4ABC-AD38-F23A8D9B3E86",
                     versionEndExcluding: "5.10.104",
                     versionStartIncluding: "5.10.94",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "A3C6A607-7094-4C3C-B703-C6B5A1F87670",
                     versionEndExcluding: "5.15.27",
                     versionStartIncluding: "5.15.17",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "CA1CE57C-E9AE-4BFC-8E39-AECD1A63C9A0",
                     versionEndExcluding: "5.16.13",
                     versionStartIncluding: "5.16.3",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In the Linux kernel, the following vulnerability has been resolved:\n\nxen/netfront: destroy queues before real_num_tx_queues is zeroed\n\nxennet_destroy_queues() relies on info->netdev->real_num_tx_queues to\ndelete queues. Since d7dac083414eb5bb99a6d2ed53dc2c1b405224e5\n(\"net-sysfs: update the queue counts in the unregistration path\"),\nunregister_netdev() indirectly sets real_num_tx_queues to 0. Those two\nfacts together means, that xennet_destroy_queues() called from\nxennet_remove() cannot do its job, because it's called after\nunregister_netdev(). This results in kfree-ing queues that are still\nlinked in napi, which ultimately crashes:\n\n    BUG: kernel NULL pointer dereference, address: 0000000000000000\n    #PF: supervisor read access in kernel mode\n    #PF: error_code(0x0000) - not-present page\n    PGD 0 P4D 0\n    Oops: 0000 [#1] PREEMPT SMP PTI\n    CPU: 1 PID: 52 Comm: xenwatch Tainted: G        W         5.16.10-1.32.fc32.qubes.x86_64+ #226\n    RIP: 0010:free_netdev+0xa3/0x1a0\n    Code: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff <48> 8b 85 60 01 00 00 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00\n    RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286\n    RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000000\n    RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff\n    RBP: fffffffffffffea0 R08: 0000000000000000 R09: 0000000000000000\n    R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050\n    R13: ffff8880065f8f88 R14: 0000000000000000 R15: ffff8880066c6680\n    FS:  0000000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000\n    CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033\n    CR2: 0000000000000000 CR3: 00000000e998c006 CR4: 00000000003706e0\n    Call Trace:\n     <TASK>\n     xennet_remove+0x13d/0x300 [xen_netfront]\n     xenbus_dev_remove+0x6d/0xf0\n     __device_release_driver+0x17a/0x240\n     device_release_driver+0x24/0x30\n     bus_remove_device+0xd8/0x140\n     device_del+0x18b/0x410\n     ? _raw_spin_unlock+0x16/0x30\n     ? klist_iter_exit+0x14/0x20\n     ? xenbus_dev_request_and_reply+0x80/0x80\n     device_unregister+0x13/0x60\n     xenbus_dev_changed+0x18e/0x1f0\n     xenwatch_thread+0xc0/0x1a0\n     ? do_wait_intr_irq+0xa0/0xa0\n     kthread+0x16b/0x190\n     ? set_kthread_struct+0x40/0x40\n     ret_from_fork+0x22/0x30\n     </TASK>\n\nFix this by calling xennet_destroy_queues() from xennet_uninit(),\nwhen real_num_tx_queues is still available. This ensures that queues are\ndestroyed when real_num_tx_queues is set to 0, regardless of how\nunregister_netdev() was called.\n\nOriginally reported at\nhttps://github.com/QubesOS/qubes-issues/issues/7257",
      },
      {
         lang: "es",
