cvelistv5 - cve-2024-42253

cve-2024-42253

Vulnerability from cvelistv5

Published

2024-08-08 08:46

Modified

2024-12-19 09:14

Severity ?

Summary

In the Linux kernel, the following vulnerability has been resolved: gpio: pca953x: fix pca953x_irq_bus_sync_unlock race Ensure that `i2c_lock' is held when setting interrupt latch and mask in pca953x_irq_bus_sync_unlock() in order to avoid races. The other (non-probe) call site pca953x_gpio_set_multiple() ensures the lock is held before calling pca953x_write_regs(). The problem occurred when a request raced against irq_bus_sync_unlock() approximately once per thousand reboots on an i.MX8MP based system. * Normal case 0-0022: write register AI|3a {03,02,00,00,01} Input latch P0 0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0 0-0022: write register AI|08 {ff,00,00,00,00} Output P3 0-0022: write register AI|12 {fc,00,00,00,00} Config P3 * Race case 0-0022: write register AI|08 {ff,00,00,00,00} Output P3 0-0022: write register AI|08 {03,02,00,00,01} *** Wrong register *** 0-0022: write register AI|12 {fc,00,00,00,00} Config P3 0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/58a5c93bd1a6e949267400080f07e57ffe05ec34	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/bfc6444b57dc7186b6acc964705d7516cbaf3904	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/de7cffa53149c7b48bd1bb29b02390c9f05b7f41	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/e2ecdddca80dd845df42376e4b0197fe97018ba2	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2
Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2
Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2
Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2

