Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2024-46828
Vulnerability from cvelistv5
Published
2024-09-27 12:39
Modified
2024-12-19 09:24
Severity ?
EPSS score ?
Summary
In the Linux kernel, the following vulnerability has been resolved:
sched: sch_cake: fix bulk flow accounting logic for host fairness
In sch_cake, we keep track of the count of active bulk flows per host,
when running in dst/src host fairness mode, which is used as the
round-robin weight when iterating through flows. The count of active
bulk flows is updated whenever a flow changes state.
This has a peculiar interaction with the hash collision handling: when a
hash collision occurs (after the set-associative hashing), the state of
the hash bucket is simply updated to match the new packet that collided,
and if host fairness is enabled, that also means assigning new per-host
state to the flow. For this reason, the bulk flow counters of the
host(s) assigned to the flow are decremented, before new state is
assigned (and the counters, which may not belong to the same host
anymore, are incremented again).
Back when this code was introduced, the host fairness mode was always
enabled, so the decrement was unconditional. When the configuration
flags were introduced the *increment* was made conditional, but
the *decrement* was not. Which of course can lead to a spurious
decrement (and associated wrap-around to U16_MAX).
AFAICT, when host fairness is disabled, the decrement and wrap-around
happens as soon as a hash collision occurs (which is not that common in
itself, due to the set-associative hashing). However, in most cases this
is harmless, as the value is only used when host fairness mode is
enabled. So in order to trigger an array overflow, sch_cake has to first
be configured with host fairness disabled, and while running in this
mode, a hash collision has to occur to cause the overflow. Then, the
qdisc has to be reconfigured to enable host fairness, which leads to the
array out-of-bounds because the wrapped-around value is retained and
used as an array index. It seems that syzbot managed to trigger this,
which is quite impressive in its own right.
This patch fixes the issue by introducing the same conditional check on
decrement as is used on increment.
The original bug predates the upstreaming of cake, but the commit listed
in the Fixes tag touched that code, meaning that this patch won't apply
before that.
References
Impacted products
| Vendor | Product | Version | |||||||
|---|---|---|---|---|---|---|---|---|---|
| ▼ | Linux | Linux |
Version: 712639929912c5eefb09facccb48d55b3f72c9f8 Version: 712639929912c5eefb09facccb48d55b3f72c9f8 Version: 712639929912c5eefb09facccb48d55b3f72c9f8 Version: 712639929912c5eefb09facccb48d55b3f72c9f8 Version: 712639929912c5eefb09facccb48d55b3f72c9f8 Version: 712639929912c5eefb09facccb48d55b3f72c9f8 Version: 712639929912c5eefb09facccb48d55b3f72c9f8 |
||||||
|
|||||||||
{
"containers": {
"adp": [
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2024-46828",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-09-29T14:12:31.391068Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-09-29T14:12:40.796Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"defaultStatus": "unaffected",
"product": "Linux",
"programFiles": [
"net/sched/sch_cake.c"
],
"repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
"vendor": "Linux",
"versions": [
{
"lessThan": "4a4eeefa514db570be025ab46d779af180e2c9bb",
"status": "affected",
"version": "712639929912c5eefb09facccb48d55b3f72c9f8",
"versionType": "git"
},
{
"lessThan": "7725152b54d295b7da5e34c2f419539b30d017bd",
"status": "affected",
"version": "712639929912c5eefb09facccb48d55b3f72c9f8",
"versionType": "git"
},
{
"lessThan": "cde71a5677971f4f1b69b25e854891dbe78066a4",
"status": "affected",
"version": "712639929912c5eefb09facccb48d55b3f72c9f8",
"versionType": "git"
},
{
"lessThan": "549e407569e08459d16122341d332cb508024094",
"status": "affected",
"version": "712639929912c5eefb09facccb48d55b3f72c9f8",
"versionType": "git"
},
{
"lessThan": "d4a9039a7b3d8005b90c7b1a55a306444f0e5447",
"status": "affected",
"version": "712639929912c5eefb09facccb48d55b3f72c9f8",
"versionType": "git"
},
{
"lessThan": "d7c01c0714c04431b5e18cf17a9ea68a553d1c3c",
"status": "affected",
"version": "712639929912c5eefb09facccb48d55b3f72c9f8",
"versionType": "git"
},
{
"lessThan": "546ea84d07e3e324644025e2aae2d12ea4c5896e",
"status": "affected",
"version": "712639929912c5eefb09facccb48d55b3f72c9f8",
"versionType": "git"
}
]
},
{
"defaultStatus": "affected",
"product": "Linux",
"programFiles": [
"net/sched/sch_cake.c"
],
"repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
"vendor": "Linux",
"versions": [
{
"status": "affected",
"version": "5.1"
},
{
"lessThan": "5.1",
"status": "unaffected",
"version": "0",
"versionType": "semver"
},
{
"lessThanOrEqual": "5.4.*",
"status": "unaffected",
"version": "5.4.284",
"versionType": "semver"
},
{
"lessThanOrEqual": "5.10.*",
"status": "unaffected",
"version": "5.10.226",
"versionType": "semver"
},
{
"lessThanOrEqual": "5.15.*",
"status": "unaffected",
"version": "5.15.167",
"versionType": "semver"
},
{
"lessThanOrEqual": "6.1.*",
"status": "unaffected",
"version": "6.1.110",
"versionType": "semver"
},
{
"lessThanOrEqual": "6.6.*",
"status": "unaffected",
"version": "6.6.51",
"versionType": "semver"
},
{
"lessThanOrEqual": "6.10.*",
"status": "unaffected",
"version": "6.10.10",
"versionType": "semver"
},
{
"lessThanOrEqual": "*",
"status": "unaffected",
"version": "6.11",
"versionType": "original_commit_for_fix"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "In the Linux kernel, the following vulnerability has been resolved:\n\nsched: sch_cake: fix bulk flow accounting logic for host fairness\n\nIn sch_cake, we keep track of the count of active bulk flows per host,\nwhen running in dst/src host fairness mode, which is used as the\nround-robin weight when iterating through flows. The count of active\nbulk flows is updated whenever a flow changes state.\n\nThis has a peculiar interaction with the hash collision handling: when a\nhash collision occurs (after the set-associative hashing), the state of\nthe hash bucket is simply updated to match the new packet that collided,\nand if host fairness is enabled, that also means assigning new per-host\nstate to the flow. For this reason, the bulk flow counters of the\nhost(s) assigned to the flow are decremented, before new state is\nassigned (and the counters, which may not belong to the same host\nanymore, are incremented again).\n\nBack when this code was introduced, the host fairness mode was always\nenabled, so the decrement was unconditional. When the configuration\nflags were introduced the *increment* was made conditional, but\nthe *decrement* was not. Which of course can lead to a spurious\ndecrement (and associated wrap-around to U16_MAX).\n\nAFAICT, when host fairness is disabled, the decrement and wrap-around\nhappens as soon as a hash collision occurs (which is not that common in\nitself, due to the set-associative hashing). However, in most cases this\nis harmless, as the value is only used when host fairness mode is\nenabled. So in order to trigger an array overflow, sch_cake has to first\nbe configured with host fairness disabled, and while running in this\nmode, a hash collision has to occur to cause the overflow. Then, the\nqdisc has to be reconfigured to enable host fairness, which leads to the\narray out-of-bounds because the wrapped-around value is retained and\nused as an array index. It seems that syzbot managed to trigger this,\nwhich is quite impressive in its own right.\n\nThis patch fixes the issue by introducing the same conditional check on\ndecrement as is used on increment.\n\nThe original bug predates the upstreaming of cake, but the commit listed\nin the Fixes tag touched that code, meaning that this patch won\u0027t apply\nbefore that."
