cvelistv5 - cve-2024-46782

cve-2024-46782

Vulnerability from cvelistv5

Published

2024-09-18 07:12

Modified

2024-12-19 09:23

Severity ?

Summary

In the Linux kernel, the following vulnerability has been resolved: ila: call nf_unregister_net_hooks() sooner syzbot found an use-after-free Read in ila_nf_input [1] Issue here is that ila_xlat_exit_net() frees the rhashtable, then call nf_unregister_net_hooks(). It should be done in the reverse way, with a synchronize_rcu(). This is a good match for a pre_exit() method. [1] BUG: KASAN: use-after-free in rht_key_hashfn include/linux/rhashtable.h:159 [inline] BUG: KASAN: use-after-free in __rhashtable_lookup include/linux/rhashtable.h:604 [inline] BUG: KASAN: use-after-free in rhashtable_lookup include/linux/rhashtable.h:646 [inline] BUG: KASAN: use-after-free in rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672 Read of size 4 at addr ffff888064620008 by task ksoftirqd/0/16 CPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 Not tainted 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024 Call Trace: <TASK> __dump_stack lib/dump_stack.c:93 [inline] dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119 print_address_description mm/kasan/report.c:377 [inline] print_report+0x169/0x550 mm/kasan/report.c:488 kasan_report+0x143/0x180 mm/kasan/report.c:601 rht_key_hashfn include/linux/rhashtable.h:159 [inline] __rhashtable_lookup include/linux/rhashtable.h:604 [inline] rhashtable_lookup include/linux/rhashtable.h:646 [inline] rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672 ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [inline] ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [inline] ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190 nf_hook_entry_hookfn include/linux/netfilter.h:154 [inline] nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626 nf_hook include/linux/netfilter.h:269 [inline] NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312 __netif_receive_skb_one_core net/core/dev.c:5661 [inline] __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775 process_backlog+0x662/0x15b0 net/core/dev.c:6108 __napi_poll+0xcb/0x490 net/core/dev.c:6772 napi_poll net/core/dev.c:6841 [inline] net_rx_action+0x89b/0x1240 net/core/dev.c:6963 handle_softirqs+0x2c4/0x970 kernel/softirq.c:554 run_ksoftirqd+0xca/0x130 kernel/softirq.c:928 smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164 kthread+0x2f0/0x390 kernel/kthread.c:389 ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244 </TASK> The buggy address belongs to the physical page: page: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x64620 flags: 0xfff00000000000(node=0|zone=1|lastcpupid=0x7ff) page_type: 0xbfffffff(buddy) raw: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000 raw: 0000000000000000 0000000000000003 00000000bfffffff 0000000000000000 page dumped because: kasan: bad access detected page_owner tracks the page as freed page last allocated via order 3, migratetype Unmovable, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (syz-executor), ts 73611328570, free_ts 618981657187 set_page_owner include/linux/page_owner.h:32 [inline] post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493 prep_new_page mm/page_alloc.c:1501 [inline] get_page_from_freelist+0x2e4c/0x2f10 mm/page_alloc.c:3439 __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695 __alloc_pages_node_noprof include/linux/gfp.h:269 [inline] alloc_pages_node_noprof include/linux/gfp.h:296 [inline] ___kmalloc_large_node+0x8b/0x1d0 mm/slub.c:4103 __kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130 __do_kmalloc_node mm/slub.c:4146 [inline] __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164 __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650 bucket_table_alloc lib/rhashtable.c:186 [inline] rhashtable_init_noprof+0x534/0xa60 lib/rhashtable.c:1071 ila_xlat_init_net+0xa0/0x110 net/ipv6/ila/ila_xlat.c:613 ops_ini ---truncated---

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 7f00feaf107645d95a6d87e99b4d141ac0a08efd
Version: 7f00feaf107645d95a6d87e99b4d141ac0a08efd
Version: 7f00feaf107645d95a6d87e99b4d141ac0a08efd
Version: 7f00feaf107645d95a6d87e99b4d141ac0a08efd
Version: 7f00feaf107645d95a6d87e99b4d141ac0a08efd
Version: 7f00feaf107645d95a6d87e99b4d141ac0a08efd
Version: 7f00feaf107645d95a6d87e99b4d141ac0a08efd
Version: 7f00feaf107645d95a6d87e99b4d141ac0a08efd