         value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: xen/netfront: destruye colas antes de que real_num_tx_queues se ponga a cero xennet_destroy_queues() se basa en info-&gt;netdev-&gt;real_num_tx_queues para eliminar colas. Dado que d7dac083414eb5bb99a6d2ed53dc2c1b405224e5 (\"net-sysfs: actualice los recuentos de colas en la ruta de cancelación de registro\"), unregister_netdev() establece indirectamente real_num_tx_queues en 0. Esos dos hechos juntos significan que xennet_destroy_queues() llamado desde xennet_remove() no puede hacer su trabajo, porque s llamado después de unregister_netdev(). Esto da como resultado colas kfree-ing que todavía están vinculadas en napi, lo que finalmente falla: ERROR: desreferencia del puntero NULL del kernel, dirección: 0000000000000000 #PF: acceso de lectura del supervisor en modo kernel #PF: código_error(0x0000) - PGD de página no presente 0 P4D 0 Ups: 0000 [#1] PREEMPT SMP PTI CPU: 1 PID: 52 Comm: xenwatch Tainted: GW 5.16.10-1.32.fc32.qubes.x86_64+ #226 RIP: 0010:free_netdev+0xa3/0x1a0 Código: ff 48 89 df e8 2e e9 00 00 48 8b 43 50 48 8b 08 48 8d b8 a0 fe ff ff 48 8d a9 a0 fe ff ff 49 39 c4 75 26 eb 47 e8 ed c1 66 ff &lt;48&gt; 8b 85 60 01 00 0 48 8d 95 60 01 00 00 48 89 ef 48 2d 60 01 00 RSP: 0000:ffffc90000bcfd00 EFLAGS: 00010286 RAX: 0000000000000000 RBX: ffff88800edad000 RCX: 0000000000000 RDX: 0000000000000001 RSI: ffffc90000bcfc30 RDI: 00000000ffffffff RBP: fffffffffffffea0 R08: 00000000000000000 R09: 00000000000000000 R10: 0000000000000000 R11: 0000000000000001 R12: ffff88800edad050 R13: ffff8880065f8f88 R14: 00000000000000000 R15: ffff8880066c6680 FS: 00000000000000(0000) GS:ffff8880f3300000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: CR3: 00000000e998c006 CR4: 00000000003706e0 Seguimiento de llamadas:  xennet_remove+0x13d/0x300 [xen_netfront] xenbus_dev_remove+0x6d/0xf0 __device_release_driver+0x17a/0x240 device_release_driver+0x24/ 0x30 bus_remove_device+0xd8/0x140 dispositivo_del+0x18b/0x410? _raw_spin_unlock+0x16/0x30? klist_iter_exit+0x14/0x20? xenbus_dev_request_and_reply+0x80/0x80 dispositivo_unregister+0x13/0x60 xenbus_dev_changed+0x18e/0x1f0 xenwatch_thread+0xc0/0x1a0 ? do_wait_intr_irq+0xa0/0xa0 kthread+0x16b/0x190 ? set_kthread_struct+0x40/0x40 ret_from_fork+0x22/0x30  Solucione este problema llamando a xennet_destroy_queues() desde xennet_uninit(), cuando real_num_tx_queues todavía esté disponible. Esto garantiza que las colas se destruyan cuando real_num_tx_queues se establece en 0, independientemente de cómo se llamó a unregister_netdev(). Reportado originalmente en https://github.com/QubesOS/qubes-issues/issues/7257",
      },
   ],
   id: "CVE-2022-48914",
   lastModified: "2024-09-12T13:27:34.623",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 5.5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 3.6,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2024-08-22T02:15:05.683",
   references: [
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/198cdc287769c717dafff5887c6125cb7a373bf3",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/47e2f166ed9fe17f24561d6315be2228f6a90209",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/a1753d5c29a6fb9a8966dcf04cb4f3b71e303ae8",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/a63eb1e4a2e1a191a90217871e67fba42fd39255",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/b40c912624775a21da32d1105e158db5f6d0554a",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/dcf4ff7a48e7598e6b10126cc02177abb8ae4f3f",
      },
   ],
   sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-476",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