}
],
"providerMetadata": {
"dateUpdated": "2024-12-19T09:24:01.266Z",
"orgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"shortName": "Linux"
},
"references": [
{
"url": "https://git.kernel.org/stable/c/4a4eeefa514db570be025ab46d779af180e2c9bb"
},
{
"url": "https://git.kernel.org/stable/c/7725152b54d295b7da5e34c2f419539b30d017bd"
},
{
"url": "https://git.kernel.org/stable/c/cde71a5677971f4f1b69b25e854891dbe78066a4"
},
{
"url": "https://git.kernel.org/stable/c/549e407569e08459d16122341d332cb508024094"
},
{
"url": "https://git.kernel.org/stable/c/d4a9039a7b3d8005b90c7b1a55a306444f0e5447"
},
{
"url": "https://git.kernel.org/stable/c/d7c01c0714c04431b5e18cf17a9ea68a553d1c3c"
},
{
"url": "https://git.kernel.org/stable/c/546ea84d07e3e324644025e2aae2d12ea4c5896e"
}
],
"title": "sched: sch_cake: fix bulk flow accounting logic for host fairness",
"x_generator": {
"engine": "bippy-5f407fcff5a0"
}
}
},
"cveMetadata": {
"assignerOrgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"assignerShortName": "Linux",
"cveId": "CVE-2024-46828",
"datePublished": "2024-09-27T12:39:27.100Z",
"dateReserved": "2024-09-11T15:12:18.286Z",
"dateUpdated": "2024-12-19T09:24:01.266Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"nvd": "{\"cve\":{\"id\":\"CVE-2024-46828\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-09-27T13:15:15.220\",\"lastModified\":\"2024-11-21T15:02:20.177\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nsched: sch_cake: fix bulk flow accounting logic for host fairness\\n\\nIn sch_cake, we keep track of the count of active bulk flows per host,\\nwhen running in dst/src host fairness mode, which is used as the\\nround-robin weight when iterating through flows. The count of active\\nbulk flows is updated whenever a flow changes state.\\n\\nThis has a peculiar interaction with the hash collision handling: when a\\nhash collision occurs (after the set-associative hashing), the state of\\nthe hash bucket is simply updated to match the new packet that collided,\\nand if host fairness is enabled, that also means assigning new per-host\\nstate to the flow. For this reason, the bulk flow counters of the\\nhost(s) assigned to the flow are decremented, before new state is\\nassigned (and the counters, which may not belong to the same host\\nanymore, are incremented again).\\n\\nBack when this code was introduced, the host fairness mode was always\\nenabled, so the decrement was unconditional. When the configuration\\nflags were introduced the *increment* was made conditional, but\\nthe *decrement* was not. Which of course can lead to a spurious\\ndecrement (and associated wrap-around to U16_MAX).\\n\\nAFAICT, when host fairness is disabled, the decrement and wrap-around\\nhappens as soon as a hash collision occurs (which is not that common in\\nitself, due to the set-associative hashing). However, in most cases this\\nis harmless, as the value is only used when host fairness mode is\\nenabled. So in order to trigger an array overflow, sch_cake has to first\\nbe configured with host fairness disabled, and while running in this\\nmode, a hash collision has to occur to cause the overflow. Then, the\\nqdisc has to be reconfigured to enable host fairness, which leads to the\\narray out-of-bounds because the wrapped-around value is retained and\\nused as an array index. It seems that syzbot managed to trigger this,\\nwhich is quite impressive in its own right.\\n\\nThis patch fixes the issue by introducing the same conditional check on\\ndecrement as is used on increment.\\n\\nThe original bug predates the upstreaming of cake, but the commit listed\\nin the Fixes tag touched that code, meaning that this patch won\u0027t apply\\nbefore that.\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: sched: sch_cake: arregla la l\u00f3gica de contabilidad de flujo masivo para la equidad del host En sch_cake, hacemos un seguimiento del recuento de flujos masivos activos por host, cuando se ejecuta en modo de equidad de host dst/src, que se utiliza como el peso round-robin cuando se itera a trav\u00e9s de flujos. El recuento de flujos masivos activos se actualiza siempre que un flujo cambia de estado. Esto tiene una interacci\u00f3n peculiar con el manejo de colisiones de hash: cuando ocurre una colisi\u00f3n de hash (despu\u00e9s del hash asociativo de conjuntos), el estado del dep\u00f3sito de hash simplemente se actualiza para que coincida con el nuevo paquete que colision\u00f3, y si la equidad del host est\u00e1 habilitada, eso tambi\u00e9n significa asignar un nuevo estado por host al flujo. Por este motivo, los contadores de flujo masivo de los host asignados al flujo se decrementan, antes de que se asigne un nuevo estado (y los contadores, que pueden no pertenecer m\u00e1s al mismo host, se incrementan nuevamente). Cuando se introdujo este c\u00f3digo, el modo de equidad del host siempre estaba habilitado, por lo que la disminuci\u00f3n era incondicional. Cuando se introdujeron los indicadores de configuraci\u00f3n, el *incremento* se hizo condicional, pero el *decremento* no. Lo que, por supuesto, puede conducir a un decremento espurio (y un retorno asociado a U16_MAX). AFAICT, cuando la equidad del host est\u00e1 deshabilitada, la disminuci\u00f3n y el retorno ocurren tan pronto como ocurre una colisi\u00f3n de hash (lo que no es tan com\u00fan en s\u00ed mismo, debido al hash asociativo de conjuntos). Sin embargo, en la mayor\u00eda de los casos esto es inofensivo, ya que el valor solo se usa cuando el modo de equidad del host est\u00e1 habilitado. Entonces, para activar un desbordamiento de matriz, sch_cake primero debe configurarse con la equidad del host deshabilitada y, mientras se ejecuta en este modo, debe ocurrir una colisi\u00f3n de hash para causar el desbordamiento. Luego, la qdisc debe reconfigurarse para habilitar la equidad del host, lo que lleva a que la matriz est\u00e9 fuera de los l\u00edmites porque el valor de retorno se conserva y se usa como un \u00edndice de matriz. Parece que syzbot logr\u00f3 activar esto, lo que es bastante impresionante en s\u00ed mismo. Este parche corrige el problema introduciendo la misma verificaci\u00f3n condicional en la disminuci\u00f3n que se usa en el incremento. El error original es anterior a la actualizaci\u00f3n de Cake, pero el commit que aparece en la etiqueta de correcciones abord\u00f3 ese c\u00f3digo, lo que significa que este parche no se aplicar\u00e1 antes de esa fecha.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-noinfo\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.1\",\"versionEndExcluding\":\"5.4.284\",\"matchCriteriaId\":\"6215D739-B1A0-4E74-A311-9BF8E96145E6\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.10\",\"versionEndExcluding\":\"5.10.226\",\"matchCriteriaId\":\"99182B6F-D005-4EA0-A29E-EE793EAF5494\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.15\",\"versionEndExcluding\":\"5.15.167\",\"matchCriteriaId\":\"EA943118-D4CB-4C23-A051-06993A503CC8\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.1\",\"versionEndExcluding\":\"6.1.110\",\"matchCriteriaId\":\"FD34EEF6-E0F8-42D6-BF92-8EB851A6ADEC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.6\",\"versionEndExcluding\":\"6.6.51\",\"matchCriteriaId\":\"25B5F323-C9C2-4F67-BF42-0C5BDD860576\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.10\",\"versionEndExcluding\":\"6.10.10\",\"matchCriteriaId\":\"D16659A9-BECD-4E13-8994-B096652762E2\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"8B3CE743-2126-47A3-8B7C-822B502CF119\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"4DEB27E7-30AA-45CC-8934-B89263EF3551\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0005AEF-856E-47EB-BFE4-90C46899394D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"39889A68-6D34-47A6-82FC-CD0BF23D6754\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*\",\"matchCriteriaId\":\"B8383ABF-1457-401F-9B61-EE50F4C61F4F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.11:rc6:*:*:*:*:*:*\",\"matchCriteriaId\":\"B77A9280-37E6-49AD-B559-5B23A3B1DC3D\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/4a4eeefa514db570be025ab46d779af180e2c9bb\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/546ea84d07e3e324644025e2aae2d12ea4c5896e\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/549e407569e08459d16122341d332cb508024094\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/7725152b54d295b7da5e34c2f419539b30d017bd\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/cde71a5677971f4f1b69b25e854891dbe78066a4\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/d4a9039a7b3d8005b90c7b1a55a306444f0e5447\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/d7c01c0714c04431b5e18cf17a9ea68a553d1c3c\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-46828\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-29T14:12:31.391068Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-29T14:12:32.691Z\"}}], \"cna\": {\"title\": \"sched: sch_cake: fix bulk flow accounting logic for host fairness\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"712639929912\", \"lessThan\": \"4a4eeefa514d\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"712639929912\", \"lessThan\": \"7725152b54d2\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"712639929912\", \"lessThan\": \"cde71a567797\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"712639929912\", \"lessThan\": \"549e407569e0\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"712639929912\", \"lessThan\": \"d4a9039a7b3d\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"712639929912\", \"lessThan\": \"d7c01c0714c0\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"712639929912\", \"lessThan\": \"546ea84d07e3\", \"versionType\": \"git\"}], \"programFiles\": [\"net/sched/sch_cake.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"5.1\"}, {\"status\": \"unaffected\", \"version\": \"0\", \"lessThan\": \"5.1\", \"versionType\": \"semver\"}, {\"status\": \"unaffected\", \"version\": \"5.4.284\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.4.*\"}, {\"status\": \"unaffected\", \"version\": \"5.10.226\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.10.*\"}, {\"status\": \"unaffected\", \"version\": \"5.15.167\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.15.*\"}, {\"status\": \"unaffected\", \"version\": \"6.1.110\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.1.*\"}, {\"status\": \"unaffected\", \"version\": \"6.6.51\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.6.*\"}, {\"status\": \"unaffected\", \"version\": \"6.10.10\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.10.*\"}, {\"status\": \"unaffected\", \"version\": \"6.11\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"net/sched/sch_cake.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/4a4eeefa514db570be025ab46d779af180e2c9bb\"}, {\"url\": \"https://git.kernel.org/stable/c/7725152b54d295b7da5e34c2f419539b30d017bd\"}, {\"url\": \"https://git.kernel.org/stable/c/cde71a5677971f4f1b69b25e854891dbe78066a4\"}, {\"url\": \"https://git.kernel.org/stable/c/549e407569e08459d16122341d332cb508024094\"}, {\"url\": \"https://git.kernel.org/stable/c/d4a9039a7b3d8005b90c7b1a55a306444f0e5447\"}, {\"url\": \"https://git.kernel.org/stable/c/d7c01c0714c04431b5e18cf17a9ea68a553d1c3c\"}, {\"url\": \"https://git.kernel.org/stable/c/546ea84d07e3e324644025e2aae2d12ea4c5896e\"}], \"x_generator\": {\"engine\": \"bippy-9e1c9544281a\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\nsched: sch_cake: fix bulk flow accounting logic for host fairness\\n\\nIn sch_cake, we keep track of the count of active bulk flows per host,\\nwhen running in dst/src host fairness mode, which is used as the\\nround-robin weight when iterating through flows. The count of active\\nbulk flows is updated whenever a flow changes state.\\n\\nThis has a peculiar interaction with the hash collision handling: when a\\nhash collision occurs (after the set-associative hashing), the state of\\nthe hash bucket is simply updated to match the new packet that collided,\\nand if host fairness is enabled, that also means assigning new per-host\\nstate to the flow. For this reason, the bulk flow counters of the\\nhost(s) assigned to the flow are decremented, before new state is\\nassigned (and the counters, which may not belong to the same host\\nanymore, are incremented again).\\n\\nBack when this code was introduced, the host fairness mode was always\\nenabled, so the decrement was unconditional. When the configuration\\nflags were introduced the *increment* was made conditional, but\\nthe *decrement* was not. Which of course can lead to a spurious\\ndecrement (and associated wrap-around to U16_MAX).\\n\\nAFAICT, when host fairness is disabled, the decrement and wrap-around\\nhappens as soon as a hash collision occurs (which is not that common in\\nitself, due to the set-associative hashing). However, in most cases this\\nis harmless, as the value is only used when host fairness mode is\\nenabled. So in order to trigger an array overflow, sch_cake has to first\\nbe configured with host fairness disabled, and while running in this\\nmode, a hash collision has to occur to cause the overflow. Then, the\\nqdisc has to be reconfigured to enable host fairness, which leads to the\\narray out-of-bounds because the wrapped-around value is retained and\\nused as an array index. It seems that syzbot managed to trigger this,\\nwhich is quite impressive in its own right.\\n\\nThis patch fixes the issue by introducing the same conditional check on\\ndecrement as is used on increment.\\n\\nThe original bug predates the upstreaming of cake, but the commit listed\\nin the Fixes tag touched that code, meaning that this patch won\u0027t apply\\nbefore that.\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-11-05T09:47:24.812Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-46828\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-05T09:47:24.812Z\", \"dateReserved\": \"2024-09-11T15:12:18.286Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-09-27T12:39:27.100Z\", \"assignerShortName\": \"Linux\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
WID-SEC-W-2024-3050
Vulnerability from csaf_certbund
Published
2024-09-29 22:00
Modified
2025-01-09 23:00
Summary
Linux Kernel: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht spezifizierte Auswirkungen zu verursachen.