Linux

Version: 4.5

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2024-46782",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-09-29T14:30:14.976916Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-10-10T13:18:35.725Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "net/ipv6/ila/ila.h",
                  "net/ipv6/ila/ila_main.c",
                  "net/ipv6/ila/ila_xlat.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "43d34110882b97ba1ec66cc8234b18983efb9abf",
                     status: "affected",
                     version: "7f00feaf107645d95a6d87e99b4d141ac0a08efd",
                     versionType: "git",
                  },
                  {
                     lessThan: "dcaf4e2216824839d26727a15b638c6a677bd9fc",
                     status: "affected",
                     version: "7f00feaf107645d95a6d87e99b4d141ac0a08efd",
                     versionType: "git",
                  },
                  {
                     lessThan: "93ee345ba349922834e6a9d1dadabaedcc12dce6",
                     status: "affected",
                     version: "7f00feaf107645d95a6d87e99b4d141ac0a08efd",
                     versionType: "git",
                  },
                  {
                     lessThan: "bda4d84ac0d5421b346faee720011f58bdb99673",
                     status: "affected",
                     version: "7f00feaf107645d95a6d87e99b4d141ac0a08efd",
                     versionType: "git",
                  },
                  {
                     lessThan: "925c18a7cff93d8a4320d652351294ff7d0ac93c",
                     status: "affected",
                     version: "7f00feaf107645d95a6d87e99b4d141ac0a08efd",
                     versionType: "git",
                  },
                  {
                     lessThan: "18a5a16940464b301ea91bf5da3a324aedb347b2",
                     status: "affected",
                     version: "7f00feaf107645d95a6d87e99b4d141ac0a08efd",
                     versionType: "git",
                  },
                  {
                     lessThan: "47abd8adddbc0aecb8f231269ef659148d5dabe4",
                     status: "affected",
                     version: "7f00feaf107645d95a6d87e99b4d141ac0a08efd",
                     versionType: "git",
                  },
                  {
                     lessThan: "031ae72825cef43e4650140b800ad58bf7a6a466",
                     status: "affected",
                     version: "7f00feaf107645d95a6d87e99b4d141ac0a08efd",
                     versionType: "git",
                  },
               ],
            },
            {
               defaultStatus: "affected",
               product: "Linux",
               programFiles: [
                  "net/ipv6/ila/ila.h",
                  "net/ipv6/ila/ila_main.c",
                  "net/ipv6/ila/ila_xlat.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     status: "affected",
                     version: "4.5",
                  },
                  {
                     lessThan: "4.5",
                     status: "unaffected",
                     version: "0",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "4.19.*",
                     status: "unaffected",
                     version: "4.19.322",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "5.4.*",
                     status: "unaffected",
                     version: "5.4.284",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "5.10.*",
                     status: "unaffected",
                     version: "5.10.226",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "5.15.*",
                     status: "unaffected",
                     version: "5.15.167",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.1.*",
                     status: "unaffected",
                     version: "6.1.110",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.6.*",
                     status: "unaffected",
                     version: "6.6.51",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.10.*",
                     status: "unaffected",
                     version: "6.10.10",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "*",
                     status: "unaffected",
                     version: "6.11",
                     versionType: "original_commit_for_fix",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In the Linux kernel, the following vulnerability has been resolved:\n\nila: call nf_unregister_net_hooks() sooner\n\nsyzbot found an use-after-free Read in ila_nf_input [1]\n\nIssue here is that ila_xlat_exit_net() frees the rhashtable,\nthen call nf_unregister_net_hooks().\n\nIt should be done in the reverse way, with a synchronize_rcu().\n\nThis is a good match for a pre_exit() method.\n\n[1]\n BUG: KASAN: use-after-free in rht_key_hashfn include/linux/rhashtable.h:159 [inline]\n BUG: KASAN: use-after-free in __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\n BUG: KASAN: use-after-free in rhashtable_lookup include/linux/rhashtable.h:646 [inline]\n BUG: KASAN: use-after-free in rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\nRead of size 4 at addr ffff888064620008 by task ksoftirqd/0/16\n\nCPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 Not tainted 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024\nCall Trace:\n <TASK>\n  __dump_stack lib/dump_stack.c:93 [inline]\n  dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119\n  print_address_description mm/kasan/report.c:377 [inline]\n  print_report+0x169/0x550 mm/kasan/report.c:488\n  kasan_report+0x143/0x180 mm/kasan/report.c:601\n  rht_key_hashfn include/linux/rhashtable.h:159 [inline]\n  __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\n  rhashtable_lookup include/linux/rhashtable.h:646 [inline]\n  rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\n  ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [inline]\n  ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [inline]\n  ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190\n  nf_hook_entry_hookfn include/linux/netfilter.h:154 [inline]\n  nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626\n  nf_hook include/linux/netfilter.h:269 [inline]\n  NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312\n  __netif_receive_skb_one_core net/core/dev.c:5661 [inline]\n  __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775\n  process_backlog+0x662/0x15b0 net/core/dev.c:6108\n  __napi_poll+0xcb/0x490 net/core/dev.c:6772\n  napi_poll net/core/dev.c:6841 [inline]\n  net_rx_action+0x89b/0x1240 net/core/dev.c:6963\n  handle_softirqs+0x2c4/0x970 kernel/softirq.c:554\n  run_ksoftirqd+0xca/0x130 kernel/softirq.c:928\n  smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164\n  kthread+0x2f0/0x390 kernel/kthread.c:389\n  ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147\n  ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244\n </TASK>\n\nThe buggy address belongs to the physical page:\npage: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x64620\nflags: 0xfff00000000000(node=0|zone=1|lastcpupid=0x7ff)\npage_type: 0xbfffffff(buddy)\nraw: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000\nraw: 0000000000000000 0000000000000003 00000000bfffffff 0000000000000000\npage dumped because: kasan: bad access detected\npage_owner tracks the page as freed\npage last allocated via order 3, migratetype Unmovable, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (syz-executor), ts 73611328570, free_ts 618981657187\n  set_page_owner include/linux/page_owner.h:32 [inline]\n  post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493\n  prep_new_page mm/page_alloc.c:1501 [inline]\n  get_page_from_freelist+0x2e4c/0x2f10 mm/page_alloc.c:3439\n  __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695\n  __alloc_pages_node_noprof include/linux/gfp.h:269 [inline]\n  alloc_pages_node_noprof include/linux/gfp.h:296 [inline]\n  ___kmalloc_large_node+0x8b/0x1d0 mm/slub.c:4103\n  __kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130\n  __do_kmalloc_node mm/slub.c:4146 [inline]\n  __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164\n  __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650\n  bucket_table_alloc lib/rhashtable.c:186 [inline]\n  rhashtable_init_noprof+0x534/0xa60 lib/rhashtable.c:1071\n  ila_xlat_init_net+0xa0/0x110 net/ipv6/ila/ila_xlat.c:613\n  ops_ini\n---truncated---",
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-12-19T09:23:02.588Z",
            orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
            shortName: "Linux",
         },
         references: [
            {
               url: "https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf",
            },
            {
               url: "https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc",
            },
            {
               url: "https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6",
            },
            {
               url: "https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673",
            },
            {
               url: "https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c",
            },
            {
               url: "https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2",
            },