Linux

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "other": {
              "content": {
                "id": "CVE-2024-42253",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "partial"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-09-10T16:13:09.580370Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-09-11T17:34:30.290Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "Linux",
          "programFiles": [
            "drivers/gpio/gpio-pca953x.c"
          ],
          "repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
          "vendor": "Linux",
          "versions": [
            {
              "lessThan": "58a5c93bd1a6e949267400080f07e57ffe05ec34",
              "status": "affected",
              "version": "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2",
              "versionType": "git"
            },
            {
              "lessThan": "e2ecdddca80dd845df42376e4b0197fe97018ba2",
              "status": "affected",
              "version": "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2",
              "versionType": "git"
            },
            {
              "lessThan": "de7cffa53149c7b48bd1bb29b02390c9f05b7f41",
              "status": "affected",
              "version": "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2",
              "versionType": "git"
            },
            {
              "lessThan": "bfc6444b57dc7186b6acc964705d7516cbaf3904",
              "status": "affected",
              "version": "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2",
              "versionType": "git"
            }
          ]
        },
        {
          "defaultStatus": "affected",
          "product": "Linux",
          "programFiles": [
            "drivers/gpio/gpio-pca953x.c"
          ],
          "repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
          "vendor": "Linux",
          "versions": [
            {
              "lessThanOrEqual": "6.1.*",
              "status": "unaffected",
              "version": "6.1.101",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "6.6.*",
              "status": "unaffected",
              "version": "6.6.42",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "6.9.*",
              "status": "unaffected",
              "version": "6.9.11",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "*",
              "status": "unaffected",
              "version": "6.10",
              "versionType": "original_commit_for_fix"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In the Linux kernel, the following vulnerability has been resolved:\n\ngpio: pca953x: fix pca953x_irq_bus_sync_unlock race\n\nEnsure that `i2c_lock\u0027 is held when setting interrupt latch and mask in\npca953x_irq_bus_sync_unlock() in order to avoid races.\n\nThe other (non-probe) call site pca953x_gpio_set_multiple() ensures the\nlock is held before calling pca953x_write_regs().\n\nThe problem occurred when a request raced against irq_bus_sync_unlock()\napproximately once per thousand reboots on an i.MX8MP based system.\n\n * Normal case\n\n   0-0022: write register AI|3a {03,02,00,00,01} Input latch P0\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\n\n * Race case\n\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\n   0-0022: write register AI|08 {03,02,00,00,01} *** Wrong register ***\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0"
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-12-19T09:14:55.350Z",
        "orgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
        "shortName": "Linux"
      },
      "references": [
        {
          "url": "https://git.kernel.org/stable/c/58a5c93bd1a6e949267400080f07e57ffe05ec34"
        },
        {
          "url": "https://git.kernel.org/stable/c/e2ecdddca80dd845df42376e4b0197fe97018ba2"
        },
        {
          "url": "https://git.kernel.org/stable/c/de7cffa53149c7b48bd1bb29b02390c9f05b7f41"
        },
        {
          "url": "https://git.kernel.org/stable/c/bfc6444b57dc7186b6acc964705d7516cbaf3904"
        }
      ],
      "title": "gpio: pca953x: fix pca953x_irq_bus_sync_unlock race",
      "x_generator": {
        "engine": "bippy-5f407fcff5a0"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
    "assignerShortName": "Linux",
    "cveId": "CVE-2024-42253",
    "datePublished": "2024-08-08T08:46:29.284Z",
    "dateReserved": "2024-07-30T07:40:12.256Z",
    "dateUpdated": "2024-12-19T09:14:55.350Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-42253\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-08-08T09:15:08.220\",\"lastModified\":\"2024-09-06T13:38:36.103\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\ngpio: pca953x: fix pca953x_irq_bus_sync_unlock race\\n\\nEnsure that `i2c_lock\u0027 is held when setting interrupt latch and mask in\\npca953x_irq_bus_sync_unlock() in order to avoid races.\\n\\nThe other (non-probe) call site pca953x_gpio_set_multiple() ensures the\\nlock is held before calling pca953x_write_regs().\\n\\nThe problem occurred when a request raced against irq_bus_sync_unlock()\\napproximately once per thousand reboots on an i.MX8MP based system.\\n\\n * Normal case\\n\\n   0-0022: write register AI|3a {03,02,00,00,01} Input latch P0\\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0\\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\\n\\n * Race case\\n\\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\\n   0-0022: write register AI|08 {03,02,00,00,01} *** Wrong register ***\\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: gpio: pca953x: corrige la ejecuci\u00f3n pca953x_irq_bus_sync_unlock Aseg\u00farese de que se mantenga `i2c_lock\u0027 al configurar el bloqueo de interrupci\u00f3n y la m\u00e1scara en pca953x_irq_bus_sync_unlock() para evitar ejecuciones. El otro sitio de llamada (que no es de sonda) pca953x_gpio_set_multiple() garantiza que el bloqueo se mantenga antes de llamar a pca953x_write_regs(). El problema ocurri\u00f3 cuando una solicitud corri\u00f3 contra irq_bus_sync_unlock() aproximadamente una vez por cada mil reinicios en un sistema basado en i.MX8MP. * Caso normal 0-0022: escribir registro AI|3a {03,02,00,00,01} Enclavamiento de entrada P0 0-0022: escribir registro AI|49 {fc,fd,ff,ff,fe} M\u00e1scara de interrupci\u00f3n P0 0 -0022: escribir registro AI|08 {ff,00,00,00,00} Salida P3 0-0022: escribir registro AI|12 {fc,00,00,00,00} Configuraci\u00f3n P3 * Caso de ejecuci\u00f3n 0-0022: escribir registro AI|08 {ff,00,00,00,00} Salida P3 0-0022: escribir registro AI|08 {03,02,00,00,01} *** Registro incorrecto *** 0-0022: escribir registro AI|12 {fc,00,00,00,00} Config P3 0-0022: escribir registro AI|49 {fc,fd,ff,ff,fe} M\u00e1scara de interrupci\u00f3n P0\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":4.7,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.0,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-667\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"6.1.101\",\"matchCriteriaId\":\"BC2B5B53-6D0E-4FA7-B414-71D3FF089CAA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.2\",\"versionEndExcluding\":\"6.6.42\",\"matchCriteriaId\":\"972274A2-D688-4C37-BE42-689B58B4C225\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.7\",\"versionEndExcluding\":\"6.9.11\",\"matchCriteriaId\":\"01E300B3-8B39-4A2D-8B03-4631433D3915\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.10:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"2EBB4392-5FA6-4DA9-9772-8F9C750109FA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.10:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"331C2F14-12C7-45D5-893D-8C52EE38EA10\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.10:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"3173713D-909A-4DD3-9DD4-1E171EB057EE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.10:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"79F18AFA-40F7-43F0-BA30-7BDB65F918B9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.10:rc5:*:*:*:*:*:*\",\"matchCriteriaId\":\"BD973AA4-A789-49BD-8D57-B2846935D3C7\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/58a5c93bd1a6e949267400080f07e57ffe05ec34\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/bfc6444b57dc7186b6acc964705d7516cbaf3904\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/de7cffa53149c7b48bd1bb29b02390c9f05b7f41\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/e2ecdddca80dd845df42376e4b0197fe97018ba2\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
    "vulnrichment": {
      "containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-42253\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-10T16:13:09.580370Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-11T12:42:24.064Z\"}}], \"cna\": {\"title\": \"gpio: pca953x: fix pca953x_irq_bus_sync_unlock race\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"1da177e4c3f41524e886b7f1b8a0c1fc7321cac2\", \"lessThan\": \"58a5c93bd1a6e949267400080f07e57ffe05ec34\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f41524e886b7f1b8a0c1fc7321cac2\", \"lessThan\": \"e2ecdddca80dd845df42376e4b0197fe97018ba2\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f41524e886b7f1b8a0c1fc7321cac2\", \"lessThan\": \"de7cffa53149c7b48bd1bb29b02390c9f05b7f41\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f41524e886b7f1b8a0c1fc7321cac2\", \"lessThan\": \"bfc6444b57dc7186b6acc964705d7516cbaf3904\", \"versionType\": \"git\"}], \"programFiles\": [\"drivers/gpio/gpio-pca953x.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"unaffected\", \"version\": \"6.1.101\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.1.*\"}, {\"status\": \"unaffected\", \"version\": \"6.6.42\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.6.*\"}, {\"status\": \"unaffected\", \"version\": \"6.9.11\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.9.*\"}, {\"status\": \"unaffected\", \"version\": \"6.10\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"drivers/gpio/gpio-pca953x.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/58a5c93bd1a6e949267400080f07e57ffe05ec34\"}, {\"url\": \"https://git.kernel.org/stable/c/e2ecdddca80dd845df42376e4b0197fe97018ba2\"}, {\"url\": \"https://git.kernel.org/stable/c/de7cffa53149c7b48bd1bb29b02390c9f05b7f41\"}, {\"url\": \"https://git.kernel.org/stable/c/bfc6444b57dc7186b6acc964705d7516cbaf3904\"}], \"x_generator\": {\"engine\": \"bippy-5f407fcff5a0\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\ngpio: pca953x: fix pca953x_irq_bus_sync_unlock race\\n\\nEnsure that `i2c_lock\u0027 is held when setting interrupt latch and mask in\\npca953x_irq_bus_sync_unlock() in order to avoid races.\\n\\nThe other (non-probe) call site pca953x_gpio_set_multiple() ensures the\\nlock is held before calling pca953x_write_regs().\\n\\nThe problem occurred when a request raced against irq_bus_sync_unlock()\\napproximately once per thousand reboots on an i.MX8MP based system.\\n\\n * Normal case\\n\\n   0-0022: write register AI|3a {03,02,00,00,01} Input latch P0\\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0\\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\\n\\n * Race case\\n\\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\\n   0-0022: write register AI|08 {03,02,00,00,01} *** Wrong register ***\\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-12-19T09:14:55.350Z\"}}}",
      "cveMetadata": "{\"cveId\": \"CVE-2024-42253\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-12-19T09:14:55.350Z\", \"dateReserved\": \"2024-07-30T07:40:12.256Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-08-08T08:46:29.284Z\", \"assignerShortName\": \"Linux\"}",
      "dataType": "CVE_RECORD",
      "dataVersion": "5.1"
    }
  }
}

fkie_cve-2024-42253

Vulnerability from fkie_nvd

Published

2024-08-08 09:15

Modified

2024-09-06 13:38

Severity ?