Betroffene Betriebssysteme
- Linux
{
"document": {
"aggregate_severity": {
"text": "niedrig"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren und andere nicht spezifizierte Auswirkungen zu verursachen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3050 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3050.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3050 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3050"
},
{
"category": "external",
"summary": "Kernel CVE Announce Mailingliste",
"url": "https://lore.kernel.org/linux-cve-announce/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46849",
"url": "https://lore.kernel.org/linux-cve-announce/2024092741-CVE-2024-46849-93c5@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46850",
"url": "https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46850-186e@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46851",
"url": "https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46851-125b@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46852",
"url": "https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46852-91a5@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46853",
"url": "https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46853-ab04@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46854",
"url": "https://lore.kernel.org/linux-cve-announce/2024092743-CVE-2024-46854-3404@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46855",
"url": "https://lore.kernel.org/linux-cve-announce/2024092743-CVE-2024-46855-4382@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46856",
"url": "https://lore.kernel.org/linux-cve-announce/2024092743-CVE-2024-46856-c304@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46857",
"url": "https://lore.kernel.org/linux-cve-announce/2024092743-CVE-2024-46857-3bc3@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46858",
"url": "https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46858-dab6@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46859",
"url": "https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46859-e785@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46860",
"url": "https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46860-1dfc@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46861",
"url": "https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46861-f2f9@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46862",
"url": "https://lore.kernel.org/linux-cve-announce/2024092745-CVE-2024-46862-eb45@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46863",
"url": "https://lore.kernel.org/linux-cve-announce/2024092745-CVE-2024-46863-407d@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46864",
"url": "https://lore.kernel.org/linux-cve-announce/2024092745-CVE-2024-46864-0343@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46865",
"url": "https://lore.kernel.org/linux-cve-announce/2024092745-CVE-2024-46865-c6a7@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46866",
"url": "https://lore.kernel.org/linux-cve-announce/2024092746-CVE-2024-46866-c414@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46867",
"url": "https://lore.kernel.org/linux-cve-announce/2024092746-CVE-2024-46867-7fe4@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46868",
"url": "https://lore.kernel.org/linux-cve-announce/2024092746-CVE-2024-46868-f3a3@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46831",
"url": "https://lore.kernel.org/linux-cve-announce/2024092752-CVE-2024-46831-06bf@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46837",
"url": "https://lore.kernel.org/linux-cve-announce/2024092753-CVE-2024-46837-c69f@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46838",
"url": "https://lore.kernel.org/linux-cve-announce/2024092753-CVE-2024-46838-5fa5@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46839",
"url": "https://lore.kernel.org/linux-cve-announce/2024092754-CVE-2024-46839-cfab@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46840",
"url": "https://lore.kernel.org/linux-cve-announce/2024092754-CVE-2024-46840-fc44@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46802",
"url": "https://lore.kernel.org/linux-cve-announce/2024092706-CVE-2024-46802-c5e1@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46803",
"url": "https://lore.kernel.org/linux-cve-announce/2024092708-CVE-2024-46803-689b@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46804",
"url": "https://lore.kernel.org/linux-cve-announce/2024092708-CVE-2024-46804-c90d@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46805",
"url": "https://lore.kernel.org/linux-cve-announce/2024092709-CVE-2024-46805-b06a@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46806",
"url": "https://lore.kernel.org/linux-cve-announce/2024092709-CVE-2024-46806-2cc7@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46807",
"url": "https://lore.kernel.org/linux-cve-announce/2024092709-CVE-2024-46807-b78e@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46808",
"url": "https://lore.kernel.org/linux-cve-announce/2024092709-CVE-2024-46808-8886@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46809",
"url": "https://lore.kernel.org/linux-cve-announce/2024092710-CVE-2024-46809-5b37@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46810",
"url": "https://lore.kernel.org/linux-cve-announce/2024092710-CVE-2024-46810-2eb3@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46811",
"url": "https://lore.kernel.org/linux-cve-announce/2024092710-CVE-2024-46811-f01c@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46812",
"url": "https://lore.kernel.org/linux-cve-announce/2024092710-CVE-2024-46812-5954@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46813",
"url": "https://lore.kernel.org/linux-cve-announce/2024092711-CVE-2024-46813-5eb9@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46814",
"url": "https://lore.kernel.org/linux-cve-announce/2024092711-CVE-2024-46814-5021@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46815",
"url": "https://lore.kernel.org/linux-cve-announce/2024092711-CVE-2024-46815-fce2@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46816",
"url": "https://lore.kernel.org/linux-cve-announce/2024092711-CVE-2024-46816-0526@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46817",
"url": "https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46817-7a2c@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46818",
"url": "https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46818-8d41@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46819",
"url": "https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46819-d958@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46820",
"url": "https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46820-6405@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46821",
"url": "https://lore.kernel.org/linux-cve-announce/2024092713-CVE-2024-46821-a13a@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46822",
"url": "https://lore.kernel.org/linux-cve-announce/2024092749-CVE-2024-46822-b901@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46823",
"url": "https://lore.kernel.org/linux-cve-announce/2024092750-CVE-2024-46823-b19e@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46824",
"url": "https://lore.kernel.org/linux-cve-announce/2024092750-CVE-2024-46824-03d9@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46825",
"url": "https://lore.kernel.org/linux-cve-announce/2024092750-CVE-2024-46825-a5aa@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46826",
"url": "https://lore.kernel.org/linux-cve-announce/2024092750-CVE-2024-46826-7b80@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46827",
"url": "https://lore.kernel.org/linux-cve-announce/2024092751-CVE-2024-46827-0300@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46828",
"url": "https://lore.kernel.org/linux-cve-announce/2024092751-CVE-2024-46828-2184@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46829",
"url": "https://lore.kernel.org/linux-cve-announce/2024092751-CVE-2024-46829-da70@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46830",
"url": "https://lore.kernel.org/linux-cve-announce/2024092751-CVE-2024-46830-deac@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46832",
"url": "https://lore.kernel.org/linux-cve-announce/2024092752-CVE-2024-46832-3ad0@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46833",
"url": "https://lore.kernel.org/linux-cve-announce/2024092752-CVE-2024-46833-0fa0@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46834",
"url": "https://lore.kernel.org/linux-cve-announce/2024092752-CVE-2024-46834-dc7b@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46835",
"url": "https://lore.kernel.org/linux-cve-announce/2024092753-CVE-2024-46835-4f99@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46836",
"url": "https://lore.kernel.org/linux-cve-announce/2024092753-CVE-2024-46836-acff@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46841",
"url": "https://lore.kernel.org/linux-cve-announce/2024092754-CVE-2024-46841-7572@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46842",
"url": "https://lore.kernel.org/linux-cve-announce/2024092754-CVE-2024-46842-e52c@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46843",
"url": "https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46843-82c5@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46844",
"url": "https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46844-af64@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46845",
"url": "https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46845-a529@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46846",
"url": "https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46846-f264@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46847",
"url": "https://lore.kernel.org/linux-cve-announce/2024092756-CVE-2024-46847-e469@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46848",
"url": "https://lore.kernel.org/linux-cve-announce/2024092756-CVE-2024-46848-bbd4@gregkh/"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5782 vom 2024-10-03",
"url": "https://lists.debian.org/debian-security-announce/2024/msg00195.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3912 vom 2024-10-07",
"url": "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-087 vom 2024-10-31",
"url": "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-087.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-1 vom 2024-10-31",
"url": "https://ubuntu.com/security/notices/USN-7088-1"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-072 vom 2024-10-31",
"url": "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-072.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
"url": "https://access.redhat.com/errata/RHSA-2024:8856"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-2 vom 2024-11-04",
"url": "https://ubuntu.com/security/notices/USN-7088-2"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
"url": "https://access.redhat.com/errata/RHSA-2024:8870"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
"url": "https://linux.oracle.com/errata/ELSA-2024-8856.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-3 vom 2024-11-06",
"url": "https://ubuntu.com/security/notices/USN-7088-3"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
"url": "https://errata.build.resf.org/RLSA-2024:8870"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7100-1 vom 2024-11-11",
"url": "https://ubuntu.com/security/notices/USN-7100-1"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9498 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:9498"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12813 vom 2024-11-13",
"url": "https://linux.oracle.com/errata/ELSA-2024-12813.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9500 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:9500"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7100-2 vom 2024-11-12",
"url": "https://ubuntu.com/security/notices/USN-7100-2"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9497 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:9497"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13",
"url": "https://linux.oracle.com/errata/ELSA-2024-12815.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3986-1 vom 2024-11-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIC23R3UQSPF2K4P2CX54TPCX5T7KWQG/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3984-1 vom 2024-11-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L52VEDNTEHWEPR56WZN4KZNMEUYGCJX6/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9546 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:9546"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9605 vom 2024-11-14",
"url": "https://access.redhat.com/errata/RHSA-2024:9605"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-5 vom 2024-11-14",
"url": "https://ubuntu.com/security/notices/USN-7088-5"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2024-2696 vom 2024-11-15",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2024-2696.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9943 vom 2024-11-19",
"url": "https://access.redhat.com/errata/RHSA-2024:9943"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9942 vom 2024-11-19",
"url": "https://access.redhat.com/errata/RHSA-2024:9942"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7119-1 vom 2024-11-20",
"url": "https://ubuntu.com/security/notices/USN-7119-1"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-9605 vom 2024-11-19",
"url": "https://linux.oracle.com/errata/ELSA-2024-9605.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7123-1 vom 2024-11-20",