            {
               url: "https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4",
            },
            {
               url: "https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466",
            },
         ],
         title: "ila: call nf_unregister_net_hooks() sooner",
         x_generator: {
            engine: "bippy-5f407fcff5a0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      assignerShortName: "Linux",
      cveId: "CVE-2024-46782",
      datePublished: "2024-09-18T07:12:38.652Z",
      dateReserved: "2024-09-11T15:12:18.276Z",
      dateUpdated: "2024-12-19T09:23:02.588Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2024-46782\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-09-18T08:15:05.577\",\"lastModified\":\"2024-09-23T16:32:04.373\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nila: call nf_unregister_net_hooks() sooner\\n\\nsyzbot found an use-after-free Read in ila_nf_input [1]\\n\\nIssue here is that ila_xlat_exit_net() frees the rhashtable,\\nthen call nf_unregister_net_hooks().\\n\\nIt should be done in the reverse way, with a synchronize_rcu().\\n\\nThis is a good match for a pre_exit() method.\\n\\n[1]\\n BUG: KASAN: use-after-free in rht_key_hashfn include/linux/rhashtable.h:159 [inline]\\n BUG: KASAN: use-after-free in __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\\n BUG: KASAN: use-after-free in rhashtable_lookup include/linux/rhashtable.h:646 [inline]\\n BUG: KASAN: use-after-free in rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\\nRead of size 4 at addr ffff888064620008 by task ksoftirqd/0/16\\n\\nCPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 Not tainted 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0\\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024\\nCall Trace:\\n <TASK>\\n  __dump_stack lib/dump_stack.c:93 [inline]\\n  dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119\\n  print_address_description mm/kasan/report.c:377 [inline]\\n  print_report+0x169/0x550 mm/kasan/report.c:488\\n  kasan_report+0x143/0x180 mm/kasan/report.c:601\\n  rht_key_hashfn include/linux/rhashtable.h:159 [inline]\\n  __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\\n  rhashtable_lookup include/linux/rhashtable.h:646 [inline]\\n  rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\\n  ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [inline]\\n  ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [inline]\\n  ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190\\n  nf_hook_entry_hookfn include/linux/netfilter.h:154 [inline]\\n  nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626\\n  nf_hook include/linux/netfilter.h:269 [inline]\\n  NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312\\n  __netif_receive_skb_one_core net/core/dev.c:5661 [inline]\\n  __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775\\n  process_backlog+0x662/0x15b0 net/core/dev.c:6108\\n  __napi_poll+0xcb/0x490 net/core/dev.c:6772\\n  napi_poll net/core/dev.c:6841 [inline]\\n  net_rx_action+0x89b/0x1240 net/core/dev.c:6963\\n  handle_softirqs+0x2c4/0x970 kernel/softirq.c:554\\n  run_ksoftirqd+0xca/0x130 kernel/softirq.c:928\\n  smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164\\n  kthread+0x2f0/0x390 kernel/kthread.c:389\\n  ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147\\n  ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244\\n </TASK>\\n\\nThe buggy address belongs to the physical page:\\npage: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x64620\\nflags: 0xfff00000000000(node=0|zone=1|lastcpupid=0x7ff)\\npage_type: 0xbfffffff(buddy)\\nraw: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000\\nraw: 0000000000000000 0000000000000003 00000000bfffffff 0000000000000000\\npage dumped because: kasan: bad access detected\\npage_owner tracks the page as freed\\npage last allocated via order 3, migratetype Unmovable, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (syz-executor), ts 73611328570, free_ts 618981657187\\n  set_page_owner include/linux/page_owner.h:32 [inline]\\n  post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493\\n  prep_new_page mm/page_alloc.c:1501 [inline]\\n  get_page_from_freelist+0x2e4c/0x2f10 mm/page_alloc.c:3439\\n  __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695\\n  __alloc_pages_node_noprof include/linux/gfp.h:269 [inline]\\n  alloc_pages_node_noprof include/linux/gfp.h:296 [inline]\\n  ___kmalloc_large_node+0x8b/0x1d0 mm/slub.c:4103\\n  __kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130\\n  __do_kmalloc_node mm/slub.c:4146 [inline]\\n  __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164\\n  __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650\\n  bucket_table_alloc lib/rhashtable.c:186 [inline]\\n  rhashtable_init_noprof+0x534/0xa60 lib/rhashtable.c:1071\\n  ila_xlat_init_net+0xa0/0x110 net/ipv6/ila/ila_xlat.c:613\\n  ops_ini\\n---truncated---\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ila: llamar a nf_unregister_net_hooks() antes de que syzbot encuentre una lectura de uso posterior a la liberación en ila_nf_input [1] El problema aquí es que ila_xlat_exit_net() libera la tabla rhash y luego llama a nf_unregister_net_hooks(). Debería hacerse de forma inversa, con unsynchronous_rcu(). Esta es una buena combinación para un método pre_exit(). [1] ERROR: KASAN: use after free en rht_key_hashfn include/linux/rhashtable.h:159 [en línea] ERROR: KASAN: use after free en __rhashtable_lookup include/linux/rhashtable.h:604 [en línea] ERROR: KASAN: use after free en rhashtable_lookup include/linux/rhashtable.h:646 [en línea] ERROR: KASAN: use after free en rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672 Lectura de tamaño 4 en la dirección ffff888064620008 por la tarea ksoftirqd/0/16 CPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 No contaminado 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0 Nombre del hardware: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024 Seguimiento de llamadas:  __dump_stack lib/dump_stack.c:93 [en línea] dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119 print_address_description mm/kasan/report.c:377 [en línea] print_report+0x169/0x550 mm/kasan/report.c:488 kasan_report+0x143/0x180 mm/kasan/report.c:601 rht_key_hashfn include/linux/rhashtable.h:159 [en línea] __rhashtable_lookup include/linux/rhashtable.h:604 [en línea] rhashtable_lookup include/linux/rhashtable.h:646 [en línea] rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672 ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [en línea] ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [en línea] ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190 nf_hook_entry_hookfn include/linux/netfilter.h:154 [en línea] nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626 nf_hook include/linux/netfilter.h:269 [en línea] NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312 __netif_receive_skb_one_core net/core/dev.c:5661 [en línea] __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775 process_backlog+0x662/0x15b0 net/core/dev.c:6108 __napi_poll+0xcb/0x490 net/core/dev.c:6772 napi_poll net/core/dev.c:6841 [en línea] net_rx_action+0x89b/0x1240 net/core/dev.c:6963 handle_softirqs+0x2c4/0x970 kernel/softirq.c:554 run_ksoftirqd+0xca/0x130 kernel/softirq.c:928 smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164 kthread+0x2f0/0x390 kernel/kthread.c:389 ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244  La dirección con errores pertenece a la página física: page: refcount:0 mapcount:0 mapping:0000000000000000 índice:0x0 pfn:0x64620 indicadores: 0xfff00000000000(nodo=0|zona=1|lastcpupid=0x7ff) tipo_página: 0xbfffffff(amigo) sin procesar: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000 sin procesar: 000000000000000 000000000000003 00000000bfffffff 0000000000000000 página volcada porque: kasan: se detectó un acceso incorrecto page_owner rastrea la página como liberada última página asignada mediante orden 3, migrantstype inamovible, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (ejecutor del sistema), ts 73611328570, free_ts 618981657187 establecer_propietario_de_página include/linux/page_owner.h:32 [en línea] post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493 preparar_nueva_página mm/page_alloc.c:1501 [en línea] obtener_página_de_lista_libre+0x2e4c/0x2f10 mm/page_alloc.c:3439 __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695 __alloc_pages_node_noprof include/linux/gfp.h:269 [en línea] alloc_pages_node_noprof include/linux/gfp.h:296 [en línea] ___kmalloc_large_node+0x8b/0x1d0 mm/slub.c:4103 __kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130 __do_kmalloc_node mm/slub.c:4146 [en línea] __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164 __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650 bucket_table_alloc lib/rhashtable.c:186 [en