4.7 (Medium) - CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/58a5c93bd1a6e949267400080f07e57ffe05ec34	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/bfc6444b57dc7186b6acc964705d7516cbaf3904	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/de7cffa53149c7b48bd1bb29b02390c9f05b7f41	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/e2ecdddca80dd845df42376e4b0197fe97018ba2	Patch

Impacted products

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	6.10
linux	linux_kernel	6.10
linux	linux_kernel	6.10
linux	linux_kernel	6.10
linux	linux_kernel	6.10

JSON

To clipboard

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "BC2B5B53-6D0E-4FA7-B414-71D3FF089CAA",
              "versionEndExcluding": "6.1.101",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "972274A2-D688-4C37-BE42-689B58B4C225",
              "versionEndExcluding": "6.6.42",
              "versionStartIncluding": "6.2",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "01E300B3-8B39-4A2D-8B03-4631433D3915",
              "versionEndExcluding": "6.9.11",
              "versionStartIncluding": "6.7",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:6.10:rc1:*:*:*:*:*:*",
              "matchCriteriaId": "2EBB4392-5FA6-4DA9-9772-8F9C750109FA",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:6.10:rc2:*:*:*:*:*:*",
              "matchCriteriaId": "331C2F14-12C7-45D5-893D-8C52EE38EA10",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:6.10:rc3:*:*:*:*:*:*",
              "matchCriteriaId": "3173713D-909A-4DD3-9DD4-1E171EB057EE",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:6.10:rc4:*:*:*:*:*:*",
              "matchCriteriaId": "79F18AFA-40F7-43F0-BA30-7BDB65F918B9",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:o:linux:linux_kernel:6.10:rc5:*:*:*:*:*:*",
              "matchCriteriaId": "BD973AA4-A789-49BD-8D57-B2846935D3C7",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "In the Linux kernel, the following vulnerability has been resolved:\n\ngpio: pca953x: fix pca953x_irq_bus_sync_unlock race\n\nEnsure that `i2c_lock\u0027 is held when setting interrupt latch and mask in\npca953x_irq_bus_sync_unlock() in order to avoid races.\n\nThe other (non-probe) call site pca953x_gpio_set_multiple() ensures the\nlock is held before calling pca953x_write_regs().\n\nThe problem occurred when a request raced against irq_bus_sync_unlock()\napproximately once per thousand reboots on an i.MX8MP based system.\n\n * Normal case\n\n   0-0022: write register AI|3a {03,02,00,00,01} Input latch P0\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\n\n * Race case\n\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\n   0-0022: write register AI|08 {03,02,00,00,01} *** Wrong register ***\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0"
    },
    {
      "lang": "es",
      "value": "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: gpio: pca953x: corrige la ejecuci\u00f3n pca953x_irq_bus_sync_unlock Aseg\u00farese de que se mantenga `i2c_lock\u0027 al configurar el bloqueo de interrupci\u00f3n y la m\u00e1scara en pca953x_irq_bus_sync_unlock() para evitar ejecuciones. El otro sitio de llamada (que no es de sonda) pca953x_gpio_set_multiple() garantiza que el bloqueo se mantenga antes de llamar a pca953x_write_regs(). El problema ocurri\u00f3 cuando una solicitud corri\u00f3 contra irq_bus_sync_unlock() aproximadamente una vez por cada mil reinicios en un sistema basado en i.MX8MP. * Caso normal 0-0022: escribir registro AI|3a {03,02,00,00,01} Enclavamiento de entrada P0 0-0022: escribir registro AI|49 {fc,fd,ff,ff,fe} M\u00e1scara de interrupci\u00f3n P0 0 -0022: escribir registro AI|08 {ff,00,00,00,00} Salida P3 0-0022: escribir registro AI|12 {fc,00,00,00,00} Configuraci\u00f3n P3 * Caso de ejecuci\u00f3n 0-0022: escribir registro AI|08 {ff,00,00,00,00} Salida P3 0-0022: escribir registro AI|08 {03,02,00,00,01} *** Registro incorrecto *** 0-0022: escribir registro AI|12 {fc,00,00,00,00} Config P3 0-0022: escribir registro AI|49 {fc,fd,ff,ff,fe} M\u00e1scara de interrupci\u00f3n P0"
    }
  ],
  "id": "CVE-2024-42253",
  "lastModified": "2024-09-06T13:38:36.103",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "HIGH",
          "attackVector": "LOCAL",
          "availabilityImpact": "HIGH",
          "baseScore": 4.7,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "NONE",
          "privilegesRequired": "LOW",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 1.0,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2024-08-08T09:15:08.220",
  "references": [
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/58a5c93bd1a6e949267400080f07e57ffe05ec34"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/bfc6444b57dc7186b6acc964705d7516cbaf3904"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/de7cffa53149c7b48bd1bb29b02390c9f05b7f41"
    },
    {
      "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      "tags": [
        "Patch"
      ],
      "url": "https://git.kernel.org/stable/c/e2ecdddca80dd845df42376e4b0197fe97018ba2"
    }
  ],
  "sourceIdentifier": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
  "vulnStatus": "Analyzed",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-667"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