"url": "https://ubuntu.com/security/notices/USN-7123-1"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:10281 vom 2024-11-26",
"url": "https://access.redhat.com/errata/RHSA-2024:10281"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:10265 vom 2024-11-26",
"url": "https://access.redhat.com/errata/RHSA-2024:10265"
},
{
"category": "external",
"summary": "Google Container-Optimized OS Release Notes vom 2024-11-18",
"url": "https://cloud.google.com/container-optimized-os/docs/release-notes#November_18_2024"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:10262 vom 2024-11-26",
"url": "https://access.redhat.com/errata/RHSA-2024:10262"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-10281 vom 2024-11-27",
"url": "https://linux.oracle.com/errata/ELSA-2024-10281.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4081-1 vom 2024-11-27",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019852.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4103-1 vom 2024-11-28",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019863.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4140-1 vom 2024-12-02",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019890.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7144-1 vom 2024-12-09",
"url": "https://ubuntu.com/security/notices/USN-7144-1"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09",
"url": "https://linux.oracle.com/errata/ELSA-2024-12868.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7156-1 vom 2024-12-12",
"url": "https://ubuntu.com/security/notices/USN-7156-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7155-1 vom 2024-12-12",
"url": "https://ubuntu.com/security/notices/USN-7155-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7154-1 vom 2024-12-12",
"url": "https://ubuntu.com/security/notices/USN-7154-1"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4315-1 vom 2024-12-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LQPWDP54GSTHYCV4CTCOE67D2ANVPPUW/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17",
"url": "https://linux.oracle.com/errata/ELSA-2024-12884.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7166-1 vom 2024-12-17",
"url": "https://ubuntu.com/security/notices/USN-7166-1"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12887 vom 2024-12-18",
"url": "https://linux.oracle.com/errata/ELSA-2024-12887.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7166-3 vom 2024-12-20",
"url": "https://ubuntu.com/security/notices/USN-7166-3"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-4008 vom 2025-01-03",
"url": "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7186-1 vom 2025-01-06",
"url": "https://ubuntu.com/security/notices/USN-7186-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7154-2 vom 2025-01-06",
"url": "https://ubuntu.com/security/notices/USN-7154-2"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7194-1 vom 2025-01-09",
"url": "https://ubuntu.com/security/notices/USN-7194-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7196-1 vom 2025-01-09",
"url": "https://ubuntu.com/security/notices/USN-7196-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7186-2 vom 2025-01-09",
"url": "https://ubuntu.com/security/notices/USN-7186-2"
}
],
"source_lang": "en-US",
"title": "Linux Kernel: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-01-09T23:00:00.000+00:00",
"generator": {
"date": "2025-01-10T09:18:10.001+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2024-3050",
"initial_release_date": "2024-09-29T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-09-29T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-10-03T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2024-10-07T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2024-10-08T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-10-09T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-10-10T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-10-31T23:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Amazon und Ubuntu aufgenommen"
},
{
"date": "2024-11-04T23:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
},
{
"date": "2024-11-05T23:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-11-10T23:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
},
{
"date": "2024-11-11T23:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-12T23:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von Red Hat, Oracle Linux und Ubuntu aufgenommen"
},
{
"date": "2024-11-13T23:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von SUSE und Red Hat aufgenommen"
},
{
"date": "2024-11-14T23:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-17T23:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2024-11-18T23:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-19T23:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Ubuntu und Oracle Linux aufgenommen"
},
{
"date": "2024-11-20T23:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-25T23:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-27T23:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von Oracle Linux und SUSE aufgenommen"
},
{
"date": "2024-11-28T23:00:00.000+00:00",
"number": "21",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-12-02T23:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-12-09T23:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von Ubuntu und Oracle Linux aufgenommen"
},
{
"date": "2024-12-12T23:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-12-15T23:00:00.000+00:00",
"number": "25",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-12-16T23:00:00.000+00:00",
"number": "26",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-12-17T23:00:00.000+00:00",
"number": "27",
"summary": "Neue Updates von Ubuntu und SUSE aufgenommen"
},
{
"date": "2024-12-18T23:00:00.000+00:00",
"number": "28",
"summary": "Neue Updates von SUSE und Oracle Linux aufgenommen"
},
{
"date": "2024-12-19T23:00:00.000+00:00",
"number": "29",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-12-22T23:00:00.000+00:00",
"number": "30",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2025-01-02T23:00:00.000+00:00",
"number": "31",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2025-01-06T23:00:00.000+00:00",
"number": "32",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2025-01-08T23:00:00.000+00:00",
"number": "33",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2025-01-09T23:00:00.000+00:00",
"number": "34",
"summary": "Neue Updates von Ubuntu aufgenommen"
}
],
"status": "final",
"version": "34"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Google Container-Optimized OS",
"product": {
"name": "Google Container-Optimized OS",
"product_id": "1607324",
"product_identification_helper": {
"cpe": "cpe:/o:google:container-optimized_os:-"
}
}
}
],
"category": "vendor",
"name": "Google"
},
{
"branches": [
{
"category": "product_name",
"name": "Open Source Linux Kernel",
"product": {
"name": "Open Source Linux Kernel",
"product_id": "T037882",
"product_identification_helper": {
"cpe": "cpe:/o:linux:linux_kernel:-"
}
}
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "RESF Rocky Linux",
"product": {
"name": "RESF Rocky Linux",
"product_id": "T032255",
"product_identification_helper": {
"cpe": "cpe:/o:resf:rocky_linux:-"
}
}
}
],
"category": "vendor",
"name": "RESF"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2015-3290",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2015-3290"
},
{
"cve": "CVE-2024-46802",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46802"
},
{
"cve": "CVE-2024-46803",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46803"
},
{
"cve": "CVE-2024-46804",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46804"
},
{
"cve": "CVE-2024-46805",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46805"
},
{
"cve": "CVE-2024-46806",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46806"
},
{
"cve": "CVE-2024-46807",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46807"
},
{
"cve": "CVE-2024-46808",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46808"
},
{
"cve": "CVE-2024-46809",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46809"
},
{
"cve": "CVE-2024-46810",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46810"
},
{
"cve": "CVE-2024-46811",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46811"
},
{
"cve": "CVE-2024-46812",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46812"
},
{
"cve": "CVE-2024-46813",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46813"
},
{
"cve": "CVE-2024-46814",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46814"
},
{
"cve": "CVE-2024-46815",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46815"
},
{
"cve": "CVE-2024-46816",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46816"
},
{
"cve": "CVE-2024-46817",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46817"
},
{
"cve": "CVE-2024-46818",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46818"
},
{
"cve": "CVE-2024-46819",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46819"
},
{
"cve": "CVE-2024-46820",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46820"
},
{
"cve": "CVE-2024-46821",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46821"
},
{
"cve": "CVE-2024-46822",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46822"
},
{
"cve": "CVE-2024-46823",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46823"
},
{
"cve": "CVE-2024-46824",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46824"
},
{
"cve": "CVE-2024-46825",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46825"
},
{
"cve": "CVE-2024-46826",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46826"
},
{
"cve": "CVE-2024-46827",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46827"
},
{
"cve": "CVE-2024-46828",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46828"
},
{
"cve": "CVE-2024-46829",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46829"
},
{
"cve": "CVE-2024-46830",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46830"
},
{
"cve": "CVE-2024-46831",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46831"
},
{
"cve": "CVE-2024-46832",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46832"
},
{
"cve": "CVE-2024-46833",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46833"
},
{
"cve": "CVE-2024-46834",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46834"
},
{
"cve": "CVE-2024-46835",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46835"
},
{
"cve": "CVE-2024-46836",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46836"
},
{
"cve": "CVE-2024-46837",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46837"
},
{
"cve": "CVE-2024-46838",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46838"
},
{
"cve": "CVE-2024-46839",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46839"
},
{
"cve": "CVE-2024-46840",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46840"
},
{
"cve": "CVE-2024-46841",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46841"
},
{
"cve": "CVE-2024-46842",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46842"
},
{
"cve": "CVE-2024-46843",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46843"
},
{
"cve": "CVE-2024-46844",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46844"
},
{
"cve": "CVE-2024-46845",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46845"
},
{
"cve": "CVE-2024-46846",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46846"
},
{
"cve": "CVE-2024-46847",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46847"
},
{
"cve": "CVE-2024-46848",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46848"
},
{
"cve": "CVE-2024-46849",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46849"
},
{
"cve": "CVE-2024-46850",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46850"
},
{
"cve": "CVE-2024-46851",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46851"
},
{
"cve": "CVE-2024-46852",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46852"
},
{
"cve": "CVE-2024-46853",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46853"
},
{
"cve": "CVE-2024-46854",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46854"
},
{
"cve": "CVE-2024-46855",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46855"
},
{
"cve": "CVE-2024-46856",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46856"
},
{
"cve": "CVE-2024-46857",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46857"
},
{
"cve": "CVE-2024-46858",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46858"
},
{
"cve": "CVE-2024-46859",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46859"
},
{
"cve": "CVE-2024-46860",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46860"
},
{
"cve": "CVE-2024-46861",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46861"
},
{
"cve": "CVE-2024-46862",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46862"
},
{
"cve": "CVE-2024-46863",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46863"
},
{
"cve": "CVE-2024-46864",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46864"
},
{
"cve": "CVE-2024-46865",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46865"
},
{
"cve": "CVE-2024-46866",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46866"
},
{
"cve": "CVE-2024-46867",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46867"
},
{
"cve": "CVE-2024-46868",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46868"
}
]
}
wid-sec-w-2024-3050
Vulnerability from csaf_certbund
Published
2024-09-29 22:00
Modified
2025-01-09 23:00
Summary
Linux Kernel: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere nicht spezifizierte Auswirkungen zu verursachen.