wid-sec-w-2024-1898

Vulnerability from csaf_certbund

Published

2024-08-21 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1898 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1898.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1898 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1898",
         },
         {
            category: "external",
            summary: "GitHub Security Advisory GHSA-4j2g-pw4f-5hg9 vom 2024-08-21",
            url: "https://github.com/advisories/GHSA-4j2g-pw4f-5hg9",
         },
         {
            category: "external",
            summary: "GitHub Security Advisory GHSA-f2cf-vg85-495f vom 2024-08-21",
            url: "https://github.com/advisories/GHSA-f2cf-vg85-495f",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48905 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082212-CVE-2022-48905-4c70@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48908 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082213-CVE-2022-48908-27ec@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48909 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48909-9726@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48910 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48910-a749@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48911 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48911-45bc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48912 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48912-3f55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48913 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48913-94d0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48914 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082216-CVE-2022-48914-97e1@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48927 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48927-392a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48928 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48928-bd61@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48929 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48929-857d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48930 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48930-9bda@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48931 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48931-ec5b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48932 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48932-9dc7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48933 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48933-6ebb@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48934 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48934-6f50@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48935 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48935-7aa2@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48936 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48936-9302@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48937 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48937-d289@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48938 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48938-4501@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48939 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48939-ff01@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48940 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48940-da55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48941 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48941-32f7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48942 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48942-ca91@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48943 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48943-8e11@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcements vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-6979-1 vom 2024-08-22",
            url: "https://ubuntu.com/security/notices/USN-6979-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12610 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12610.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12618 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12618.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12611 vom 2024-09-11",
            url: "https://linux.oracle.com/errata/ELSA-2024-12611.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12612 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12612.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12779.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8856",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8870",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
            url: "https://linux.oracle.com/errata/ELSA-2024-8856.html",
         },
         {
            category: "external",
            summary: "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
            url: "https://errata.build.resf.org/RLSA-2024:8870",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
            url: "https://access.redhat.com/errata/RHSA-2024:9315",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7122-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7122-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-2",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10262 vom 2024-11-26",
            url: "https://access.redhat.com/errata/RHSA-2024:10262",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
            url: "https://ubuntu.com/security/notices/USN-7121-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
            url: "https://ubuntu.com/security/notices/USN-7148-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7159-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7166-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
            url: "https://ubuntu.com/security/notices/USN-7159-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7159-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
            url: "https://ubuntu.com/security/notices/USN-7159-4",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7159-5",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7195-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
            url: "https://ubuntu.com/security/notices/USN-7195-2",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service",
      tracking: {
         current_release_date: "2025-01-14T23:00:00.000+00:00",
         generator: {
            date: "2025-01-15T09:14:18.701+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-1898",
         initial_release_date: "2024-08-21T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-08-21T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-08-22T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-09-10T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-11T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Oracle Linux und SUSE aufgenommen",
            },
            {
               date: "2024-09-12T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-16T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-23T22:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-29T22:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-30T22:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-08T22:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-10T22:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-14T22:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-04T23:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-05T23:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-10T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von Rocky Enterprise Software Foundation aufgenommen",
            },
            {
               date: "2024-11-12T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-19T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-20T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "20",
               summary: "Neue Updates von Red Hat und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "21",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "22",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "23",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-22T23:00:00.000+00:00",
               number: "24",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "25",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-09T23:00:00.000+00:00",
               number: "26",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-14T23:00:00.000+00:00",
               number: "27",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
         ],
         status: "final",
         version: "27",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T029677",
                     product_identification_helper: {
                        cpe: "cpe:/o:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "RESF Rocky Linux",
                  product: {
                     name: "RESF Rocky Linux",
                     product_id: "T032255",
                     product_identification_helper: {
                        cpe: "cpe:/o:resf:rocky_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RESF",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2021-4441",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2021-4441",
      },
      {
         cve: "CVE-2022-48901",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48901",
      },
      {
         cve: "CVE-2022-48902",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48902",
      },
      {
         cve: "CVE-2022-48903",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48903",
      },
      {
         cve: "CVE-2022-48904",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48904",
      },
      {
         cve: "CVE-2022-48905",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48905",
      },
      {
         cve: "CVE-2022-48906",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48906",
      },
      {
         cve: "CVE-2022-48907",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48907",
      },
      {
         cve: "CVE-2022-48908",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48908",
      },
      {
         cve: "CVE-2022-48909",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48909",
      },
      {
         cve: "CVE-2022-48910",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48910",
      },
      {
         cve: "CVE-2022-48911",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48911",
      },
      {
         cve: "CVE-2022-48912",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48912",
      },
      {
         cve: "CVE-2022-48913",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48913",
      },
      {
         cve: "CVE-2022-48914",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48914",
      },
      {
         cve: "CVE-2022-48915",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48915",
      },
      {
         cve: "CVE-2022-48916",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48916",
      },
      {
         cve: "CVE-2022-48917",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48917",
      },
      {
         cve: "CVE-2022-48918",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48918",
      },
      {
         cve: "CVE-2022-48919",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48919",
      },
      {
         cve: "CVE-2022-48920",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48920",
      },
      {
         cve: "CVE-2022-48921",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48921",
      },
      {
         cve: "CVE-2022-48922",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48922",
      },
      {
         cve: "CVE-2022-48923",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48923",
      },
      {
         cve: "CVE-2022-48924",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48924",
      },
      {
         cve: "CVE-2022-48925",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48925",
      },
      {
         cve: "CVE-2022-48926",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48926",
      },
      {
         cve: "CVE-2022-48927",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48927",
      },
      {
         cve: "CVE-2022-48928",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48928",
      },
      {
         cve: "CVE-2022-48929",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48929",
      },
      {
         cve: "CVE-2022-48930",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48930",
      },
      {
         cve: "CVE-2022-48931",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48931",
      },
      {
         cve: "CVE-2022-48932",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48932",
      },
      {
         cve: "CVE-2022-48933",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48933",
      },
      {
         cve: "CVE-2022-48934",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48934",
      },
      {
         cve: "CVE-2022-48935",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48935",
      },
      {
         cve: "CVE-2022-48936",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48936",
      },
      {
         cve: "CVE-2022-48937",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48937",
      },
      {
         cve: "CVE-2022-48938",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48938",
      },
      {
         cve: "CVE-2022-48939",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48939",
      },
      {
         cve: "CVE-2022-48940",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48940",
      },
      {
         cve: "CVE-2022-48941",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48941",
      },
      {
         cve: "CVE-2022-48942",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48942",
      },
      {
         cve: "CVE-2022-48943",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48943",
      },
      {
         cve: "CVE-2024-37353",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2024-37353",
      },
      {
         cve: "CVE-2024-42143",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2024-42143",
      },
   ],
}

