cve-2024-53092

Vulnerability from cvelistv5

Published

2024-11-21 18:17

Modified

2024-12-19 09:38

Severity ?

Summary

In the Linux kernel, the following vulnerability has been resolved: virtio_pci: Fix admin vq cleanup by using correct info pointer vp_modern_avq_cleanup() and vp_del_vqs() clean up admin vq resources by virtio_pci_vq_info pointer. The info pointer of admin vq is stored in vp_dev->admin_vq.info instead of vp_dev->vqs[]. Using the info pointer from vp_dev->vqs[] for admin vq causes a kernel NULL pointer dereference bug. In vp_modern_avq_cleanup() and vp_del_vqs(), get the info pointer from vp_dev->admin_vq.info for admin vq to clean up the resources. Also make info ptr as argument of vp_del_vq() to be symmetric with vp_setup_vq(). vp_reset calls vp_modern_avq_cleanup, and causes the Call Trace: ================================================================== BUG: kernel NULL pointer dereference, address:0000000000000000 ... CPU: 49 UID: 0 PID: 4439 Comm: modprobe Not tainted 6.11.0-rc5 #1 RIP: 0010:vp_reset+0x57/0x90 [virtio_pci] Call Trace: <TASK> ... ? vp_reset+0x57/0x90 [virtio_pci] ? vp_reset+0x38/0x90 [virtio_pci] virtio_reset_device+0x1d/0x30 remove_vq_common+0x1c/0x1a0 [virtio_net] virtnet_remove+0xa1/0xc0 [virtio_net] virtio_dev_remove+0x46/0xa0 ... virtio_pci_driver_exit+0x14/0x810 [virtio_pci] ==================================================================

References

▼	URL	Tags
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/018d3d4ad4be7fbc95d8a2367642a32d21df55c7	Patch
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/97ee04feb682c906a1fa973ebe586fe91567d165	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 4c3b54af907e709609d3d8beca92d65e2f0cfd83
Version: 4c3b54af907e709609d3d8beca92d65e2f0cfd83