Betroffene Betriebssysteme
- Linux
{
"document": {
"aggregate_severity": {
"text": "niedrig"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren und andere nicht spezifizierte Auswirkungen zu verursachen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3050 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3050.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3050 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3050"
},
{
"category": "external",
"summary": "Kernel CVE Announce Mailingliste",
"url": "https://lore.kernel.org/linux-cve-announce/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46849",
"url": "https://lore.kernel.org/linux-cve-announce/2024092741-CVE-2024-46849-93c5@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46850",
"url": "https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46850-186e@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46851",
"url": "https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46851-125b@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46852",
"url": "https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46852-91a5@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46853",
"url": "https://lore.kernel.org/linux-cve-announce/2024092742-CVE-2024-46853-ab04@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46854",
"url": "https://lore.kernel.org/linux-cve-announce/2024092743-CVE-2024-46854-3404@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46855",
"url": "https://lore.kernel.org/linux-cve-announce/2024092743-CVE-2024-46855-4382@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46856",
"url": "https://lore.kernel.org/linux-cve-announce/2024092743-CVE-2024-46856-c304@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46857",
"url": "https://lore.kernel.org/linux-cve-announce/2024092743-CVE-2024-46857-3bc3@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46858",
"url": "https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46858-dab6@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46859",
"url": "https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46859-e785@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46860",
"url": "https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46860-1dfc@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46861",
"url": "https://lore.kernel.org/linux-cve-announce/2024092744-CVE-2024-46861-f2f9@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46862",
"url": "https://lore.kernel.org/linux-cve-announce/2024092745-CVE-2024-46862-eb45@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46863",
"url": "https://lore.kernel.org/linux-cve-announce/2024092745-CVE-2024-46863-407d@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46864",
"url": "https://lore.kernel.org/linux-cve-announce/2024092745-CVE-2024-46864-0343@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46865",
"url": "https://lore.kernel.org/linux-cve-announce/2024092745-CVE-2024-46865-c6a7@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46866",
"url": "https://lore.kernel.org/linux-cve-announce/2024092746-CVE-2024-46866-c414@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46867",
"url": "https://lore.kernel.org/linux-cve-announce/2024092746-CVE-2024-46867-7fe4@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46868",
"url": "https://lore.kernel.org/linux-cve-announce/2024092746-CVE-2024-46868-f3a3@gregkh/#u"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46831",
"url": "https://lore.kernel.org/linux-cve-announce/2024092752-CVE-2024-46831-06bf@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46837",
"url": "https://lore.kernel.org/linux-cve-announce/2024092753-CVE-2024-46837-c69f@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46838",
"url": "https://lore.kernel.org/linux-cve-announce/2024092753-CVE-2024-46838-5fa5@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46839",
"url": "https://lore.kernel.org/linux-cve-announce/2024092754-CVE-2024-46839-cfab@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46840",
"url": "https://lore.kernel.org/linux-cve-announce/2024092754-CVE-2024-46840-fc44@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46802",
"url": "https://lore.kernel.org/linux-cve-announce/2024092706-CVE-2024-46802-c5e1@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46803",
"url": "https://lore.kernel.org/linux-cve-announce/2024092708-CVE-2024-46803-689b@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46804",
"url": "https://lore.kernel.org/linux-cve-announce/2024092708-CVE-2024-46804-c90d@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46805",
"url": "https://lore.kernel.org/linux-cve-announce/2024092709-CVE-2024-46805-b06a@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46806",
"url": "https://lore.kernel.org/linux-cve-announce/2024092709-CVE-2024-46806-2cc7@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46807",
"url": "https://lore.kernel.org/linux-cve-announce/2024092709-CVE-2024-46807-b78e@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46808",
"url": "https://lore.kernel.org/linux-cve-announce/2024092709-CVE-2024-46808-8886@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46809",
"url": "https://lore.kernel.org/linux-cve-announce/2024092710-CVE-2024-46809-5b37@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46810",
"url": "https://lore.kernel.org/linux-cve-announce/2024092710-CVE-2024-46810-2eb3@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46811",
"url": "https://lore.kernel.org/linux-cve-announce/2024092710-CVE-2024-46811-f01c@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46812",
"url": "https://lore.kernel.org/linux-cve-announce/2024092710-CVE-2024-46812-5954@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46813",
"url": "https://lore.kernel.org/linux-cve-announce/2024092711-CVE-2024-46813-5eb9@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46814",
"url": "https://lore.kernel.org/linux-cve-announce/2024092711-CVE-2024-46814-5021@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46815",
"url": "https://lore.kernel.org/linux-cve-announce/2024092711-CVE-2024-46815-fce2@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46816",
"url": "https://lore.kernel.org/linux-cve-announce/2024092711-CVE-2024-46816-0526@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46817",
"url": "https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46817-7a2c@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46818",
"url": "https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46818-8d41@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46819",
"url": "https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46819-d958@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46820",
"url": "https://lore.kernel.org/linux-cve-announce/2024092712-CVE-2024-46820-6405@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46821",
"url": "https://lore.kernel.org/linux-cve-announce/2024092713-CVE-2024-46821-a13a@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46822",
"url": "https://lore.kernel.org/linux-cve-announce/2024092749-CVE-2024-46822-b901@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46823",
"url": "https://lore.kernel.org/linux-cve-announce/2024092750-CVE-2024-46823-b19e@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46824",
"url": "https://lore.kernel.org/linux-cve-announce/2024092750-CVE-2024-46824-03d9@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46825",
"url": "https://lore.kernel.org/linux-cve-announce/2024092750-CVE-2024-46825-a5aa@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46826",
"url": "https://lore.kernel.org/linux-cve-announce/2024092750-CVE-2024-46826-7b80@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46827",
"url": "https://lore.kernel.org/linux-cve-announce/2024092751-CVE-2024-46827-0300@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46828",
"url": "https://lore.kernel.org/linux-cve-announce/2024092751-CVE-2024-46828-2184@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46829",
"url": "https://lore.kernel.org/linux-cve-announce/2024092751-CVE-2024-46829-da70@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46830",
"url": "https://lore.kernel.org/linux-cve-announce/2024092751-CVE-2024-46830-deac@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46832",
"url": "https://lore.kernel.org/linux-cve-announce/2024092752-CVE-2024-46832-3ad0@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46833",
"url": "https://lore.kernel.org/linux-cve-announce/2024092752-CVE-2024-46833-0fa0@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46834",
"url": "https://lore.kernel.org/linux-cve-announce/2024092752-CVE-2024-46834-dc7b@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46835",
"url": "https://lore.kernel.org/linux-cve-announce/2024092753-CVE-2024-46835-4f99@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46836",
"url": "https://lore.kernel.org/linux-cve-announce/2024092753-CVE-2024-46836-acff@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46841",
"url": "https://lore.kernel.org/linux-cve-announce/2024092754-CVE-2024-46841-7572@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46842",
"url": "https://lore.kernel.org/linux-cve-announce/2024092754-CVE-2024-46842-e52c@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46843",
"url": "https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46843-82c5@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46844",
"url": "https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46844-af64@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46845",
"url": "https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46845-a529@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46846",
"url": "https://lore.kernel.org/linux-cve-announce/2024092755-CVE-2024-46846-f264@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46847",
"url": "https://lore.kernel.org/linux-cve-announce/2024092756-CVE-2024-46847-e469@gregkh/"
},
{
"category": "external",
"summary": "Linux Kernel CVE Announcement CVE-2024-46848",
"url": "https://lore.kernel.org/linux-cve-announce/2024092756-CVE-2024-46848-bbd4@gregkh/"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5782 vom 2024-10-03",
"url": "https://lists.debian.org/debian-security-announce/2024/msg00195.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3912 vom 2024-10-07",
"url": "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-087 vom 2024-10-31",
"url": "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-087.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-1 vom 2024-10-31",
"url": "https://ubuntu.com/security/notices/USN-7088-1"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-072 vom 2024-10-31",
"url": "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-072.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
"url": "https://access.redhat.com/errata/RHSA-2024:8856"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-2 vom 2024-11-04",
"url": "https://ubuntu.com/security/notices/USN-7088-2"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
"url": "https://access.redhat.com/errata/RHSA-2024:8870"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
"url": "https://linux.oracle.com/errata/ELSA-2024-8856.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-3 vom 2024-11-06",
"url": "https://ubuntu.com/security/notices/USN-7088-3"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
"url": "https://errata.build.resf.org/RLSA-2024:8870"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7100-1 vom 2024-11-11",