línea] ---truncado---\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.5\",\"versionEndExcluding\":\"4.19.322\",\"matchCriteriaId\":\"EAB8EA35-2061-4F7A-8F89-A75EBF6032D9\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.20\",\"versionEndExcluding\":\"5.4.284\",\"matchCriteriaId\":\"6265A402-9C3C-438F-BFC5-4194B2568B85\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.5\",\"versionEndExcluding\":\"5.10.226\",\"matchCriteriaId\":\"864FC17C-501A-4823-A643-6F35D65D8A97\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.11\",\"versionEndExcluding\":\"5.15.167\",\"matchCriteriaId\":\"043405A4-25FE-45D4-A7BB-2A0C3B7D17C1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.16\",\"versionEndExcluding\":\"6.1.110\",\"matchCriteriaId\":\"6B1A95FC-7E7E-428B-BB59-F76640C652AE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.2\",\"versionEndExcluding\":\"6.6.51\",\"matchCriteriaId\":\"E4529134-BAC4-4776-840B-304009E181A0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.7\",\"versionEndExcluding\":\"6.10.10\",\"matchCriteriaId\":\"ACDEE48C-137A-4731-90D0-A675865E1BED\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"8B3CE743-2126-47A3-8B7C-822B502CF119\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"4DEB27E7-30AA-45CC-8934-B89263EF3551\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0005AEF-856E-47EB-BFE4-90C46899394D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"39889A68-6D34-47A6-82FC-CD0BF23D6754\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*\",\"matchCriteriaId\":\"B8383ABF-1457-401F-9B61-EE50F4C61F4F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc6:*:*:*:*:*:*\",\"matchCriteriaId\":\"B77A9280-37E6-49AD-B559-5B23A3B1DC3D\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-46782\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-29T14:30:14.976916Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-29T14:30:19.311Z\"}}], \"cna\": {\"title\": \"ila: call nf_unregister_net_hooks() sooner\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"7f00feaf107645d95a6d87e99b4d141ac0a08efd\", \"lessThan\": \"43d34110882b97ba1ec66cc8234b18983efb9abf\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"7f00feaf107645d95a6d87e99b4d141ac0a08efd\", \"lessThan\": \"dcaf4e2216824839d26727a15b638c6a677bd9fc\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"7f00feaf107645d95a6d87e99b4d141ac0a08efd\", \"lessThan\": \"93ee345ba349922834e6a9d1dadabaedcc12dce6\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"7f00feaf107645d95a6d87e99b4d141ac0a08efd\", \"lessThan\": \"bda4d84ac0d5421b346faee720011f58bdb99673\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"7f00feaf107645d95a6d87e99b4d141ac0a08efd\", \"lessThan\": \"925c18a7cff93d8a4320d652351294ff7d0ac93c\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"7f00feaf107645d95a6d87e99b4d141ac0a08efd\", \"lessThan\": \"18a5a16940464b301ea91bf5da3a324aedb347b2\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"7f00feaf107645d95a6d87e99b4d141ac0a08efd\", \"lessThan\": \"47abd8adddbc0aecb8f231269ef659148d5dabe4\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"7f00feaf107645d95a6d87e99b4d141ac0a08efd\", \"lessThan\": \"031ae72825cef43e4650140b800ad58bf7a6a466\", \"versionType\": \"git\"}], \"programFiles\": [\"net/ipv6/ila/ila.h\", \"net/ipv6/ila/ila_main.c\", \"net/ipv6/ila/ila_xlat.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"4.5\"}, {\"status\": \"unaffected\", \"version\": \"0\", \"lessThan\": \"4.5\", \"versionType\": \"semver\"}, {\"status\": \"unaffected\", \"version\": \"4.19.322\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"4.19.*\"}, {\"status\": \"unaffected\", \"version\": \"5.4.284\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.4.*\"}, {\"status\": \"unaffected\", \"version\": \"5.10.226\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.10.*\"}, {\"status\": \"unaffected\", \"version\": \"5.15.167\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.15.*\"}, {\"status\": \"unaffected\", \"version\": \"6.1.110\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.1.*\"}, {\"status\": \"unaffected\", \"version\": \"6.6.51\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.6.*\"}, {\"status\": \"unaffected\", \"version\": \"6.10.10\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.10.*\"}, {\"status\": \"unaffected\", \"version\": \"6.11\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"net/ipv6/ila/ila.h\", \"net/ipv6/ila/ila_main.c\", \"net/ipv6/ila/ila_xlat.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf\"}, {\"url\": \"https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc\"}, {\"url\": \"https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6\"}, {\"url\": \"https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673\"}, {\"url\": \"https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c\"}, {\"url\": \"https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2\"}, {\"url\": \"https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4\"}, {\"url\": \"https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466\"}], \"x_generator\": {\"engine\": \"bippy-5f407fcff5a0\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\nila: call nf_unregister_net_hooks() sooner\\n\\nsyzbot found an use-after-free Read in ila_nf_input [1]\\n\\nIssue here is that ila_xlat_exit_net() frees the rhashtable,\\nthen call nf_unregister_net_hooks().\\n\\nIt should be done in the reverse way, with a synchronize_rcu().\\n\\nThis is a good match for a pre_exit() method.\\n\\n[1]\\n BUG: KASAN: use-after-free in rht_key_hashfn include/linux/rhashtable.h:159 [inline]\\n BUG: KASAN: use-after-free in __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\\n BUG: KASAN: use-after-free in rhashtable_lookup include/linux/rhashtable.h:646 [inline]\\n BUG: KASAN: use-after-free in rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\\nRead of size 4 at addr ffff888064620008 by task ksoftirqd/0/16\\n\\nCPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 Not tainted 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0\\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024\\nCall Trace:\\n <TASK>\\n  __dump_stack lib/dump_stack.c:93 [inline]\\n  dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119\\n  print_address_description mm/kasan/report.c:377 [inline]\\n  print_report+0x169/0x550 mm/kasan/report.c:488\\n  kasan_report+0x143/0x180 mm/kasan/report.c:601\\n  rht_key_hashfn include/linux/rhashtable.h:159 [inline]\\n  __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\\n  rhashtable_lookup include/linux/rhashtable.h:646 [inline]\\n  rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\\n  ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [inline]\\n  ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [inline]\\n  ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190\\n  nf_hook_entry_hookfn include/linux/netfilter.h:154 [inline]\\n  nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626\\n  nf_hook include/linux/netfilter.h:269 [inline]\\n  NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312\\n  __netif_receive_skb_one_core net/core/dev.c:5661 [inline]\\n  __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775\\n  process_backlog+0x662/0x15b0 net/core/dev.c:6108\\n  __napi_poll+0xcb/0x490 net/core/dev.c:6772\\n  napi_poll net/core/dev.c:6841 [inline]\\n  net_rx_action+0x89b/0x1240 net/core/dev.c:6963\\n  handle_softirqs+0x2c4/0x970 kernel/softirq.c:554\\n  run_ksoftirqd+0xca/0x130 kernel/softirq.c:928\\n  smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164\\n  kthread+0x2f0/0x390 kernel/kthread.c:389\\n  ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147\\n  ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244\\n </TASK>\\n\\nThe buggy address belongs to the physical page:\\npage: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x64620\\nflags: 0xfff00000000000(node=0|zone=1|lastcpupid=0x7ff)\\npage_type: 0xbfffffff(buddy)\\nraw: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000\\nraw: 0000000000000000 0000000000000003 00000000bfffffff 0000000000000000\\npage dumped because: kasan: bad access detected\\npage_owner tracks the page as freed\\npage last allocated via order 3, migratetype Unmovable, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (syz-executor), ts 73611328570, free_ts 618981657187\\n  set_page_owner include/linux/page_owner.h:32 [inline]\\n  post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493\\n  prep_new_page mm/page_alloc.c:1501 [inline]\\n  get_page_from_freelist+0x2e4c/0x2f10 mm/page_alloc.c:3439\\n  __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695\\n  __alloc_pages_node_noprof include/linux/gfp.h:269 [inline]\\n  alloc_pages_node_noprof include/linux/gfp.h:296 [inline]\\n  ___kmalloc_large_node+0x8b/0x1d0 mm/slub.c:4103\\n  __kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130\\n  __do_kmalloc_node mm/slub.c:4146 [inline]\\n  __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164\\n  __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650\\n  bucket_table_alloc lib/rhashtable.c:186 [inline]\\n  rhashtable_init_noprof+0x534/0xa60 lib/rhashtable.c:1071\\n  ila_xlat_init_net+0xa0/0x110 net/ipv6/ila/ila_xlat.c:613\\n  ops_ini\\n---truncated---\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-12-19T09:23:02.588Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2024-46782\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-12-19T09:23:02.588Z\", \"dateReserved\": \"2024-09-11T15:12:18.276Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-09-18T07:12:38.652Z\", \"assignerShortName\": \"Linux\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