WID-SEC-W-2024-1898

Vulnerability from csaf_certbund

Published

2024-08-21 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Notes

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1898 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1898.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1898 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1898",
         },
         {
            category: "external",
            summary: "GitHub Security Advisory GHSA-4j2g-pw4f-5hg9 vom 2024-08-21",
            url: "https://github.com/advisories/GHSA-4j2g-pw4f-5hg9",
         },
         {
            category: "external",
            summary: "GitHub Security Advisory GHSA-f2cf-vg85-495f vom 2024-08-21",
            url: "https://github.com/advisories/GHSA-f2cf-vg85-495f",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48905 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082212-CVE-2022-48905-4c70@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48908 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082213-CVE-2022-48908-27ec@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48909 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48909-9726@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48910 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082214-CVE-2022-48910-a749@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48911 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48911-45bc@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48912 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48912-3f55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48913 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082215-CVE-2022-48913-94d0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48914 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082216-CVE-2022-48914-97e1@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48927 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48927-392a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48928 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082221-CVE-2022-48928-bd61@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48929 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48929-857d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48930 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48930-9bda@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48931 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082222-CVE-2022-48931-ec5b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48932 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48932-9dc7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48933 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082223-CVE-2022-48933-6ebb@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48934 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48934-6f50@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48935 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48935-7aa2@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48936 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082224-CVE-2022-48936-9302@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48937 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48937-d289@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48938 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082225-CVE-2022-48938-4501@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48939 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48939-ff01@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48940 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48940-da55@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48941 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082226-CVE-2022-48941-32f7@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48942 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48942-ca91@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48943 vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/2024082227-CVE-2022-48943-8e11@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcements vom 2024-08-21",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-6979-1 vom 2024-08-22",
            url: "https://ubuntu.com/security/notices/USN-6979-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12610 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12610.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12618 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12618.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12611 vom 2024-09-11",
            url: "https://linux.oracle.com/errata/ELSA-2024-12611.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12612 vom 2024-09-12",
            url: "https://linux.oracle.com/errata/ELSA-2024-12612.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12779.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8856",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8870",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
            url: "https://linux.oracle.com/errata/ELSA-2024-8856.html",
         },
         {
            category: "external",
            summary: "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
            url: "https://errata.build.resf.org/RLSA-2024:8870",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
            url: "https://access.redhat.com/errata/RHSA-2024:9315",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7122-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7122-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-2",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:10262 vom 2024-11-26",
            url: "https://access.redhat.com/errata/RHSA-2024:10262",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
            url: "https://ubuntu.com/security/notices/USN-7121-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
            url: "https://ubuntu.com/security/notices/USN-7148-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7159-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7166-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
            url: "https://ubuntu.com/security/notices/USN-7159-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7159-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
            url: "https://ubuntu.com/security/notices/USN-7159-4",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7159-5",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7195-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
            url: "https://ubuntu.com/security/notices/USN-7195-2",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service",
      tracking: {
         current_release_date: "2025-01-14T23:00:00.000+00:00",
         generator: {
            date: "2025-01-15T09:14:18.701+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-1898",
         initial_release_date: "2024-08-21T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-08-21T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-08-22T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-09-10T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-11T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Oracle Linux und SUSE aufgenommen",
            },
            {