"url": "https://ubuntu.com/security/notices/USN-7100-1"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9498 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:9498"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12813 vom 2024-11-13",
"url": "https://linux.oracle.com/errata/ELSA-2024-12813.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9500 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:9500"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7100-2 vom 2024-11-12",
"url": "https://ubuntu.com/security/notices/USN-7100-2"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9497 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:9497"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13",
"url": "https://linux.oracle.com/errata/ELSA-2024-12815.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3986-1 vom 2024-11-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIC23R3UQSPF2K4P2CX54TPCX5T7KWQG/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3984-1 vom 2024-11-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L52VEDNTEHWEPR56WZN4KZNMEUYGCJX6/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9546 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:9546"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9605 vom 2024-11-14",
"url": "https://access.redhat.com/errata/RHSA-2024:9605"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-5 vom 2024-11-14",
"url": "https://ubuntu.com/security/notices/USN-7088-5"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2024-2696 vom 2024-11-15",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2024-2696.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9943 vom 2024-11-19",
"url": "https://access.redhat.com/errata/RHSA-2024:9943"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9942 vom 2024-11-19",
"url": "https://access.redhat.com/errata/RHSA-2024:9942"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7119-1 vom 2024-11-20",
"url": "https://ubuntu.com/security/notices/USN-7119-1"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-9605 vom 2024-11-19",
"url": "https://linux.oracle.com/errata/ELSA-2024-9605.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7123-1 vom 2024-11-20",
"url": "https://ubuntu.com/security/notices/USN-7123-1"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:10281 vom 2024-11-26",
"url": "https://access.redhat.com/errata/RHSA-2024:10281"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:10265 vom 2024-11-26",
"url": "https://access.redhat.com/errata/RHSA-2024:10265"
},
{
"category": "external",
"summary": "Google Container-Optimized OS Release Notes vom 2024-11-18",
"url": "https://cloud.google.com/container-optimized-os/docs/release-notes#November_18_2024"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:10262 vom 2024-11-26",
"url": "https://access.redhat.com/errata/RHSA-2024:10262"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-10281 vom 2024-11-27",
"url": "https://linux.oracle.com/errata/ELSA-2024-10281.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4081-1 vom 2024-11-27",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019852.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4103-1 vom 2024-11-28",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019863.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4140-1 vom 2024-12-02",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019890.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7144-1 vom 2024-12-09",
"url": "https://ubuntu.com/security/notices/USN-7144-1"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09",
"url": "https://linux.oracle.com/errata/ELSA-2024-12868.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7156-1 vom 2024-12-12",
"url": "https://ubuntu.com/security/notices/USN-7156-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7155-1 vom 2024-12-12",
"url": "https://ubuntu.com/security/notices/USN-7155-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7154-1 vom 2024-12-12",
"url": "https://ubuntu.com/security/notices/USN-7154-1"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4315-1 vom 2024-12-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LQPWDP54GSTHYCV4CTCOE67D2ANVPPUW/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17",
"url": "https://linux.oracle.com/errata/ELSA-2024-12884.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7166-1 vom 2024-12-17",
"url": "https://ubuntu.com/security/notices/USN-7166-1"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12887 vom 2024-12-18",
"url": "https://linux.oracle.com/errata/ELSA-2024-12887.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7166-3 vom 2024-12-20",
"url": "https://ubuntu.com/security/notices/USN-7166-3"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-4008 vom 2025-01-03",
"url": "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7186-1 vom 2025-01-06",
"url": "https://ubuntu.com/security/notices/USN-7186-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7154-2 vom 2025-01-06",
"url": "https://ubuntu.com/security/notices/USN-7154-2"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7194-1 vom 2025-01-09",
"url": "https://ubuntu.com/security/notices/USN-7194-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7196-1 vom 2025-01-09",
"url": "https://ubuntu.com/security/notices/USN-7196-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7186-2 vom 2025-01-09",
"url": "https://ubuntu.com/security/notices/USN-7186-2"
}
],
"source_lang": "en-US",
"title": "Linux Kernel: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-01-09T23:00:00.000+00:00",
"generator": {
"date": "2025-01-10T09:18:10.001+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2024-3050",
"initial_release_date": "2024-09-29T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-09-29T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-10-03T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2024-10-07T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2024-10-08T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-10-09T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-10-10T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-10-31T23:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Amazon und Ubuntu aufgenommen"
},
{
"date": "2024-11-04T23:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
},
{
"date": "2024-11-05T23:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-11-10T23:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
},
{
"date": "2024-11-11T23:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-12T23:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von Red Hat, Oracle Linux und Ubuntu aufgenommen"
},
{
"date": "2024-11-13T23:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von SUSE und Red Hat aufgenommen"
},
{
"date": "2024-11-14T23:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-17T23:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2024-11-18T23:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-19T23:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Ubuntu und Oracle Linux aufgenommen"
},
{
"date": "2024-11-20T23:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-25T23:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-27T23:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von Oracle Linux und SUSE aufgenommen"
},
{
"date": "2024-11-28T23:00:00.000+00:00",
"number": "21",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-12-02T23:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-12-09T23:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von Ubuntu und Oracle Linux aufgenommen"
},
{
"date": "2024-12-12T23:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-12-15T23:00:00.000+00:00",
"number": "25",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-12-16T23:00:00.000+00:00",
"number": "26",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-12-17T23:00:00.000+00:00",
"number": "27",
"summary": "Neue Updates von Ubuntu und SUSE aufgenommen"
},
{
"date": "2024-12-18T23:00:00.000+00:00",
"number": "28",
"summary": "Neue Updates von SUSE und Oracle Linux aufgenommen"
},
{
"date": "2024-12-19T23:00:00.000+00:00",
"number": "29",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-12-22T23:00:00.000+00:00",
"number": "30",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2025-01-02T23:00:00.000+00:00",
"number": "31",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2025-01-06T23:00:00.000+00:00",
"number": "32",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2025-01-08T23:00:00.000+00:00",
"number": "33",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2025-01-09T23:00:00.000+00:00",
"number": "34",
"summary": "Neue Updates von Ubuntu aufgenommen"
}
],
"status": "final",
"version": "34"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Google Container-Optimized OS",
"product": {
"name": "Google Container-Optimized OS",
"product_id": "1607324",
"product_identification_helper": {
"cpe": "cpe:/o:google:container-optimized_os:-"
}
}
}
],
"category": "vendor",
"name": "Google"
},
{
"branches": [
{
"category": "product_name",
"name": "Open Source Linux Kernel",
"product": {
"name": "Open Source Linux Kernel",
"product_id": "T037882",
"product_identification_helper": {
"cpe": "cpe:/o:linux:linux_kernel:-"
}
}
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "RESF Rocky Linux",
"product": {
"name": "RESF Rocky Linux",
"product_id": "T032255",
"product_identification_helper": {
"cpe": "cpe:/o:resf:rocky_linux:-"
}
}
}
],
"category": "vendor",
"name": "RESF"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2015-3290",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2015-3290"
},
{
"cve": "CVE-2024-46802",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46802"
},
{
"cve": "CVE-2024-46803",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46803"
},
{
"cve": "CVE-2024-46804",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46804"
},
{
"cve": "CVE-2024-46805",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46805"
},
{
"cve": "CVE-2024-46806",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46806"
},
{
"cve": "CVE-2024-46807",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46807"
},
{
"cve": "CVE-2024-46808",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46808"
},
{
"cve": "CVE-2024-46809",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46809"
},
{
"cve": "CVE-2024-46810",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46810"
},
{
"cve": "CVE-2024-46811",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46811"
},
{
"cve": "CVE-2024-46812",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46812"
},
{
"cve": "CVE-2024-46813",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46813"
},
{
"cve": "CVE-2024-46814",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46814"
},
{
"cve": "CVE-2024-46815",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46815"
},
{
"cve": "CVE-2024-46816",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46816"
},
{
"cve": "CVE-2024-46817",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46817"
},
{
"cve": "CVE-2024-46818",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46818"
},
{
"cve": "CVE-2024-46819",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46819"
},
{
"cve": "CVE-2024-46820",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46820"
},
{
"cve": "CVE-2024-46821",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46821"