wid-sec-w-2024-2173

Vulnerability from csaf_certbund

Published

2024-09-17 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-2173 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2173.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-2173 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2173",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement vom 2024-09-17",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-070 vom 2024-10-02",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-070.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-071 vom 2024-10-02",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-071.html",
         },
         {
            category: "external",
            summary: "ORACLE OVMSA-2024-0013 vom 2024-10-03",
            url: "https://oss.oracle.com/pipermail/el-errata/2024-October/016481.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-086 vom 2024-10-02",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-086.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-5782 vom 2024-10-03",
            url: "https://lists.debian.org/debian-security-announce/2024/msg00195.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.15-2024-055 vom 2024-10-02",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-055.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-3912 vom 2024-10-07",
            url: "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12782 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12782.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12779.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-1 vom 2024-10-31",
            url: "https://ubuntu.com/security/notices/USN-7088-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-2 vom 2024-11-04",
            url: "https://ubuntu.com/security/notices/USN-7088-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-3 vom 2024-11-06",
            url: "https://ubuntu.com/security/notices/USN-7088-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7100-1 vom 2024-11-11",
            url: "https://ubuntu.com/security/notices/USN-7100-1",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12813 vom 2024-11-13",
            url: "https://linux.oracle.com/errata/ELSA-2024-12813.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7100-2 vom 2024-11-12",
            url: "https://ubuntu.com/security/notices/USN-7100-2",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13",
            url: "https://linux.oracle.com/errata/ELSA-2024-12815.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3986-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIC23R3UQSPF2K4P2CX54TPCX5T7KWQG/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3984-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L52VEDNTEHWEPR56WZN4KZNMEUYGCJX6/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-5 vom 2024-11-14",
            url: "https://ubuntu.com/security/notices/USN-7088-5",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALAS-2024-2695 vom 2024-11-15",
            url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2695.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALAS-2024-2696 vom 2024-11-15",
            url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2696.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7120-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7119-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7119-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7120-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7123-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7123-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-3 vom 2024-11-21",
            url: "https://ubuntu.com/security/notices/USN-7120-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
            url: "https://ubuntu.com/security/notices/USN-7121-3",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09",
            url: "https://linux.oracle.com/errata/ELSA-2024-12868.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7144-1 vom 2024-12-09",
            url: "https://ubuntu.com/security/notices/USN-7144-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
            url: "https://ubuntu.com/security/notices/USN-7148-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7159-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7156-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7156-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7155-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7155-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7154-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7154-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17",
            url: "https://linux.oracle.com/errata/ELSA-2024-12884.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4367-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020025.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7166-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7159-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
            url: "https://ubuntu.com/security/notices/USN-7159-2",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
            url: "https://ubuntu.com/security/notices/USN-7159-4",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-4008 vom 2025-01-03",
            url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7159-5",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7154-2 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7154-2",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0035-1 vom 2025-01-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020070.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7196-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7196-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7195-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7194-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7194-1",
         },
         {
            category: "external",
            summary: "Google Cloud Platform Security Bulletin GCP-2024-062 vom 2025-01-10",
            url: "https://cloud.google.com/kubernetes-engine/security-bulletins#gcp-2025-002-gke",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2025-20018 vom 2025-01-13",
            url: "https://linux.oracle.com/errata/ELSA-2025-20018.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
            url: "https://ubuntu.com/security/notices/USN-7195-2",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2025-01-14T23:00:00.000+00:00",
         generator: {
            date: "2025-01-15T09:14:02.250+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-2173",
         initial_release_date: "2024-09-17T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-09-17T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-10-03T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Amazon, ORACLE und Debian aufgenommen",
            },
            {
               date: "2024-10-07T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2024-10-08T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-10T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-14T22:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-10-31T23:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-04T23:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-05T23:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-11T23:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-12T23:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen",
            },
            {
               date: "2024-11-13T23:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-11-14T23:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-17T23:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Amazon aufgenommen",
            },
            {
               date: "2024-11-19T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-20T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-21T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-27T23:00:00.000+00:00",
               number: "20",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-11-28T23:00:00.000+00:00",
               number: "21",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-02T23:00:00.000+00:00",
               number: "22",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-09T23:00:00.000+00:00",
               number: "23",
               summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "24",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "25",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-15T23:00:00.000+00:00",
               number: "26",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-16T23:00:00.000+00:00",
               number: "27",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "28",
               summary: "Neue Updates von SUSE und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-18T23:00:00.000+00:00",
               number: "29",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-19T23:00:00.000+00:00",
               number: "30",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-22T23:00:00.000+00:00",
               number: "31",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-02T23:00:00.000+00:00",
               number: "32",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "33",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-08T23:00:00.000+00:00",
               number: "34",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-09T23:00:00.000+00:00",
               number: "35",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-12T23:00:00.000+00:00",
               number: "36",
               summary: "Neue Updates von Google aufgenommen",
            },
            {
               date: "2025-01-14T23:00:00.000+00:00",
               number: "37",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
         ],
         status: "final",
         version: "37",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Amazon Linux 2",
                  product: {
                     name: "Amazon Linux 2",
                     product_id: "398363",
                     product_identification_helper: {
                        cpe: "cpe:/o:amazon:linux_2:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Amazon",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Google Cloud Platform",
                  product: {
                     name: "Google Cloud Platform",
                     product_id: "393401",
                     product_identification_helper: {
                        cpe: "cpe:/a:google:cloud_platform:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Google",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T037716",
                     product_identification_helper: {
                        cpe: "cpe:/o:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-46714",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46714",
      },
      {
         cve: "CVE-2024-46715",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46715",
      },
      {
         cve: "CVE-2024-46716",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46716",
      },
      {
         cve: "CVE-2024-46717",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46717",
      },
      {
         cve: "CVE-2024-46718",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46718",
      },
      {
         cve: "CVE-2024-46719",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46719",
      },
      {
         cve: "CVE-2024-46720",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46720",
      },
      {
         cve: "CVE-2024-46721",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46721",
      },
      {
         cve: "CVE-2024-46722",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46722",
      },
      {
         cve: "CVE-2024-46723",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46723",
      },
      {
         cve: "CVE-2024-46724",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46724",
      },
      {
         cve: "CVE-2024-46725",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46725",
      },
      {
         cve: "CVE-2024-46726",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46726",
      },
      {
         cve: "CVE-2024-46727",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46727",
      },
      {
         cve: "CVE-2024-46728",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46728",
      },
      {
         cve: "CVE-2024-46729",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46729",
      },
      {
         cve: "CVE-2024-46730",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46730",
      },
      {
         cve: "CVE-2024-46731",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46731",
      },
      {
         cve: "CVE-2024-46732",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46732",
      },
      {
         cve: "CVE-2024-46733",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46733",
      },
      {
         cve: "CVE-2024-46734",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46734",
      },
      {
         cve: "CVE-2024-46735",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46735",
      },
      {
         cve: "CVE-2024-46736",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46736",
      },
      {
         cve: "CVE-2024-46737",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46737",
      },
      {
         cve: "CVE-2024-46738",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46738",
      },
      {
         cve: "CVE-2024-46739",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46739",
      },
      {
         cve: "CVE-2024-46740",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46740",
      },
      {
         cve: "CVE-2024-46741",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46741",
      },
      {
         cve: "CVE-2024-46742",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46742",
      },
      {
         cve: "CVE-2024-46743",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46743",
      },
      {
         cve: "CVE-2024-46744",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46744",
      },
      {
         cve: "CVE-2024-46745",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46745",
      },
      {
         cve: "CVE-2024-46746",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46746",
      },
      {
         cve: "CVE-2024-46747",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46747",
      },
      {
         cve: "CVE-2024-46748",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46748",
      },
      {
         cve: "CVE-2024-46749",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46749",
      },
      {
         cve: "CVE-2024-46750",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46750",
      },
      {
         cve: "CVE-2024-46751",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46751",
      },
      {
         cve: "CVE-2024-46752",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46752",
      },
      {
         cve: "CVE-2024-46753",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46753",
      },
      {
         cve: "CVE-2024-46754",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46754",
      },
      {
         cve: "CVE-2024-46755",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46755",
      },
      {
         cve: "CVE-2024-46756",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46756",
      },
      {
         cve: "CVE-2024-46757",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46757",
      },
      {
         cve: "CVE-2024-46758",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46758",
      },
      {
         cve: "CVE-2024-46759",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46759",
      },
      {
         cve: "CVE-2024-46760",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46760",
      },
      {
         cve: "CVE-2024-46761",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46761",
      },
      {
         cve: "CVE-2024-46762",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46762",
      },
      {
         cve: "CVE-2024-46763",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46763",
      },
      {
         cve: "CVE-2024-46764",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46764",
      },
      {
         cve: "CVE-2024-46765",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46765",
      },
      {
         cve: "CVE-2024-46766",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46766",
      },
      {
         cve: "CVE-2024-46767",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46767",
      },
      {
         cve: "CVE-2024-46768",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46768",
      },
      {
         cve: "CVE-2024-46769",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46769",
      },
      {
         cve: "CVE-2024-46770",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46770",
      },
      {
         cve: "CVE-2024-46771",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46771",
      },
      {
         cve: "CVE-2024-46772",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46772",
      },
      {
         cve: "CVE-2024-46773",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46773",
      },
      {
         cve: "CVE-2024-46774",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46774",
      },
      {
         cve: "CVE-2024-46775",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46775",
      },
      {
         cve: "CVE-2024-46776",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46776",
      },
      {
         cve: "CVE-2024-46777",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46777",
      },
      {
         cve: "CVE-2024-46778",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46778",
      },
      {
         cve: "CVE-2024-46779",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46779",
      },
      {
         cve: "CVE-2024-46780",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46780",
      },
      {
         cve: "CVE-2024-46781",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46781",
      },
      {
         cve: "CVE-2024-46782",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46782",
      },
      {
         cve: "CVE-2024-46783",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46783",
      },
      {
         cve: "CVE-2024-46784",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46784",
      },
      {
         cve: "CVE-2024-46785",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46785",
      },
      {
         cve: "CVE-2024-46786",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46786",
      },
      {
         cve: "CVE-2024-46787",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46787",
      },
      {
         cve: "CVE-2024-46788",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46788",
      },
      {
         cve: "CVE-2024-46789",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46789",
      },
      {
         cve: "CVE-2024-46790",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46790",
      },
      {
         cve: "CVE-2024-46791",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46791",
      },
      {
         cve: "CVE-2024-46792",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46792",
      },
      {
         cve: "CVE-2024-46793",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46793",
      },
      {
         cve: "CVE-2024-46794",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46794",
      },
      {
         cve: "CVE-2024-46795",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46795",
      },
      {
         cve: "CVE-2024-46796",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46796",
      },
      {
         cve: "CVE-2024-46797",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46797",
      },
      {
         cve: "CVE-2024-46798",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46798",
      },
      {
         cve: "CVE-2024-46799",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46799",
      },
      {
         cve: "CVE-2024-46800",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46800",
      },
      {
         cve: "CVE-2024-46801",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46801",
      },
   ],
}