WID-SEC-W-2024-1788

Vulnerability from csaf_certbund

Published

2024-08-07 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux - UNIX

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1788 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1788.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1788 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1788"
      },
      {
        "category": "external",
        "summary": "Linux CVE Announce vom 2024-08-07",
        "url": "https://lore.kernel.org/linux-cve-announce/"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5747 vom 2024-08-12",
        "url": "https://security-tracker.debian.org/tracker/DSA-5747-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12610 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12610.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12612 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12612.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12618 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12618.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7003-1 vom 2024-09-12",
        "url": "https://ubuntu.com/security/notices/USN-7003-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7006-1 vom 2024-09-12",
        "url": "https://ubuntu.com/security/notices/USN-7006-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7003-3 vom 2024-09-13",
        "url": "https://ubuntu.com/security/notices/USN-7003-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7007-1 vom 2024-09-13",
        "url": "https://ubuntu.com/security/notices/USN-7007-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:6745 vom 2024-09-18",
        "url": "https://access.redhat.com/errata/RHSA-2024:6745"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:6744 vom 2024-09-18",
        "url": "https://access.redhat.com/errata/RHSA-2024:6744"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7007-2 vom 2024-09-23",
        "url": "https://ubuntu.com/security/notices/USN-7007-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:6997 vom 2024-09-24",
        "url": "https://access.redhat.com/errata/RHSA-2024:6997"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7007-3 vom 2024-09-23",
        "url": "https://ubuntu.com/security/notices/USN-7007-3"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:7001 vom 2024-09-24",
        "url": "https://access.redhat.com/errata/RHSA-2024:7001"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:7000 vom 2024-09-24",
        "url": "https://access.redhat.com/errata/RHSA-2024:7000"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7009-2 vom 2024-09-25",
        "url": "https://ubuntu.com/security/notices/USN-7009-2"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-6997 vom 2024-09-26",
        "url": "https://linux.oracle.com/errata/ELSA-2024-6997.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-7000 vom 2024-09-26",
        "url": "https://linux.oracle.com/errata/ELSA-2024-7000.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7003-4 vom 2024-09-26",
        "url": "https://ubuntu.com/security/notices/USN-7003-4"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:7001 vom 2024-09-30",
        "url": "https://errata.build.resf.org/RLSA-2024:7001"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7003-5 vom 2024-10-01",
        "url": "https://ubuntu.com/security/notices/USN-7003-5"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3912 vom 2024-10-07",
        "url": "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12779.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7069-1 vom 2024-10-16",
        "url": "https://ubuntu.com/security/notices/USN-7069-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7069-2 vom 2024-10-17",
        "url": "https://ubuntu.com/security/notices/USN-7069-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8318 vom 2024-10-23",
        "url": "https://access.redhat.com/errata/RHSA-2024:8318"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7088-1 vom 2024-10-31",
        "url": "https://ubuntu.com/security/notices/USN-7088-1"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin",
        "url": "https://www.ibm.com/support/pages/node/7174634"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-1 vom 2024-11-01",
        "url": "https://ubuntu.com/security/notices/USN-7089-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7090-1 vom 2024-11-01",
        "url": "https://ubuntu.com/security/notices/USN-7090-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7088-2 vom 2024-11-04",
        "url": "https://ubuntu.com/security/notices/USN-7088-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-2 vom 2024-11-04",
        "url": "https://ubuntu.com/security/notices/USN-7089-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
        "url": "https://access.redhat.com/errata/RHSA-2024:8870"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
        "url": "https://access.redhat.com/errata/RHSA-2024:8856"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
        "url": "https://linux.oracle.com/errata/ELSA-2024-8856.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7088-3 vom 2024-11-06",
        "url": "https://ubuntu.com/security/notices/USN-7088-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-3 vom 2024-11-07",
        "url": "https://ubuntu.com/security/notices/USN-7089-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7095-1 vom 2024-11-07",
        "url": "https://ubuntu.com/security/notices/USN-7095-1"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
        "url": "https://errata.build.resf.org/RLSA-2024:8870"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7100-1 vom 2024-11-11",
        "url": "https://ubuntu.com/security/notices/USN-7100-1"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:9315"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7100-2 vom 2024-11-12",
        "url": "https://ubuntu.com/security/notices/USN-7100-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-4 vom 2024-11-13",
        "url": "https://ubuntu.com/security/notices/USN-7089-4"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-5 vom 2024-11-14",
        "url": "https://ubuntu.com/security/notices/USN-7089-5"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7088-5 vom 2024-11-14",
        "url": "https://ubuntu.com/security/notices/USN-7088-5"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-6 vom 2024-11-15",
        "url": "https://ubuntu.com/security/notices/USN-7089-6"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7119-1 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7119-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-7 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7089-7"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10274 vom 2024-11-26",
        "url": "https://access.redhat.com/errata/RHSA-2024:10274"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
        "url": "https://ubuntu.com/security/notices/USN-7121-3"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-10274 vom 2024-11-27",
        "url": "https://linux.oracle.com/errata/ELSA-2024-10274.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10772 vom 2024-12-04",
        "url": "https://access.redhat.com/errata/RHSA-2024:10772"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10773 vom 2024-12-04",
        "url": "https://access.redhat.com/errata/RHSA-2024:10773"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10771 vom 2024-12-04",
        "url": "https://access.redhat.com/errata/RHSA-2024:10771"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7144-1 vom 2024-12-09",
        "url": "https://ubuntu.com/security/notices/USN-7144-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
        "url": "https://ubuntu.com/security/notices/USN-7148-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7156-1 vom 2024-12-12",
        "url": "https://ubuntu.com/security/notices/USN-7156-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
        "url": "https://ubuntu.com/security/notices/USN-7159-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
        "url": "https://ubuntu.com/security/notices/USN-7159-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
        "url": "https://ubuntu.com/security/notices/USN-7159-3"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
        "url": "https://ubuntu.com/security/notices/USN-7166-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
        "url": "https://ubuntu.com/security/notices/USN-7159-4"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-4008 vom 2025-01-03",
        "url": "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
        "url": "https://ubuntu.com/security/notices/USN-7159-5"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7180361 vom 2025-01-07",
        "url": "https://www.ibm.com/support/pages/node/7180361"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
        "url": "https://ubuntu.com/security/notices/USN-7195-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
        "url": "https://ubuntu.com/security/notices/USN-7195-2"
      }
    ],
    "source_lang": "en-US",
    "title": "Linux Kernel: Mehrere Schwachstellen erm\u00f6glichen nicht spezifizierten Angriff",
    "tracking": {