},
{
"cve": "CVE-2024-46822",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46822"
},
{
"cve": "CVE-2024-46823",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46823"
},
{
"cve": "CVE-2024-46824",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46824"
},
{
"cve": "CVE-2024-46825",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46825"
},
{
"cve": "CVE-2024-46826",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46826"
},
{
"cve": "CVE-2024-46827",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46827"
},
{
"cve": "CVE-2024-46828",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46828"
},
{
"cve": "CVE-2024-46829",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46829"
},
{
"cve": "CVE-2024-46830",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46830"
},
{
"cve": "CVE-2024-46831",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46831"
},
{
"cve": "CVE-2024-46832",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46832"
},
{
"cve": "CVE-2024-46833",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46833"
},
{
"cve": "CVE-2024-46834",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46834"
},
{
"cve": "CVE-2024-46835",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46835"
},
{
"cve": "CVE-2024-46836",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46836"
},
{
"cve": "CVE-2024-46837",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46837"
},
{
"cve": "CVE-2024-46838",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46838"
},
{
"cve": "CVE-2024-46839",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46839"
},
{
"cve": "CVE-2024-46840",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46840"
},
{
"cve": "CVE-2024-46841",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46841"
},
{
"cve": "CVE-2024-46842",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46842"
},
{
"cve": "CVE-2024-46843",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46843"
},
{
"cve": "CVE-2024-46844",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46844"
},
{
"cve": "CVE-2024-46845",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46845"
},
{
"cve": "CVE-2024-46846",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46846"
},
{
"cve": "CVE-2024-46847",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46847"
},
{
"cve": "CVE-2024-46848",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46848"
},
{
"cve": "CVE-2024-46849",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46849"
},
{
"cve": "CVE-2024-46850",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46850"
},
{
"cve": "CVE-2024-46851",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46851"
},
{
"cve": "CVE-2024-46852",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46852"
},
{
"cve": "CVE-2024-46853",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46853"
},
{
"cve": "CVE-2024-46854",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46854"
},
{
"cve": "CVE-2024-46855",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46855"
},
{
"cve": "CVE-2024-46856",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46856"
},
{
"cve": "CVE-2024-46857",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46857"
},
{
"cve": "CVE-2024-46858",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46858"
},
{
"cve": "CVE-2024-46859",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46859"
},
{
"cve": "CVE-2024-46860",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46860"
},
{
"cve": "CVE-2024-46861",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46861"
},
{
"cve": "CVE-2024-46862",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46862"
},
{
"cve": "CVE-2024-46863",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46863"
},
{
"cve": "CVE-2024-46864",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46864"
},
{
"cve": "CVE-2024-46865",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46865"
},
{
"cve": "CVE-2024-46866",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46866"
},
{
"cve": "CVE-2024-46867",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46867"
},
{
"cve": "CVE-2024-46868",
"notes": [
{
"category": "description",
"text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie z.B. dem WLAN, dem Netz oder dem DRM und decken eine Vielzahl von Sicherheitsproblemen ab, die haupts\u00e4chlich mit der Speicherverwaltung und der Datenverarbeitung zusammenh\u00e4ngen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand und andere, nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T000126",
"398363",
"T004914",
"1607324",
"T032255",
"T037882"
]
},
"release_date": "2024-09-29T22:00:00.000+00:00",
"title": "CVE-2024-46868"
}
]
}
ghsa-mrvx-f77x-hmwr
Vulnerability from github
Published
2024-09-27 15:30
Modified
2024-09-27 15:30
Details
In the Linux kernel, the following vulnerability has been resolved:
sched: sch_cake: fix bulk flow accounting logic for host fairness
In sch_cake, we keep track of the count of active bulk flows per host, when running in dst/src host fairness mode, which is used as the round-robin weight when iterating through flows. The count of active bulk flows is updated whenever a flow changes state.
This has a peculiar interaction with the hash collision handling: when a hash collision occurs (after the set-associative hashing), the state of the hash bucket is simply updated to match the new packet that collided, and if host fairness is enabled, that also means assigning new per-host state to the flow. For this reason, the bulk flow counters of the host(s) assigned to the flow are decremented, before new state is assigned (and the counters, which may not belong to the same host anymore, are incremented again).
Back when this code was introduced, the host fairness mode was always enabled, so the decrement was unconditional. When the configuration flags were introduced the increment was made conditional, but the decrement was not. Which of course can lead to a spurious decrement (and associated wrap-around to U16_MAX).
AFAICT, when host fairness is disabled, the decrement and wrap-around happens as soon as a hash collision occurs (which is not that common in itself, due to the set-associative hashing). However, in most cases this is harmless, as the value is only used when host fairness mode is enabled. So in order to trigger an array overflow, sch_cake has to first be configured with host fairness disabled, and while running in this mode, a hash collision has to occur to cause the overflow. Then, the qdisc has to be reconfigured to enable host fairness, which leads to the array out-of-bounds because the wrapped-around value is retained and used as an array index. It seems that syzbot managed to trigger this, which is quite impressive in its own right.
This patch fixes the issue by introducing the same conditional check on decrement as is used on increment.
The original bug predates the upstreaming of cake, but the commit listed in the Fixes tag touched that code, meaning that this patch won't apply before that.
{
"affected": [],
"aliases": [
"CVE-2024-46828"
],
"database_specific": {
"cwe_ids": [],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2024-09-27T13:15:15Z",
"severity": null
},
"details": "In the Linux kernel, the following vulnerability has been resolved:\n\nsched: sch_cake: fix bulk flow accounting logic for host fairness\n\nIn sch_cake, we keep track of the count of active bulk flows per host,\nwhen running in dst/src host fairness mode, which is used as the\nround-robin weight when iterating through flows. The count of active\nbulk flows is updated whenever a flow changes state.\n\nThis has a peculiar interaction with the hash collision handling: when a\nhash collision occurs (after the set-associative hashing), the state of\nthe hash bucket is simply updated to match the new packet that collided,\nand if host fairness is enabled, that also means assigning new per-host\nstate to the flow. For this reason, the bulk flow counters of the\nhost(s) assigned to the flow are decremented, before new state is\nassigned (and the counters, which may not belong to the same host\nanymore, are incremented again).\n\nBack when this code was introduced, the host fairness mode was always\nenabled, so the decrement was unconditional. When the configuration\nflags were introduced the *increment* was made conditional, but\nthe *decrement* was not. Which of course can lead to a spurious\ndecrement (and associated wrap-around to U16_MAX).\n\nAFAICT, when host fairness is disabled, the decrement and wrap-around\nhappens as soon as a hash collision occurs (which is not that common in\nitself, due to the set-associative hashing). However, in most cases this\nis harmless, as the value is only used when host fairness mode is\nenabled. So in order to trigger an array overflow, sch_cake has to first\nbe configured with host fairness disabled, and while running in this\nmode, a hash collision has to occur to cause the overflow. Then, the\nqdisc has to be reconfigured to enable host fairness, which leads to the\narray out-of-bounds because the wrapped-around value is retained and\nused as an array index. It seems that syzbot managed to trigger this,\nwhich is quite impressive in its own right.\n\nThis patch fixes the issue by introducing the same conditional check on\ndecrement as is used on increment.\n\nThe original bug predates the upstreaming of cake, but the commit listed\nin the Fixes tag touched that code, meaning that this patch won\u0027t apply\nbefore that.",
"id": "GHSA-mrvx-f77x-hmwr",
"modified": "2024-09-27T15:30:34Z",
"published": "2024-09-27T15:30:33Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-46828"
},
{
"type": "WEB",
"url": "https://git.kernel.org/stable/c/4a4eeefa514db570be025ab46d779af180e2c9bb"
},
{
"type": "WEB",
"url": "https://git.kernel.org/stable/c/546ea84d07e3e324644025e2aae2d12ea4c5896e"
},
{
"type": "WEB",
"url": "https://git.kernel.org/stable/c/549e407569e08459d16122341d332cb508024094"
},
{
"type": "WEB",
"url": "https://git.kernel.org/stable/c/7725152b54d295b7da5e34c2f419539b30d017bd"
},
{
"type": "WEB",
"url": "https://git.kernel.org/stable/c/cde71a5677971f4f1b69b25e854891dbe78066a4"
},
{
"type": "WEB",
"url": "https://git.kernel.org/stable/c/d4a9039a7b3d8005b90c7b1a55a306444f0e5447"
},
{
"type": "WEB",
"url": "https://git.kernel.org/stable/c/d7c01c0714c04431b5e18cf17a9ea68a553d1c3c"
}
],
"schema_version": "1.4.0",
"severity": []
}
fkie_cve-2024-46828
Vulnerability from fkie_nvd
Published
2024-09-27 13:15
Modified
2024-11-21 15:02
Severity ?
Summary
In the Linux kernel, the following vulnerability has been resolved:
sched: sch_cake: fix bulk flow accounting logic for host fairness
In sch_cake, we keep track of the count of active bulk flows per host,
when running in dst/src host fairness mode, which is used as the
round-robin weight when iterating through flows. The count of active
bulk flows is updated whenever a flow changes state.
This has a peculiar interaction with the hash collision handling: when a
hash collision occurs (after the set-associative hashing), the state of
the hash bucket is simply updated to match the new packet that collided,
and if host fairness is enabled, that also means assigning new per-host
state to the flow. For this reason, the bulk flow counters of the
host(s) assigned to the flow are decremented, before new state is
assigned (and the counters, which may not belong to the same host
anymore, are incremented again).