Linux

Version: 6.11

Show details on NVD website

JSON

To clipboard

{
   containers: {
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "drivers/virtio/virtio_pci_common.c",
                  "drivers/virtio/virtio_pci_common.h",
                  "drivers/virtio/virtio_pci_modern.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "018d3d4ad4be7fbc95d8a2367642a32d21df55c7",
                     status: "affected",
                     version: "4c3b54af907e709609d3d8beca92d65e2f0cfd83",
                     versionType: "git",
                  },
                  {
                     lessThan: "97ee04feb682c906a1fa973ebe586fe91567d165",
                     status: "affected",
                     version: "4c3b54af907e709609d3d8beca92d65e2f0cfd83",
                     versionType: "git",
                  },
               ],
            },
            {
               defaultStatus: "affected",
               product: "Linux",
               programFiles: [
                  "drivers/virtio/virtio_pci_common.c",
                  "drivers/virtio/virtio_pci_common.h",
                  "drivers/virtio/virtio_pci_modern.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     status: "affected",
                     version: "6.11",
                  },
                  {
                     lessThan: "6.11",
                     status: "unaffected",
                     version: "0",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.11.*",
                     status: "unaffected",
                     version: "6.11.9",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "*",
                     status: "unaffected",
                     version: "6.12",
                     versionType: "original_commit_for_fix",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In the Linux kernel, the following vulnerability has been resolved:\n\nvirtio_pci: Fix admin vq cleanup by using correct info pointer\n\nvp_modern_avq_cleanup() and vp_del_vqs() clean up admin vq\nresources by virtio_pci_vq_info pointer. The info pointer of admin\nvq is stored in vp_dev->admin_vq.info instead of vp_dev->vqs[].\nUsing the info pointer from vp_dev->vqs[] for admin vq causes a\nkernel NULL pointer dereference bug.\nIn vp_modern_avq_cleanup() and vp_del_vqs(), get the info pointer\nfrom vp_dev->admin_vq.info for admin vq to clean up the resources.\nAlso make info ptr as argument of vp_del_vq() to be symmetric with\nvp_setup_vq().\n\nvp_reset calls vp_modern_avq_cleanup, and causes the Call Trace:\n==================================================================\nBUG: kernel NULL pointer dereference, address:0000000000000000\n...\nCPU: 49 UID: 0 PID: 4439 Comm: modprobe Not tainted 6.11.0-rc5 #1\nRIP: 0010:vp_reset+0x57/0x90 [virtio_pci]\nCall Trace:\n <TASK>\n...\n ? vp_reset+0x57/0x90 [virtio_pci]\n ? vp_reset+0x38/0x90 [virtio_pci]\n virtio_reset_device+0x1d/0x30\n remove_vq_common+0x1c/0x1a0 [virtio_net]\n virtnet_remove+0xa1/0xc0 [virtio_net]\n virtio_dev_remove+0x46/0xa0\n...\n virtio_pci_driver_exit+0x14/0x810 [virtio_pci]\n==================================================================",
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-12-19T09:38:58.882Z",
            orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
            shortName: "Linux",
         },
         references: [
            {
               url: "https://git.kernel.org/stable/c/018d3d4ad4be7fbc95d8a2367642a32d21df55c7",
            },
            {
               url: "https://git.kernel.org/stable/c/97ee04feb682c906a1fa973ebe586fe91567d165",
            },
         ],
         title: "virtio_pci: Fix admin vq cleanup by using correct info pointer",
         x_generator: {
            engine: "bippy-5f407fcff5a0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      assignerShortName: "Linux",
      cveId: "CVE-2024-53092",
      datePublished: "2024-11-21T18:17:09.045Z",
      dateReserved: "2024-11-19T17:17:24.981Z",
      dateUpdated: "2024-12-19T09:38:58.882Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2024-53092\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-11-21T19:15:12.380\",\"lastModified\":\"2024-12-24T14:57:21.500\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nvirtio_pci: Fix admin vq cleanup by using correct info pointer\\n\\nvp_modern_avq_cleanup() and vp_del_vqs() clean up admin vq\\nresources by virtio_pci_vq_info pointer. The info pointer of admin\\nvq is stored in vp_dev->admin_vq.info instead of vp_dev->vqs[].\\nUsing the info pointer from vp_dev->vqs[] for admin vq causes a\\nkernel NULL pointer dereference bug.\\nIn vp_modern_avq_cleanup() and vp_del_vqs(), get the info pointer\\nfrom vp_dev->admin_vq.info for admin vq to clean up the resources.\\nAlso make info ptr as argument of vp_del_vq() to be symmetric with\\nvp_setup_vq().\\n\\nvp_reset calls vp_modern_avq_cleanup, and causes the Call Trace:\\n==================================================================\\nBUG: kernel NULL pointer dereference, address:0000000000000000\\n...\\nCPU: 49 UID: 0 PID: 4439 Comm: modprobe Not tainted 6.11.0-rc5 #1\\nRIP: 0010:vp_reset+0x57/0x90 [virtio_pci]\\nCall Trace:\\n <TASK>\\n...\\n ? vp_reset+0x57/0x90 [virtio_pci]\\n ? vp_reset+0x38/0x90 [virtio_pci]\\n virtio_reset_device+0x1d/0x30\\n remove_vq_common+0x1c/0x1a0 [virtio_net]\\n virtnet_remove+0xa1/0xc0 [virtio_net]\\n virtio_dev_remove+0x46/0xa0\\n...\\n virtio_pci_driver_exit+0x14/0x810 [virtio_pci]\\n==================================================================\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: virtio_pci: Arreglar la limpieza de admin vq usando el puntero de información correcto vp_modern_avq_cleanup() y vp_del_vqs() limpian los recursos de admin vq mediante el puntero virtio_pci_vq_info. El puntero de información de admin vq se almacena en vp_dev-&gt;admin_vq.info en lugar de vp_dev-&gt;vqs[]. Usar el puntero de información de vp_dev-&gt;vqs[] para admin vq causa un error de desreferencia de puntero NULL en el kernel. En vp_modern_avq_cleanup() y vp_del_vqs(), obtener el puntero de información de vp_dev-&gt;admin_vq.info para admin vq para limpiar los recursos. También hacer que info ptr como argumento de vp_del_vq() sea simétrico con vp_setup_vq(). vp_reset llama a vp_modern_avq_cleanup y provoca el seguimiento de llamadas: ===================================================================== ERROR: desreferencia de puntero NULL del núcleo, dirección:000000000000000 ... CPU: 49 UID: 0 PID: 4439 Comm: modprobe No contaminado 6.11.0-rc5 #1 RIP: 0010:vp_reset+0x57/0x90 [virtio_pci] Seguimiento de llamadas:  ... ? vp_reset+0x57/0x90 [virtio_pci] ? vp_reset+0x38/0x90 [virtio_pci] virtio_reset_device+0x1d/0x30 remove_vq_common+0x1c/0x1a0 [virtio_net] virtnet_remove+0xa1/0xc0 [virtio_net] virtio_dev_remove+0x46/0xa0 ... virtio_pci_driver_exit+0x14/0x810 [virtio_pci] ==================================================================\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-476\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.11\",\"versionEndExcluding\":\"6.11.9\",\"matchCriteriaId\":\"1364F9AE-C86A-4A29-94FF-A80AD3B090FD\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"7F361E1D-580F-4A2D-A509-7615F73167A1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"925478D0-3E3D-4E6F-ACD5-09F28D5DF82C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"3C95E234-D335-4B6C-96BF-E2CEBD8654ED\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0F717D8-3014-4F84-8086-0124B2111379\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc5:*:*:*:*:*:*\",\"matchCriteriaId\":\"24DBE6C7-2AAE-4818-AED2-E131F153D2FA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc6:*:*:*:*:*:*\",\"matchCriteriaId\":\"24B88717-53F5-42AA-9B72-14C707639E3F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc7:*:*:*:*:*:*\",\"matchCriteriaId\":\"1EF8CD82-1EAE-4254-9545-F85AB94CF90F\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/018d3d4ad4be7fbc95d8a2367642a32d21df55c7\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/97ee04feb682c906a1fa973ebe586fe91567d165\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
   },
}