      "current_release_date": "2025-01-14T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-15T09:14:24.104+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-1788",
      "initial_release_date": "2024-08-07T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-08-07T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-08-12T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2024-09-10T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-11T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Oracle Linux und SUSE aufgenommen"
        },
        {
          "date": "2024-09-12T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von SUSE und Ubuntu aufgenommen"
        },
        {
          "date": "2024-09-16T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-17T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-09-22T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-09-23T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Red Hat, Ubuntu und SUSE aufgenommen"
        },
        {
          "date": "2024-09-24T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-09-25T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-09-29T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-30T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Rocky Enterprise Software Foundation und SUSE aufgenommen"
        },
        {
          "date": "2024-10-01T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-10-07T22:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2024-10-08T22:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-09T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-14T22:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-10-15T22:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-10-17T22:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-10-23T22:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-10-31T23:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-03T23:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-04T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von Ubuntu und Red Hat aufgenommen"
        },
        {
          "date": "2024-11-05T23:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-06T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-10T23:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
        },
        {
          "date": "2024-11-11T23:00:00.000+00:00",
          "number": "28",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-12T23:00:00.000+00:00",
          "number": "29",
          "summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-13T23:00:00.000+00:00",
          "number": "30",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-11-14T23:00:00.000+00:00",
          "number": "31",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-19T23:00:00.000+00:00",
          "number": "32",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-20T23:00:00.000+00:00",
          "number": "33",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-25T23:00:00.000+00:00",
          "number": "34",
          "summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-27T23:00:00.000+00:00",
          "number": "35",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-28T23:00:00.000+00:00",
          "number": "36",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-12-03T23:00:00.000+00:00",
          "number": "37",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-12-09T23:00:00.000+00:00",
          "number": "38",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-10T23:00:00.000+00:00",
          "number": "39",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-12T23:00:00.000+00:00",
          "number": "40",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-17T23:00:00.000+00:00",
          "number": "41",
          "summary": "Neue Updates von Ubuntu und SUSE aufgenommen"
        },
        {
          "date": "2024-12-22T23:00:00.000+00:00",
          "number": "42",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-02T23:00:00.000+00:00",
          "number": "43",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2025-01-06T23:00:00.000+00:00",
          "number": "44",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-08T23:00:00.000+00:00",
          "number": "45",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2025-01-09T23:00:00.000+00:00",
          "number": "46",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-14T23:00:00.000+00:00",
          "number": "47",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        }
      ],
      "status": "final",
      "version": "47"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.5.0 UP10 IF01",
                "product": {
                  "name": "IBM QRadar SIEM \u003c7.5.0 UP10 IF01",
                  "product_id": "T038741"
                }
              },
              {
                "category": "product_version",
                "name": "7.5.0 UP10 IF01",
                "product": {
                  "name": "IBM QRadar SIEM 7.5.0 UP10 IF01",
                  "product_id": "T038741-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up10_if01"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "QRadar SIEM"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.1.6.4",
                "product": {
                  "name": "IBM Spectrum Protect Plus \u003c10.1.6.4",
                  "product_id": "T040030"
                }
              },
              {
                "category": "product_version",
                "name": "10.1.6.4",
                "product": {
                  "name": "IBM Spectrum Protect Plus 10.1.6.4",
                  "product_id": "T040030-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect_plus:10.1.6.4"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Spectrum Protect Plus"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c6.10",
                "product": {
                  "name": "Open Source Linux Kernel \u003c6.10",
                  "product_id": "T036648"
                }
              },
              {
                "category": "product_version",
                "name": "6.1",
                "product": {
                  "name": "Open Source Linux Kernel 6.10",
                  "product_id": "T036648-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:linux:linux_kernel:6.10"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Linux Kernel"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "RESF Rocky Linux",
            "product": {
              "name": "RESF Rocky Linux",
              "product_id": "T032255",
              "product_identification_helper": {
                "cpe": "cpe:/o:resf:rocky_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "RESF"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-42232",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42232"
    },
    {
      "cve": "CVE-2024-42233",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42233"
    },
    {
      "cve": "CVE-2024-42234",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42234"
    },
    {
      "cve": "CVE-2024-42235",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42235"
    },
    {
      "cve": "CVE-2024-42236",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42236"
    },
    {
      "cve": "CVE-2024-42237",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42237"
    },
    {
      "cve": "CVE-2024-42238",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42238"
    },
    {
      "cve": "CVE-2024-42239",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42239"
    },
    {
      "cve": "CVE-2024-42240",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42240"
    },
    {
      "cve": "CVE-2024-42241",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42241"
    },
    {
      "cve": "CVE-2024-42242",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42242"
    },
    {
      "cve": "CVE-2024-42243",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42243"
    },
    {
      "cve": "CVE-2024-42244",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42244"
    },
    {
      "cve": "CVE-2024-42245",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42245"
    },
    {
      "cve": "CVE-2024-42246",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42246"
    },
    {
      "cve": "CVE-2024-42247",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42247"
    },
    {
      "cve": "CVE-2024-42248",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42248"
    },
    {
      "cve": "CVE-2024-42249",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42249"
    },
    {
      "cve": "CVE-2024-42250",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42250"
    },
    {
      "cve": "CVE-2024-42251",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42251"
    },
    {
      "cve": "CVE-2024-42252",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42252"
    },
    {
      "cve": "CVE-2024-42253",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42253"
    },
    {
      "cve": "CVE-2024-42254",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42254"
    },
    {
      "cve": "CVE-2024-42255",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42255"
    },
    {
      "cve": "CVE-2024-42256",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42256"
    },
    {
      "cve": "CVE-2024-42257",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42257"
    }
  ]
}