Back when this code was introduced, the host fairness mode was always
enabled, so the decrement was unconditional. When the configuration
flags were introduced the *increment* was made conditional, but
the *decrement* was not. Which of course can lead to a spurious
decrement (and associated wrap-around to U16_MAX).
AFAICT, when host fairness is disabled, the decrement and wrap-around
happens as soon as a hash collision occurs (which is not that common in
itself, due to the set-associative hashing). However, in most cases this
is harmless, as the value is only used when host fairness mode is
enabled. So in order to trigger an array overflow, sch_cake has to first
be configured with host fairness disabled, and while running in this
mode, a hash collision has to occur to cause the overflow. Then, the
qdisc has to be reconfigured to enable host fairness, which leads to the
array out-of-bounds because the wrapped-around value is retained and
used as an array index. It seems that syzbot managed to trigger this,
which is quite impressive in its own right.
This patch fixes the issue by introducing the same conditional check on
decrement as is used on increment.
The original bug predates the upstreaming of cake, but the commit listed
in the Fixes tag touched that code, meaning that this patch won't apply
before that.
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 | |
| linux | linux_kernel | 6.11 |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
"matchCriteriaId": "6215D739-B1A0-4E74-A311-9BF8E96145E6",
"versionEndExcluding": "5.4.284",
"versionStartIncluding": "5.1",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
"matchCriteriaId": "99182B6F-D005-4EA0-A29E-EE793EAF5494",
"versionEndExcluding": "5.10.226",
"versionStartIncluding": "5.10",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
"matchCriteriaId": "EA943118-D4CB-4C23-A051-06993A503CC8",
"versionEndExcluding": "5.15.167",
"versionStartIncluding": "5.15",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
"matchCriteriaId": "FD34EEF6-E0F8-42D6-BF92-8EB851A6ADEC",
"versionEndExcluding": "6.1.110",
"versionStartIncluding": "6.1",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
"matchCriteriaId": "25B5F323-C9C2-4F67-BF42-0C5BDD860576",
"versionEndExcluding": "6.6.51",
"versionStartIncluding": "6.6",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
"matchCriteriaId": "D16659A9-BECD-4E13-8994-B096652762E2",
"versionEndExcluding": "6.10.10",
"versionStartIncluding": "6.10",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:6.11:rc1:*:*:*:*:*:*",
"matchCriteriaId": "8B3CE743-2126-47A3-8B7C-822B502CF119",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:6.11:rc2:*:*:*:*:*:*",
"matchCriteriaId": "4DEB27E7-30AA-45CC-8934-B89263EF3551",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:6.11:rc3:*:*:*:*:*:*",
"matchCriteriaId": "E0005AEF-856E-47EB-BFE4-90C46899394D",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:6.11:rc4:*:*:*:*:*:*",
"matchCriteriaId": "39889A68-6D34-47A6-82FC-CD0BF23D6754",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:6.11:rc5:*:*:*:*:*:*",
"matchCriteriaId": "B8383ABF-1457-401F-9B61-EE50F4C61F4F",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:linux:linux_kernel:6.11:rc6:*:*:*:*:*:*",
"matchCriteriaId": "B77A9280-37E6-49AD-B559-5B23A3B1DC3D",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "In the Linux kernel, the following vulnerability has been resolved:\n\nsched: sch_cake: fix bulk flow accounting logic for host fairness\n\nIn sch_cake, we keep track of the count of active bulk flows per host,\nwhen running in dst/src host fairness mode, which is used as the\nround-robin weight when iterating through flows. The count of active\nbulk flows is updated whenever a flow changes state.\n\nThis has a peculiar interaction with the hash collision handling: when a\nhash collision occurs (after the set-associative hashing), the state of\nthe hash bucket is simply updated to match the new packet that collided,\nand if host fairness is enabled, that also means assigning new per-host\nstate to the flow. For this reason, the bulk flow counters of the\nhost(s) assigned to the flow are decremented, before new state is\nassigned (and the counters, which may not belong to the same host\nanymore, are incremented again).\n\nBack when this code was introduced, the host fairness mode was always\nenabled, so the decrement was unconditional. When the configuration\nflags were introduced the *increment* was made conditional, but\nthe *decrement* was not. Which of course can lead to a spurious\ndecrement (and associated wrap-around to U16_MAX).\n\nAFAICT, when host fairness is disabled, the decrement and wrap-around\nhappens as soon as a hash collision occurs (which is not that common in\nitself, due to the set-associative hashing). However, in most cases this\nis harmless, as the value is only used when host fairness mode is\nenabled. So in order to trigger an array overflow, sch_cake has to first\nbe configured with host fairness disabled, and while running in this\nmode, a hash collision has to occur to cause the overflow. Then, the\nqdisc has to be reconfigured to enable host fairness, which leads to the\narray out-of-bounds because the wrapped-around value is retained and\nused as an array index. It seems that syzbot managed to trigger this,\nwhich is quite impressive in its own right.\n\nThis patch fixes the issue by introducing the same conditional check on\ndecrement as is used on increment.\n\nThe original bug predates the upstreaming of cake, but the commit listed\nin the Fixes tag touched that code, meaning that this patch won\u0027t apply\nbefore that."
},
{
"lang": "es",
"value": "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: sched: sch_cake: arregla la l\u00f3gica de contabilidad de flujo masivo para la equidad del host En sch_cake, hacemos un seguimiento del recuento de flujos masivos activos por host, cuando se ejecuta en modo de equidad de host dst/src, que se utiliza como el peso round-robin cuando se itera a trav\u00e9s de flujos. El recuento de flujos masivos activos se actualiza siempre que un flujo cambia de estado. Esto tiene una interacci\u00f3n peculiar con el manejo de colisiones de hash: cuando ocurre una colisi\u00f3n de hash (despu\u00e9s del hash asociativo de conjuntos), el estado del dep\u00f3sito de hash simplemente se actualiza para que coincida con el nuevo paquete que colision\u00f3, y si la equidad del host est\u00e1 habilitada, eso tambi\u00e9n significa asignar un nuevo estado por host al flujo. Por este motivo, los contadores de flujo masivo de los host asignados al flujo se decrementan, antes de que se asigne un nuevo estado (y los contadores, que pueden no pertenecer m\u00e1s al mismo host, se incrementan nuevamente). Cuando se introdujo este c\u00f3digo, el modo de equidad del host siempre estaba habilitado, por lo que la disminuci\u00f3n era incondicional. Cuando se introdujeron los indicadores de configuraci\u00f3n, el *incremento* se hizo condicional, pero el *decremento* no. Lo que, por supuesto, puede conducir a un decremento espurio (y un retorno asociado a U16_MAX). AFAICT, cuando la equidad del host est\u00e1 deshabilitada, la disminuci\u00f3n y el retorno ocurren tan pronto como ocurre una colisi\u00f3n de hash (lo que no es tan com\u00fan en s\u00ed mismo, debido al hash asociativo de conjuntos). Sin embargo, en la mayor\u00eda de los casos esto es inofensivo, ya que el valor solo se usa cuando el modo de equidad del host est\u00e1 habilitado. Entonces, para activar un desbordamiento de matriz, sch_cake primero debe configurarse con la equidad del host deshabilitada y, mientras se ejecuta en este modo, debe ocurrir una colisi\u00f3n de hash para causar el desbordamiento. Luego, la qdisc debe reconfigurarse para habilitar la equidad del host, lo que lleva a que la matriz est\u00e9 fuera de los l\u00edmites porque el valor de retorno se conserva y se usa como un \u00edndice de matriz. Parece que syzbot logr\u00f3 activar esto, lo que es bastante impresionante en s\u00ed mismo. Este parche corrige el problema introduciendo la misma verificaci\u00f3n condicional en la disminuci\u00f3n que se usa en el incremento. El error original es anterior a la actualizaci\u00f3n de Cake, pero el commit que aparece en la etiqueta de correcciones abord\u00f3 ese c\u00f3digo, lo que significa que este parche no se aplicar\u00e1 antes de esa fecha."
}
],
"id": "CVE-2024-46828",
"lastModified": "2024-11-21T15:02:20.177",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"exploitabilityScore": 1.8,
"impactScore": 5.9,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2024-09-27T13:15:15.220",
"references": [
{
"source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"tags": [
"Patch"
],
"url": "https://git.kernel.org/stable/c/4a4eeefa514db570be025ab46d779af180e2c9bb"
},
{
"source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"tags": [
"Patch"
],
"url": "https://git.kernel.org/stable/c/546ea84d07e3e324644025e2aae2d12ea4c5896e"
},
{
"source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"tags": [
"Patch"
],
"url": "https://git.kernel.org/stable/c/549e407569e08459d16122341d332cb508024094"
},
{
"source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"tags": [
"Patch"
],
"url": "https://git.kernel.org/stable/c/7725152b54d295b7da5e34c2f419539b30d017bd"
},
{
"source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"tags": [
"Patch"
],
"url": "https://git.kernel.org/stable/c/cde71a5677971f4f1b69b25e854891dbe78066a4"
},
{
"source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"tags": [
"Patch"
],
"url": "https://git.kernel.org/stable/c/d4a9039a7b3d8005b90c7b1a55a306444f0e5447"
},
{
"source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"tags": [
"Patch"
],
"url": "https://git.kernel.org/stable/c/d7c01c0714c04431b5e18cf17a9ea68a553d1c3c"
}
],
"sourceIdentifier": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
"vulnStatus": "Analyzed",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "NVD-CWE-noinfo"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.