               date: "2024-09-12T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-16T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-23T22:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-29T22:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-30T22:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-08T22:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-10T22:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-14T22:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-04T23:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-05T23:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-10T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von Rocky Enterprise Software Foundation aufgenommen",
            },
            {
               date: "2024-11-12T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-11-19T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-20T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "20",
               summary: "Neue Updates von Red Hat und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "21",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "22",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "23",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-22T23:00:00.000+00:00",
               number: "24",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "25",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-09T23:00:00.000+00:00",
               number: "26",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-14T23:00:00.000+00:00",
               number: "27",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
         ],
         status: "final",
         version: "27",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T029677",
                     product_identification_helper: {
                        cpe: "cpe:/o:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "RESF Rocky Linux",
                  product: {
                     name: "RESF Rocky Linux",
                     product_id: "T032255",
                     product_identification_helper: {
                        cpe: "cpe:/o:resf:rocky_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RESF",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2021-4441",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2021-4441",
      },
      {
         cve: "CVE-2022-48901",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48901",
      },
      {
         cve: "CVE-2022-48902",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48902",
      },
      {
         cve: "CVE-2022-48903",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48903",
      },
      {
         cve: "CVE-2022-48904",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48904",
      },
      {
         cve: "CVE-2022-48905",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48905",
      },
      {
         cve: "CVE-2022-48906",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48906",
      },
      {
         cve: "CVE-2022-48907",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48907",
      },
      {
         cve: "CVE-2022-48908",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48908",
      },
      {
         cve: "CVE-2022-48909",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48909",
      },
      {
         cve: "CVE-2022-48910",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48910",
      },
      {
         cve: "CVE-2022-48911",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48911",
      },
      {
         cve: "CVE-2022-48912",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48912",
      },
      {
         cve: "CVE-2022-48913",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48913",
      },
      {
         cve: "CVE-2022-48914",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48914",
      },
      {
         cve: "CVE-2022-48915",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48915",
      },
      {
         cve: "CVE-2022-48916",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48916",
      },
      {
         cve: "CVE-2022-48917",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48917",
      },
      {
         cve: "CVE-2022-48918",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48918",
      },
      {
         cve: "CVE-2022-48919",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48919",
      },
      {
         cve: "CVE-2022-48920",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48920",
      },
      {
         cve: "CVE-2022-48921",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48921",
      },
      {
         cve: "CVE-2022-48922",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48922",
      },
      {
         cve: "CVE-2022-48923",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48923",
      },
      {
         cve: "CVE-2022-48924",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48924",
      },
      {
         cve: "CVE-2022-48925",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48925",
      },
      {
         cve: "CVE-2022-48926",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48926",
      },
      {
         cve: "CVE-2022-48927",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48927",
      },
      {
         cve: "CVE-2022-48928",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48928",
      },
      {
         cve: "CVE-2022-48929",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48929",
      },
      {
         cve: "CVE-2022-48930",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48930",
      },
      {
         cve: "CVE-2022-48931",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48931",
      },
      {
         cve: "CVE-2022-48932",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48932",
      },
      {
         cve: "CVE-2022-48933",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48933",
      },
      {
         cve: "CVE-2022-48934",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48934",
      },
      {
         cve: "CVE-2022-48935",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48935",
      },
      {
         cve: "CVE-2022-48936",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48936",
      },
      {
         cve: "CVE-2022-48937",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48937",
      },
      {
         cve: "CVE-2022-48938",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48938",
      },
      {
         cve: "CVE-2022-48939",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48939",
      },
      {
         cve: "CVE-2022-48940",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48940",
      },
      {
         cve: "CVE-2022-48941",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48941",
      },
      {
         cve: "CVE-2022-48942",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48942",
      },
      {
         cve: "CVE-2022-48943",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2022-48943",
      },
      {
         cve: "CVE-2024-37353",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2024-37353",
      },
      {
         cve: "CVE-2024-42143",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie KVM, netfilter oder bpf, unter anderem aufgrund verschiedener sicherheitsrelevanter Probleme wie Use-after-free, Speicherleck oder Race Condition. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T002207",
               "67646",
               "T000126",
               "T004914",
               "T029677",
               "T032255",
            ],
         },
         release_date: "2024-08-21T22:00:00.000+00:00",
         title: "CVE-2024-42143",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2022-48914

Vulnerability from cvelistv5

ghsa-qjgq-7w73-7hvf

Vulnerability from github

fkie_cve-2022-48914

Vulnerability from fkie_nvd

wid-sec-w-2024-1898

Vulnerability from csaf_certbund

WID-SEC-W-2024-1898

Vulnerability from csaf_certbund

Tags

Sightings

Nomenclature