wid-sec-w-2024-1788

Vulnerability from csaf_certbund

Published

2024-08-07 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Notes

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux - UNIX

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1788 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1788.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1788 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1788"
      },
      {
        "category": "external",
        "summary": "Linux CVE Announce vom 2024-08-07",
        "url": "https://lore.kernel.org/linux-cve-announce/"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5747 vom 2024-08-12",
        "url": "https://security-tracker.debian.org/tracker/DSA-5747-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12610 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12610.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12612 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12612.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12618 vom 2024-09-12",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12618.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7003-1 vom 2024-09-12",
        "url": "https://ubuntu.com/security/notices/USN-7003-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7006-1 vom 2024-09-12",
        "url": "https://ubuntu.com/security/notices/USN-7006-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7003-3 vom 2024-09-13",
        "url": "https://ubuntu.com/security/notices/USN-7003-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7007-1 vom 2024-09-13",
        "url": "https://ubuntu.com/security/notices/USN-7007-1"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:6745 vom 2024-09-18",
        "url": "https://access.redhat.com/errata/RHSA-2024:6745"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:6744 vom 2024-09-18",
        "url": "https://access.redhat.com/errata/RHSA-2024:6744"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7007-2 vom 2024-09-23",
        "url": "https://ubuntu.com/security/notices/USN-7007-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:6997 vom 2024-09-24",
        "url": "https://access.redhat.com/errata/RHSA-2024:6997"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7007-3 vom 2024-09-23",
        "url": "https://ubuntu.com/security/notices/USN-7007-3"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:7001 vom 2024-09-24",
        "url": "https://access.redhat.com/errata/RHSA-2024:7001"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:7000 vom 2024-09-24",
        "url": "https://access.redhat.com/errata/RHSA-2024:7000"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7009-2 vom 2024-09-25",
        "url": "https://ubuntu.com/security/notices/USN-7009-2"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-6997 vom 2024-09-26",
        "url": "https://linux.oracle.com/errata/ELSA-2024-6997.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-7000 vom 2024-09-26",
        "url": "https://linux.oracle.com/errata/ELSA-2024-7000.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7003-4 vom 2024-09-26",
        "url": "https://ubuntu.com/security/notices/USN-7003-4"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:7001 vom 2024-09-30",
        "url": "https://errata.build.resf.org/RLSA-2024:7001"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7003-5 vom 2024-10-01",
        "url": "https://ubuntu.com/security/notices/USN-7003-5"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-3912 vom 2024-10-07",
        "url": "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
        "url": "https://linux.oracle.com/errata/ELSA-2024-12779.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7069-1 vom 2024-10-16",
        "url": "https://ubuntu.com/security/notices/USN-7069-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7069-2 vom 2024-10-17",
        "url": "https://ubuntu.com/security/notices/USN-7069-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8318 vom 2024-10-23",
        "url": "https://access.redhat.com/errata/RHSA-2024:8318"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7088-1 vom 2024-10-31",
        "url": "https://ubuntu.com/security/notices/USN-7088-1"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin",
        "url": "https://www.ibm.com/support/pages/node/7174634"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-1 vom 2024-11-01",
        "url": "https://ubuntu.com/security/notices/USN-7089-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7090-1 vom 2024-11-01",
        "url": "https://ubuntu.com/security/notices/USN-7090-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7088-2 vom 2024-11-04",
        "url": "https://ubuntu.com/security/notices/USN-7088-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-2 vom 2024-11-04",
        "url": "https://ubuntu.com/security/notices/USN-7089-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
        "url": "https://access.redhat.com/errata/RHSA-2024:8870"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
        "url": "https://access.redhat.com/errata/RHSA-2024:8856"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
        "url": "https://linux.oracle.com/errata/ELSA-2024-8856.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7088-3 vom 2024-11-06",
        "url": "https://ubuntu.com/security/notices/USN-7088-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-3 vom 2024-11-07",
        "url": "https://ubuntu.com/security/notices/USN-7089-3"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7095-1 vom 2024-11-07",
        "url": "https://ubuntu.com/security/notices/USN-7095-1"
      },
      {
        "category": "external",
        "summary": "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
        "url": "https://errata.build.resf.org/RLSA-2024:8870"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7100-1 vom 2024-11-11",
        "url": "https://ubuntu.com/security/notices/USN-7100-1"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
        "url": "https://access.redhat.com/errata/RHSA-2024:9315"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7100-2 vom 2024-11-12",
        "url": "https://ubuntu.com/security/notices/USN-7100-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-4 vom 2024-11-13",
        "url": "https://ubuntu.com/security/notices/USN-7089-4"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-5 vom 2024-11-14",
        "url": "https://ubuntu.com/security/notices/USN-7089-5"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7088-5 vom 2024-11-14",
        "url": "https://ubuntu.com/security/notices/USN-7088-5"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-6 vom 2024-11-15",
        "url": "https://ubuntu.com/security/notices/USN-7089-6"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7119-1 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7119-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7089-7 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7089-7"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
        "url": "https://ubuntu.com/security/notices/USN-7121-2"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10274 vom 2024-11-26",
        "url": "https://access.redhat.com/errata/RHSA-2024:10274"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
        "url": "https://ubuntu.com/security/notices/USN-7121-3"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2024-10274 vom 2024-11-27",
        "url": "https://linux.oracle.com/errata/ELSA-2024-10274.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10772 vom 2024-12-04",
        "url": "https://access.redhat.com/errata/RHSA-2024:10772"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10773 vom 2024-12-04",
        "url": "https://access.redhat.com/errata/RHSA-2024:10773"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2024:10771 vom 2024-12-04",
        "url": "https://access.redhat.com/errata/RHSA-2024:10771"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7144-1 vom 2024-12-09",
        "url": "https://ubuntu.com/security/notices/USN-7144-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
        "url": "https://ubuntu.com/security/notices/USN-7148-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7156-1 vom 2024-12-12",
        "url": "https://ubuntu.com/security/notices/USN-7156-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
        "url": "https://ubuntu.com/security/notices/USN-7159-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
        "url": "https://ubuntu.com/security/notices/USN-7159-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
        "url": "https://ubuntu.com/security/notices/USN-7159-3"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
        "url": "https://ubuntu.com/security/notices/USN-7166-2"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
        "url": "https://ubuntu.com/security/notices/USN-7159-4"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DLA-4008 vom 2025-01-03",
        "url": "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
        "url": "https://ubuntu.com/security/notices/USN-7159-5"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7180361 vom 2025-01-07",
        "url": "https://www.ibm.com/support/pages/node/7180361"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
        "url": "https://ubuntu.com/security/notices/USN-7195-1"
      },
      {
        "category": "external",
        "summary": "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
        "url": "https://ubuntu.com/security/notices/USN-7195-2"
      }
    ],
    "source_lang": "en-US",
    "title": "Linux Kernel: Mehrere Schwachstellen erm\u00f6glichen nicht spezifizierten Angriff",
    "tracking": {
      "current_release_date": "2025-01-14T23:00:00.000+00:00",
      "generator": {
        "date": "2025-01-15T09:14:24.104+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.10"
        }
      },
      "id": "WID-SEC-W-2024-1788",