WID-SEC-W-2024-2173

Vulnerability from csaf_certbund

Published

2024-09-17 22:00

Modified

2025-01-14 23:00

Summary

Linux Kernel: Mehrere Schwachstellen

Notes

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-2173 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2173.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-2173 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2173",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement vom 2024-09-17",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-070 vom 2024-10-02",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-070.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-071 vom 2024-10-02",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-071.html",
         },
         {
            category: "external",
            summary: "ORACLE OVMSA-2024-0013 vom 2024-10-03",
            url: "https://oss.oracle.com/pipermail/el-errata/2024-October/016481.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-086 vom 2024-10-02",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-086.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-5782 vom 2024-10-03",
            url: "https://lists.debian.org/debian-security-announce/2024/msg00195.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.15-2024-055 vom 2024-10-02",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-055.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-3912 vom 2024-10-07",
            url: "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12782 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12782.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12779.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-1 vom 2024-10-31",
            url: "https://ubuntu.com/security/notices/USN-7088-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-2 vom 2024-11-04",
            url: "https://ubuntu.com/security/notices/USN-7088-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-3 vom 2024-11-06",
            url: "https://ubuntu.com/security/notices/USN-7088-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7100-1 vom 2024-11-11",
            url: "https://ubuntu.com/security/notices/USN-7100-1",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12813 vom 2024-11-13",
            url: "https://linux.oracle.com/errata/ELSA-2024-12813.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7100-2 vom 2024-11-12",
            url: "https://ubuntu.com/security/notices/USN-7100-2",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13",
            url: "https://linux.oracle.com/errata/ELSA-2024-12815.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3986-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIC23R3UQSPF2K4P2CX54TPCX5T7KWQG/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3984-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L52VEDNTEHWEPR56WZN4KZNMEUYGCJX6/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-5 vom 2024-11-14",
            url: "https://ubuntu.com/security/notices/USN-7088-5",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALAS-2024-2695 vom 2024-11-15",
            url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2695.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALAS-2024-2696 vom 2024-11-15",
            url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2696.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7120-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7119-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7119-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7120-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7123-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7123-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-3 vom 2024-11-21",
            url: "https://ubuntu.com/security/notices/USN-7120-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
            url: "https://ubuntu.com/security/notices/USN-7121-3",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09",
            url: "https://linux.oracle.com/errata/ELSA-2024-12868.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7144-1 vom 2024-12-09",
            url: "https://ubuntu.com/security/notices/USN-7144-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
            url: "https://ubuntu.com/security/notices/USN-7148-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7159-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7156-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7156-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7155-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7155-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7154-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7154-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17",
            url: "https://linux.oracle.com/errata/ELSA-2024-12884.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4367-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020025.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7166-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18",
            url: "https://ubuntu.com/security/notices/USN-7159-3",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17",
            url: "https://ubuntu.com/security/notices/USN-7159-2",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20",
            url: "https://ubuntu.com/security/notices/USN-7159-4",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-4008 vom 2025-01-03",
            url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7159-5",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7154-2 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7154-2",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0035-1 vom 2025-01-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020070.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7196-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7196-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7195-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7194-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7194-1",
         },
         {
            category: "external",
            summary: "Google Cloud Platform Security Bulletin GCP-2024-062 vom 2025-01-10",
            url: "https://cloud.google.com/kubernetes-engine/security-bulletins#gcp-2025-002-gke",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2025-20018 vom 2025-01-13",
            url: "https://linux.oracle.com/errata/ELSA-2025-20018.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14",
            url: "https://ubuntu.com/security/notices/USN-7195-2",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2025-01-14T23:00:00.000+00:00",
         generator: {
            date: "2025-01-15T09:14:02.250+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-2173",
         initial_release_date: "2024-09-17T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-09-17T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-10-03T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Amazon, ORACLE und Debian aufgenommen",
            },
            {
               date: "2024-10-07T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2024-10-08T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-10T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-14T22:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-10-31T23:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-04T23:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-05T23:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-11T23:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-12T23:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen",
            },
            {
               date: "2024-11-13T23:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-11-14T23:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-17T23:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Amazon aufgenommen",
            },
            {
               date: "2024-11-19T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-20T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-21T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-27T23:00:00.000+00:00",
               number: "20",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-11-28T23:00:00.000+00:00",
               number: "21",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-02T23:00:00.000+00:00",
               number: "22",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-09T23:00:00.000+00:00",
               number: "23",
               summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "24",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "25",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-15T23:00:00.000+00:00",
               number: "26",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-16T23:00:00.000+00:00",
               number: "27",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "28",
               summary: "Neue Updates von SUSE und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-18T23:00:00.000+00:00",
               number: "29",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-19T23:00:00.000+00:00",
               number: "30",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-22T23:00:00.000+00:00",
               number: "31",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-02T23:00:00.000+00:00",
               number: "32",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "33",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-08T23:00:00.000+00:00",
               number: "34",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-09T23:00:00.000+00:00",
               number: "35",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-12T23:00:00.000+00:00",
               number: "36",
               summary: "Neue Updates von Google aufgenommen",
            },
            {
               date: "2025-01-14T23:00:00.000+00:00",
               number: "37",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
         ],
         status: "final",
         version: "37",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Amazon Linux 2",
                  product: {
                     name: "Amazon Linux 2",
                     product_id: "398363",
                     product_identification_helper: {
                        cpe: "cpe:/o:amazon:linux_2:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Amazon",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Google Cloud Platform",
                  product: {
                     name: "Google Cloud Platform",
                     product_id: "393401",
                     product_identification_helper: {
                        cpe: "cpe:/a:google:cloud_platform:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Google",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T037716",
                     product_identification_helper: {
                        cpe: "cpe:/o:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-46714",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46714",
      },
      {
         cve: "CVE-2024-46715",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46715",
      },
      {
         cve: "CVE-2024-46716",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46716",
      },
      {
         cve: "CVE-2024-46717",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46717",
      },
      {
         cve: "CVE-2024-46718",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46718",
      },
      {
         cve: "CVE-2024-46719",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46719",
      },
      {
         cve: "CVE-2024-46720",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46720",
      },
      {
         cve: "CVE-2024-46721",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46721",
      },
      {
         cve: "CVE-2024-46722",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46722",
      },
      {
         cve: "CVE-2024-46723",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46723",
      },
      {
         cve: "CVE-2024-46724",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46724",
      },
      {
         cve: "CVE-2024-46725",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46725",
      },
      {
         cve: "CVE-2024-46726",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46726",
      },
      {
         cve: "CVE-2024-46727",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46727",
      },
      {
         cve: "CVE-2024-46728",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46728",
      },
      {
         cve: "CVE-2024-46729",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46729",
      },
      {
         cve: "CVE-2024-46730",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46730",
      },
      {
         cve: "CVE-2024-46731",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46731",
      },
      {
         cve: "CVE-2024-46732",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46732",
      },
      {
         cve: "CVE-2024-46733",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46733",
      },
      {
         cve: "CVE-2024-46734",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46734",
      },
      {
         cve: "CVE-2024-46735",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46735",
      },
      {
         cve: "CVE-2024-46736",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46736",
      },
      {
         cve: "CVE-2024-46737",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46737",
      },
      {
         cve: "CVE-2024-46738",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46738",
      },
      {
         cve: "CVE-2024-46739",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46739",
      },
      {
         cve: "CVE-2024-46740",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46740",
      },
      {
         cve: "CVE-2024-46741",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46741",
      },
      {
         cve: "CVE-2024-46742",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46742",
      },
      {
         cve: "CVE-2024-46743",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46743",
      },
      {
         cve: "CVE-2024-46744",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46744",
      },
      {
         cve: "CVE-2024-46745",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46745",
      },
      {
         cve: "CVE-2024-46746",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46746",
      },
      {
         cve: "CVE-2024-46747",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46747",
      },
      {
         cve: "CVE-2024-46748",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46748",
      },
      {
         cve: "CVE-2024-46749",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46749",
      },
      {
         cve: "CVE-2024-46750",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46750",
      },
      {
         cve: "CVE-2024-46751",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46751",
      },
      {
         cve: "CVE-2024-46752",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46752",
      },
      {
         cve: "CVE-2024-46753",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46753",
      },
      {
         cve: "CVE-2024-46754",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46754",
      },
      {
         cve: "CVE-2024-46755",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46755",
      },
      {
         cve: "CVE-2024-46756",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46756",
      },
      {
         cve: "CVE-2024-46757",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46757",
      },
      {
         cve: "CVE-2024-46758",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46758",
      },
      {
         cve: "CVE-2024-46759",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46759",
      },
      {
         cve: "CVE-2024-46760",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46760",
      },
      {
         cve: "CVE-2024-46761",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46761",
      },
      {
         cve: "CVE-2024-46762",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46762",
      },
      {
         cve: "CVE-2024-46763",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46763",
      },
      {
         cve: "CVE-2024-46764",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46764",
      },
      {
         cve: "CVE-2024-46765",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46765",
      },
      {
         cve: "CVE-2024-46766",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46766",
      },
      {
         cve: "CVE-2024-46767",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46767",
      },
      {
         cve: "CVE-2024-46768",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46768",
      },
      {
         cve: "CVE-2024-46769",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46769",
      },
      {
         cve: "CVE-2024-46770",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46770",
      },
      {
         cve: "CVE-2024-46771",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46771",
      },
      {
         cve: "CVE-2024-46772",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46772",
      },
      {
         cve: "CVE-2024-46773",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46773",
      },
      {
         cve: "CVE-2024-46774",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46774",
      },
      {
         cve: "CVE-2024-46775",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46775",
      },
      {
         cve: "CVE-2024-46776",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46776",
      },
      {
         cve: "CVE-2024-46777",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46777",
      },
      {
         cve: "CVE-2024-46778",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46778",
      },
      {
         cve: "CVE-2024-46779",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46779",
      },
      {
         cve: "CVE-2024-46780",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46780",
      },
      {
         cve: "CVE-2024-46781",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46781",
      },
      {
         cve: "CVE-2024-46782",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46782",
      },
      {
         cve: "CVE-2024-46783",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46783",
      },
      {
         cve: "CVE-2024-46784",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46784",
      },
      {
         cve: "CVE-2024-46785",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46785",
      },
      {
         cve: "CVE-2024-46786",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46786",
      },
      {
         cve: "CVE-2024-46787",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46787",
      },
      {
         cve: "CVE-2024-46788",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46788",
      },
      {
         cve: "CVE-2024-46789",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46789",
      },
      {
         cve: "CVE-2024-46790",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46790",
      },
      {
         cve: "CVE-2024-46791",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46791",
      },
      {
         cve: "CVE-2024-46792",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46792",
      },
      {
         cve: "CVE-2024-46793",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46793",
      },
      {
         cve: "CVE-2024-46794",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46794",
      },
      {
         cve: "CVE-2024-46795",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46795",
      },
      {
         cve: "CVE-2024-46796",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46796",
      },
      {
         cve: "CVE-2024-46797",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46797",
      },
      {
         cve: "CVE-2024-46798",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46798",
      },
      {
         cve: "CVE-2024-46799",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46799",
      },
      {
         cve: "CVE-2024-46800",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46800",
      },
      {
         cve: "CVE-2024-46801",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "T037716",
               "2951",
               "T002207",
               "T000126",
               "398363",
               "393401",
               "T004914",
            ],
         },
         release_date: "2024-09-17T22:00:00.000+00:00",
         title: "CVE-2024-46801",
      },
   ],
}

fkie_cve-2024-46782

Vulnerability from fkie_nvd

Published

2024-09-18 08:15

Modified

2024-09-23 16:32

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc	Patch

Impacted products

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	6.11
linux	linux_kernel	6.11
linux	linux_kernel	6.11
linux	linux_kernel	6.11
linux	linux_kernel	6.11
linux	linux_kernel	6.11

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "EAB8EA35-2061-4F7A-8F89-A75EBF6032D9",
                     versionEndExcluding: "4.19.322",
                     versionStartIncluding: "4.5",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "6265A402-9C3C-438F-BFC5-4194B2568B85",
                     versionEndExcluding: "5.4.284",
                     versionStartIncluding: "4.20",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "864FC17C-501A-4823-A643-6F35D65D8A97",
                     versionEndExcluding: "5.10.226",
                     versionStartIncluding: "5.5",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "043405A4-25FE-45D4-A7BB-2A0C3B7D17C1",
                     versionEndExcluding: "5.15.167",
                     versionStartIncluding: "5.11",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "6B1A95FC-7E7E-428B-BB59-F76640C652AE",
                     versionEndExcluding: "6.1.110",
                     versionStartIncluding: "5.16",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "E4529134-BAC4-4776-840B-304009E181A0",
                     versionEndExcluding: "6.6.51",
                     versionStartIncluding: "6.2",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "ACDEE48C-137A-4731-90D0-A675865E1BED",
                     versionEndExcluding: "6.10.10",
                     versionStartIncluding: "6.7",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*",
                     matchCriteriaId: "8B3CE743-2126-47A3-8B7C-822B502CF119",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*",
                     matchCriteriaId: "4DEB27E7-30AA-45CC-8934-B89263EF3551",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*",
                     matchCriteriaId: "E0005AEF-856E-47EB-BFE4-90C46899394D",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*",
                     matchCriteriaId: "39889A68-6D34-47A6-82FC-CD0BF23D6754",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*",
                     matchCriteriaId: "B8383ABF-1457-401F-9B61-EE50F4C61F4F",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.11:rc6:*:*:*:*:*:*",
                     matchCriteriaId: "B77A9280-37E6-49AD-B559-5B23A3B1DC3D",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In the Linux kernel, the following vulnerability has been resolved:\n\nila: call nf_unregister_net_hooks() sooner\n\nsyzbot found an use-after-free Read in ila_nf_input [1]\n\nIssue here is that ila_xlat_exit_net() frees the rhashtable,\nthen call nf_unregister_net_hooks().\n\nIt should be done in the reverse way, with a synchronize_rcu().\n\nThis is a good match for a pre_exit() method.\n\n[1]\n BUG: KASAN: use-after-free in rht_key_hashfn include/linux/rhashtable.h:159 [inline]\n BUG: KASAN: use-after-free in __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\n BUG: KASAN: use-after-free in rhashtable_lookup include/linux/rhashtable.h:646 [inline]\n BUG: KASAN: use-after-free in rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\nRead of size 4 at addr ffff888064620008 by task ksoftirqd/0/16\n\nCPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 Not tainted 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024\nCall Trace:\n <TASK>\n  __dump_stack lib/dump_stack.c:93 [inline]\n  dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119\n  print_address_description mm/kasan/report.c:377 [inline]\n  print_report+0x169/0x550 mm/kasan/report.c:488\n  kasan_report+0x143/0x180 mm/kasan/report.c:601\n  rht_key_hashfn include/linux/rhashtable.h:159 [inline]\n  __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\n  rhashtable_lookup include/linux/rhashtable.h:646 [inline]\n  rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\n  ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [inline]\n  ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [inline]\n  ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190\n  nf_hook_entry_hookfn include/linux/netfilter.h:154 [inline]\n  nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626\n  nf_hook include/linux/netfilter.h:269 [inline]\n  NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312\n  __netif_receive_skb_one_core net/core/dev.c:5661 [inline]\n  __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775\n  process_backlog+0x662/0x15b0 net/core/dev.c:6108\n  __napi_poll+0xcb/0x490 net/core/dev.c:6772\n  napi_poll net/core/dev.c:6841 [inline]\n  net_rx_action+0x89b/0x1240 net/core/dev.c:6963\n  handle_softirqs+0x2c4/0x970 kernel/softirq.c:554\n  run_ksoftirqd+0xca/0x130 kernel/softirq.c:928\n  smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164\n  kthread+0x2f0/0x390 kernel/kthread.c:389\n  ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147\n  ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244\n </TASK>\n\nThe buggy address belongs to the physical page:\npage: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x64620\nflags: 0xfff00000000000(node=0|zone=1|lastcpupid=0x7ff)\npage_type: 0xbfffffff(buddy)\nraw: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000\nraw: 0000000000000000 0000000000000003 00000000bfffffff 0000000000000000\npage dumped because: kasan: bad access detected\npage_owner tracks the page as freed\npage last allocated via order 3, migratetype Unmovable, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (syz-executor), ts 73611328570, free_ts 618981657187\n  set_page_owner include/linux/page_owner.h:32 [inline]\n  post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493\n  prep_new_page mm/page_alloc.c:1501 [inline]\n  get_page_from_freelist+0x2e4c/0x2f10 mm/page_alloc.c:3439\n  __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695\n  __alloc_pages_node_noprof include/linux/gfp.h:269 [inline]\n  alloc_pages_node_noprof include/linux/gfp.h:296 [inline]\n  ___kmalloc_large_node+0x8b/0x1d0 mm/slub.c:4103\n  __kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130\n  __do_kmalloc_node mm/slub.c:4146 [inline]\n  __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164\n  __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650\n  bucket_table_alloc lib/rhashtable.c:186 [inline]\n  rhashtable_init_noprof+0x534/0xa60 lib/rhashtable.c:1071\n  ila_xlat_init_net+0xa0/0x110 net/ipv6/ila/ila_xlat.c:613\n  ops_ini\n---truncated---",
      },
      {
         lang: "es",
         value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ila: llamar a nf_unregister_net_hooks() antes de que syzbot encuentre una lectura de uso posterior a la liberación en ila_nf_input [1] El problema aquí es que ila_xlat_exit_net() libera la tabla rhash y luego llama a nf_unregister_net_hooks(). Debería hacerse de forma inversa, con unsynchronous_rcu(). Esta es una buena combinación para un método pre_exit(). [1] ERROR: KASAN: use after free en rht_key_hashfn include/linux/rhashtable.h:159 [en línea] ERROR: KASAN: use after free en __rhashtable_lookup include/linux/rhashtable.h:604 [en línea] ERROR: KASAN: use after free en rhashtable_lookup include/linux/rhashtable.h:646 [en línea] ERROR: KASAN: use after free en rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672 Lectura de tamaño 4 en la dirección ffff888064620008 por la tarea ksoftirqd/0/16 CPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 No contaminado 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0 Nombre del hardware: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024 Seguimiento de llamadas:  __dump_stack lib/dump_stack.c:93 [en línea] dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119 print_address_description mm/kasan/report.c:377 [en línea] print_report+0x169/0x550 mm/kasan/report.c:488 kasan_report+0x143/0x180 mm/kasan/report.c:601 rht_key_hashfn include/linux/rhashtable.h:159 [en línea] __rhashtable_lookup include/linux/rhashtable.h:604 [en línea] rhashtable_lookup include/linux/rhashtable.h:646 [en línea] rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672 ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [en línea] ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [en línea] ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190 nf_hook_entry_hookfn include/linux/netfilter.h:154 [en línea] nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626 nf_hook include/linux/netfilter.h:269 [en línea] NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312 __netif_receive_skb_one_core net/core/dev.c:5661 [en línea] __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775 process_backlog+0x662/0x15b0 net/core/dev.c:6108 __napi_poll+0xcb/0x490 net/core/dev.c:6772 napi_poll net/core/dev.c:6841 [en línea] net_rx_action+0x89b/0x1240 net/core/dev.c:6963 handle_softirqs+0x2c4/0x970 kernel/softirq.c:554 run_ksoftirqd+0xca/0x130 kernel/softirq.c:928 smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164 kthread+0x2f0/0x390 kernel/kthread.c:389 ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244  La dirección con errores pertenece a la página física: page: refcount:0 mapcount:0 mapping:0000000000000000 índice:0x0 pfn:0x64620 indicadores: 0xfff00000000000(nodo=0|zona=1|lastcpupid=0x7ff) tipo_página: 0xbfffffff(amigo) sin procesar: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000 sin procesar: 000000000000000 000000000000003 00000000bfffffff 0000000000000000 página volcada porque: kasan: se detectó un acceso incorrecto page_owner rastrea la página como liberada última página asignada mediante orden 3, migrantstype inamovible, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (ejecutor del sistema), ts 73611328570, free_ts 618981657187 establecer_propietario_de_página include/linux/page_owner.h:32 [en línea] post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493 preparar_nueva_página mm/page_alloc.c:1501 [en línea] obtener_página_de_lista_libre+0x2e4c/0x2f10 mm/page_alloc.c:3439 __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695 __alloc_pages_node_noprof include/linux/gfp.h:269 [en línea] alloc_pages_node_noprof include/linux/gfp.h:296 [en línea] ___kmalloc_large_node+0x8b/0x1d0 mm/slub.c:4103 __kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130 __do_kmalloc_node mm/slub.c:4146 [en línea] __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164 __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650 bucket_table_alloc lib/rhashtable.c:186 [en línea] ---truncado---",
      },
   ],
   id: "CVE-2024-46782",
   lastModified: "2024-09-23T16:32:04.373",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 7.8,
               baseSeverity: "HIGH",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2024-09-18T08:15:05.577",
   references: [
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc",
      },
   ],
   sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-416",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

ghsa-9f66-cv49-738x

Vulnerability from github

Published

2024-09-18 09:30

Modified

2024-09-23 18:30

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

ila: call nf_unregister_net_hooks() sooner

syzbot found an use-after-free Read in ila_nf_input [1]

Issue here is that ila_xlat_exit_net() frees the rhashtable, then call nf_unregister_net_hooks().

It should be done in the reverse way, with a synchronize_rcu().

This is a good match for a pre_exit() method.