      "initial_release_date": "2024-08-07T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-08-07T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-08-12T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2024-09-10T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-11T22:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Oracle Linux und SUSE aufgenommen"
        },
        {
          "date": "2024-09-12T22:00:00.000+00:00",
          "number": "5",
          "summary": "Neue Updates von SUSE und Ubuntu aufgenommen"
        },
        {
          "date": "2024-09-16T22:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-17T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-09-22T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-09-23T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Red Hat, Ubuntu und SUSE aufgenommen"
        },
        {
          "date": "2024-09-24T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-09-25T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-09-29T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-09-30T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von Rocky Enterprise Software Foundation und SUSE aufgenommen"
        },
        {
          "date": "2024-10-01T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-10-07T22:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2024-10-08T22:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-09T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-10-14T22:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-10-15T22:00:00.000+00:00",
          "number": "19",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-10-17T22:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-10-23T22:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-10-31T23:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-03T23:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-04T23:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von Ubuntu und Red Hat aufgenommen"
        },
        {
          "date": "2024-11-05T23:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-06T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-10T23:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
        },
        {
          "date": "2024-11-11T23:00:00.000+00:00",
          "number": "28",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-12T23:00:00.000+00:00",
          "number": "29",
          "summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-13T23:00:00.000+00:00",
          "number": "30",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-11-14T23:00:00.000+00:00",
          "number": "31",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-19T23:00:00.000+00:00",
          "number": "32",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-20T23:00:00.000+00:00",
          "number": "33",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-25T23:00:00.000+00:00",
          "number": "34",
          "summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
        },
        {
          "date": "2024-11-27T23:00:00.000+00:00",
          "number": "35",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2024-11-28T23:00:00.000+00:00",
          "number": "36",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2024-12-03T23:00:00.000+00:00",
          "number": "37",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2024-12-09T23:00:00.000+00:00",
          "number": "38",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-10T23:00:00.000+00:00",
          "number": "39",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-12T23:00:00.000+00:00",
          "number": "40",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2024-12-17T23:00:00.000+00:00",
          "number": "41",
          "summary": "Neue Updates von Ubuntu und SUSE aufgenommen"
        },
        {
          "date": "2024-12-22T23:00:00.000+00:00",
          "number": "42",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-02T23:00:00.000+00:00",
          "number": "43",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2025-01-06T23:00:00.000+00:00",
          "number": "44",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-08T23:00:00.000+00:00",
          "number": "45",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2025-01-09T23:00:00.000+00:00",
          "number": "46",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        },
        {
          "date": "2025-01-14T23:00:00.000+00:00",
          "number": "47",
          "summary": "Neue Updates von Ubuntu aufgenommen"
        }
      ],
      "status": "final",
      "version": "47"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c7.5.0 UP10 IF01",
                "product": {
                  "name": "IBM QRadar SIEM \u003c7.5.0 UP10 IF01",
                  "product_id": "T038741"
                }
              },
              {
                "category": "product_version",
                "name": "7.5.0 UP10 IF01",
                "product": {
                  "name": "IBM QRadar SIEM 7.5.0 UP10 IF01",
                  "product_id": "T038741-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up10_if01"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "QRadar SIEM"
          },
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c10.1.6.4",
                "product": {
                  "name": "IBM Spectrum Protect Plus \u003c10.1.6.4",
                  "product_id": "T040030"
                }
              },
              {
                "category": "product_version",
                "name": "10.1.6.4",
                "product": {
                  "name": "IBM Spectrum Protect Plus 10.1.6.4",
                  "product_id": "T040030-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:spectrum_protect_plus:10.1.6.4"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Spectrum Protect Plus"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c6.10",
                "product": {
                  "name": "Open Source Linux Kernel \u003c6.10",
                  "product_id": "T036648"
                }
              },
              {
                "category": "product_version",
                "name": "6.1",
                "product": {
                  "name": "Open Source Linux Kernel 6.10",
                  "product_id": "T036648-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:linux:linux_kernel:6.10"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "Linux Kernel"
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "RESF Rocky Linux",
            "product": {
              "name": "RESF Rocky Linux",
              "product_id": "T032255",
              "product_identification_helper": {
                "cpe": "cpe:/o:resf:rocky_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "RESF"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Ubuntu Linux",
            "product": {
              "name": "Ubuntu Linux",
              "product_id": "T000126",
              "product_identification_helper": {
                "cpe": "cpe:/o:canonical:ubuntu_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Ubuntu"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-42232",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42232"
    },
    {
      "cve": "CVE-2024-42233",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42233"
    },
    {
      "cve": "CVE-2024-42234",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42234"
    },
    {
      "cve": "CVE-2024-42235",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42235"
    },
    {
      "cve": "CVE-2024-42236",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42236"
    },
    {
      "cve": "CVE-2024-42237",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42237"
    },
    {
      "cve": "CVE-2024-42238",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42238"
    },
    {
      "cve": "CVE-2024-42239",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42239"
    },
    {
      "cve": "CVE-2024-42240",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42240"
    },
    {
      "cve": "CVE-2024-42241",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42241"
    },
    {
      "cve": "CVE-2024-42242",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42242"
    },
    {
      "cve": "CVE-2024-42243",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42243"
    },
    {
      "cve": "CVE-2024-42244",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42244"
    },
    {
      "cve": "CVE-2024-42245",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42245"
    },
    {
      "cve": "CVE-2024-42246",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42246"
    },
    {
      "cve": "CVE-2024-42247",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42247"
    },
    {
      "cve": "CVE-2024-42248",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42248"
    },
    {
      "cve": "CVE-2024-42249",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42249"
    },
    {
      "cve": "CVE-2024-42250",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42250"
    },
    {
      "cve": "CVE-2024-42251",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42251"
    },
    {
      "cve": "CVE-2024-42252",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42252"
    },
    {
      "cve": "CVE-2024-42253",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42253"
    },
    {
      "cve": "CVE-2024-42254",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42254"
    },
    {
      "cve": "CVE-2024-42255",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42255"
    },
    {
      "cve": "CVE-2024-42256",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42256"
    },
    {
      "cve": "CVE-2024-42257",
      "notes": [
        {
          "category": "description",
          "text": "Es existieren mehrere Schwachstellen in Linux Kernel, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T040030",
          "2951",
          "T002207",
          "67646",
          "T000126",
          "T036648",
          "T004914",
          "T032255",
          "T038741"
        ]
      },
      "release_date": "2024-08-07T22:00:00.000+00:00",
      "title": "CVE-2024-42257"
    }
  ]
}