[1] BUG: KASAN: use-after-free in rht_key_hashfn include/linux/rhashtable.h:159 [inline] BUG: KASAN: use-after-free in __rhashtable_lookup include/linux/rhashtable.h:604 [inline] BUG: KASAN: use-after-free in rhashtable_lookup include/linux/rhashtable.h:646 [inline] BUG: KASAN: use-after-free in rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672 Read of size 4 at addr ffff888064620008 by task ksoftirqd/0/16

CPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 Not tainted 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024 Call Trace: __dump_stack lib/dump_stack.c:93 [inline] dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119 print_address_description mm/kasan/report.c:377 [inline] print_report+0x169/0x550 mm/kasan/report.c:488 kasan_report+0x143/0x180 mm/kasan/report.c:601 rht_key_hashfn include/linux/rhashtable.h:159 [inline] __rhashtable_lookup include/linux/rhashtable.h:604 [inline] rhashtable_lookup include/linux/rhashtable.h:646 [inline] rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672 ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [inline] ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [inline] ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190 nf_hook_entry_hookfn include/linux/netfilter.h:154 [inline] nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626 nf_hook include/linux/netfilter.h:269 [inline] NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312 __netif_receive_skb_one_core net/core/dev.c:5661 [inline] __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775 process_backlog+0x662/0x15b0 net/core/dev.c:6108 __napi_poll+0xcb/0x490 net/core/dev.c:6772 napi_poll net/core/dev.c:6841 [inline] net_rx_action+0x89b/0x1240 net/core/dev.c:6963 handle_softirqs+0x2c4/0x970 kernel/softirq.c:554 run_ksoftirqd+0xca/0x130 kernel/softirq.c:928 smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164 kthread+0x2f0/0x390 kernel/kthread.c:389 ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244

The buggy address belongs to the physical page: page: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x64620 flags: 0xfff00000000000(node=0|zone=1|lastcpupid=0x7ff) page_type: 0xbfffffff(buddy) raw: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000 raw: 0000000000000000 0000000000000003 00000000bfffffff 0000000000000000 page dumped because: kasan: bad access detected page_owner tracks the page as freed page last allocated via order 3, migratetype Unmovable, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (syz-executor), ts 73611328570, free_ts 618981657187 set_page_owner include/linux/page_owner.h:32 [inline] post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493 prep_new_page mm/page_alloc.c:1501 [inline] get_page_from_freelist+0x2e4c/0x2f10 mm/page_alloc.c:3439 __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695 __alloc_pages_node_noprof include/linux/gfp.h:269 [inline] alloc_pages_node_noprof include/linux/gfp.h:296 [inline] kmalloclarge_node+0x8b/0x1d0 mm/slub.c:4103 kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130 __do_kmalloc_node mm/slub.c:4146 [inline] __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164 __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650 bucket_table_alloc lib/rhashtable.c:186 [inline] rhashtable_init_noprof+0x534/0xa60 lib/rhashtable.c:1071 ila_xlat_init_net+0xa0/0x110 net/ipv6/ila/ila_xlat.c:613 ops_ini ---truncated---

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2024-46782",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-416",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-09-18T08:15:05Z",
      severity: "HIGH",
   },
   details: "In the Linux kernel, the following vulnerability has been resolved:\n\nila: call nf_unregister_net_hooks() sooner\n\nsyzbot found an use-after-free Read in ila_nf_input [1]\n\nIssue here is that ila_xlat_exit_net() frees the rhashtable,\nthen call nf_unregister_net_hooks().\n\nIt should be done in the reverse way, with a synchronize_rcu().\n\nThis is a good match for a pre_exit() method.\n\n[1]\n BUG: KASAN: use-after-free in rht_key_hashfn include/linux/rhashtable.h:159 [inline]\n BUG: KASAN: use-after-free in __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\n BUG: KASAN: use-after-free in rhashtable_lookup include/linux/rhashtable.h:646 [inline]\n BUG: KASAN: use-after-free in rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\nRead of size 4 at addr ffff888064620008 by task ksoftirqd/0/16\n\nCPU: 0 UID: 0 PID: 16 Comm: ksoftirqd/0 Not tainted 6.11.0-rc4-syzkaller-00238-g2ad6d23f465a #0\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 08/06/2024\nCall Trace:\n <TASK>\n  __dump_stack lib/dump_stack.c:93 [inline]\n  dump_stack_lvl+0x241/0x360 lib/dump_stack.c:119\n  print_address_description mm/kasan/report.c:377 [inline]\n  print_report+0x169/0x550 mm/kasan/report.c:488\n  kasan_report+0x143/0x180 mm/kasan/report.c:601\n  rht_key_hashfn include/linux/rhashtable.h:159 [inline]\n  __rhashtable_lookup include/linux/rhashtable.h:604 [inline]\n  rhashtable_lookup include/linux/rhashtable.h:646 [inline]\n  rhashtable_lookup_fast+0x77a/0x9b0 include/linux/rhashtable.h:672\n  ila_lookup_wildcards net/ipv6/ila/ila_xlat.c:132 [inline]\n  ila_xlat_addr net/ipv6/ila/ila_xlat.c:652 [inline]\n  ila_nf_input+0x1fe/0x3c0 net/ipv6/ila/ila_xlat.c:190\n  nf_hook_entry_hookfn include/linux/netfilter.h:154 [inline]\n  nf_hook_slow+0xc3/0x220 net/netfilter/core.c:626\n  nf_hook include/linux/netfilter.h:269 [inline]\n  NF_HOOK+0x29e/0x450 include/linux/netfilter.h:312\n  __netif_receive_skb_one_core net/core/dev.c:5661 [inline]\n  __netif_receive_skb+0x1ea/0x650 net/core/dev.c:5775\n  process_backlog+0x662/0x15b0 net/core/dev.c:6108\n  __napi_poll+0xcb/0x490 net/core/dev.c:6772\n  napi_poll net/core/dev.c:6841 [inline]\n  net_rx_action+0x89b/0x1240 net/core/dev.c:6963\n  handle_softirqs+0x2c4/0x970 kernel/softirq.c:554\n  run_ksoftirqd+0xca/0x130 kernel/softirq.c:928\n  smpboot_thread_fn+0x544/0xa30 kernel/smpboot.c:164\n  kthread+0x2f0/0x390 kernel/kthread.c:389\n  ret_from_fork+0x4b/0x80 arch/x86/kernel/process.c:147\n  ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:244\n </TASK>\n\nThe buggy address belongs to the physical page:\npage: refcount:0 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x64620\nflags: 0xfff00000000000(node=0|zone=1|lastcpupid=0x7ff)\npage_type: 0xbfffffff(buddy)\nraw: 00fff00000000000 ffffea0000959608 ffffea00019d9408 0000000000000000\nraw: 0000000000000000 0000000000000003 00000000bfffffff 0000000000000000\npage dumped because: kasan: bad access detected\npage_owner tracks the page as freed\npage last allocated via order 3, migratetype Unmovable, gfp_mask 0x52dc0(GFP_KERNEL|__GFP_NOWARN|__GFP_NORETRY|__GFP_COMP|__GFP_ZERO), pid 5242, tgid 5242 (syz-executor), ts 73611328570, free_ts 618981657187\n  set_page_owner include/linux/page_owner.h:32 [inline]\n  post_alloc_hook+0x1f3/0x230 mm/page_alloc.c:1493\n  prep_new_page mm/page_alloc.c:1501 [inline]\n  get_page_from_freelist+0x2e4c/0x2f10 mm/page_alloc.c:3439\n  __alloc_pages_noprof+0x256/0x6c0 mm/page_alloc.c:4695\n  __alloc_pages_node_noprof include/linux/gfp.h:269 [inline]\n  alloc_pages_node_noprof include/linux/gfp.h:296 [inline]\n  ___kmalloc_large_node+0x8b/0x1d0 mm/slub.c:4103\n  __kmalloc_large_node_noprof+0x1a/0x80 mm/slub.c:4130\n  __do_kmalloc_node mm/slub.c:4146 [inline]\n  __kmalloc_node_noprof+0x2d2/0x440 mm/slub.c:4164\n  __kvmalloc_node_noprof+0x72/0x190 mm/util.c:650\n  bucket_table_alloc lib/rhashtable.c:186 [inline]\n  rhashtable_init_noprof+0x534/0xa60 lib/rhashtable.c:1071\n  ila_xlat_init_net+0xa0/0x110 net/ipv6/ila/ila_xlat.c:613\n  ops_ini\n---truncated---",
   id: "GHSA-9f66-cv49-738x",
   modified: "2024-09-23T18:30:34Z",
   published: "2024-09-18T09:30:37Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-46782",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/031ae72825cef43e4650140b800ad58bf7a6a466",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/18a5a16940464b301ea91bf5da3a324aedb347b2",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/43d34110882b97ba1ec66cc8234b18983efb9abf",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/47abd8adddbc0aecb8f231269ef659148d5dabe4",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/925c18a7cff93d8a4320d652351294ff7d0ac93c",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/93ee345ba349922834e6a9d1dadabaedcc12dce6",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/bda4d84ac0d5421b346faee720011f58bdb99673",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/dcaf4e2216824839d26727a15b638c6a677bd9fc",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-46782

Vulnerability from cvelistv5

wid-sec-w-2024-2173

Vulnerability from csaf_certbund

WID-SEC-W-2024-2173

Vulnerability from csaf_certbund

fkie_cve-2024-46782

Vulnerability from fkie_nvd

ghsa-9f66-cv49-738x

Vulnerability from github

Tags

Sightings

Nomenclature