ghsa-gr3w-p7mm-8pcq

Vulnerability from github

Published

2024-08-08 09:30

Modified

2024-09-06 15:32

Severity ?

4.7 (Medium) - CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

gpio: pca953x: fix pca953x_irq_bus_sync_unlock race

Ensure that `i2c_lock' is held when setting interrupt latch and mask in pca953x_irq_bus_sync_unlock() in order to avoid races.

The other (non-probe) call site pca953x_gpio_set_multiple() ensures the lock is held before calling pca953x_write_regs().

The problem occurred when a request raced against irq_bus_sync_unlock() approximately once per thousand reboots on an i.MX8MP based system.

Normal case

0-0022: write register AI|3a {03,02,00,00,01} Input latch P0 0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0 0-0022: write register AI|08 {ff,00,00,00,00} Output P3 0-0022: write register AI|12 {fc,00,00,00,00} Config P3

Race case

0-0022: write register AI|08 {ff,00,00,00,00} Output P3 0-0022: write register AI|08 {03,02,00,00,01} *** Wrong register *** 0-0022: write register AI|12 {fc,00,00,00,00} Config P3 0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-42253"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-667"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-08-08T09:15:08Z",
    "severity": "MODERATE"
  },
  "details": "In the Linux kernel, the following vulnerability has been resolved:\n\ngpio: pca953x: fix pca953x_irq_bus_sync_unlock race\n\nEnsure that `i2c_lock\u0027 is held when setting interrupt latch and mask in\npca953x_irq_bus_sync_unlock() in order to avoid races.\n\nThe other (non-probe) call site pca953x_gpio_set_multiple() ensures the\nlock is held before calling pca953x_write_regs().\n\nThe problem occurred when a request raced against irq_bus_sync_unlock()\napproximately once per thousand reboots on an i.MX8MP based system.\n\n * Normal case\n\n   0-0022: write register AI|3a {03,02,00,00,01} Input latch P0\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\n\n * Race case\n\n   0-0022: write register AI|08 {ff,00,00,00,00} Output P3\n   0-0022: write register AI|08 {03,02,00,00,01} *** Wrong register ***\n   0-0022: write register AI|12 {fc,00,00,00,00} Config P3\n   0-0022: write register AI|49 {fc,fd,ff,ff,fe} Interrupt mask P0",
  "id": "GHSA-gr3w-p7mm-8pcq",
  "modified": "2024-09-06T15:32:55Z",
  "published": "2024-08-08T09:30:37Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-42253"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/58a5c93bd1a6e949267400080f07e57ffe05ec34"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/bfc6444b57dc7186b6acc964705d7516cbaf3904"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/de7cffa53149c7b48bd1bb29b02390c9f05b7f41"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/e2ecdddca80dd845df42376e4b0197fe97018ba2"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-42253

Vulnerability from cvelistv5

fkie_cve-2024-42253

Vulnerability from fkie_nvd

WID-SEC-W-2024-1788

Vulnerability from csaf_certbund

wid-sec-w-2024-1788

Vulnerability from csaf_certbund

ghsa-gr3w-p7mm-8pcq

Vulnerability from github

Tags

Sightings

Nomenclature