fkie_cve-2024-53092

Vulnerability from fkie_nvd

Published

2024-11-21 19:15

Modified

2024-12-24 14:57

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

References

▼	URL	Tags
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/018d3d4ad4be7fbc95d8a2367642a32d21df55c7	Patch
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/97ee04feb682c906a1fa973ebe586fe91567d165	Patch

Impacted products

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	6.12
linux	linux_kernel	6.12
linux	linux_kernel	6.12
linux	linux_kernel	6.12
linux	linux_kernel	6.12
linux	linux_kernel	6.12
linux	linux_kernel	6.12

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "1364F9AE-C86A-4A29-94FF-A80AD3B090FD",
                     versionEndExcluding: "6.11.9",
                     versionStartIncluding: "6.11",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*",
                     matchCriteriaId: "7F361E1D-580F-4A2D-A509-7615F73167A1",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*",
                     matchCriteriaId: "925478D0-3E3D-4E6F-ACD5-09F28D5DF82C",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*",
                     matchCriteriaId: "3C95E234-D335-4B6C-96BF-E2CEBD8654ED",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*",
                     matchCriteriaId: "E0F717D8-3014-4F84-8086-0124B2111379",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc5:*:*:*:*:*:*",
                     matchCriteriaId: "24DBE6C7-2AAE-4818-AED2-E131F153D2FA",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc6:*:*:*:*:*:*",
                     matchCriteriaId: "24B88717-53F5-42AA-9B72-14C707639E3F",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.12:rc7:*:*:*:*:*:*",
                     matchCriteriaId: "1EF8CD82-1EAE-4254-9545-F85AB94CF90F",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In the Linux kernel, the following vulnerability has been resolved:\n\nvirtio_pci: Fix admin vq cleanup by using correct info pointer\n\nvp_modern_avq_cleanup() and vp_del_vqs() clean up admin vq\nresources by virtio_pci_vq_info pointer. The info pointer of admin\nvq is stored in vp_dev->admin_vq.info instead of vp_dev->vqs[].\nUsing the info pointer from vp_dev->vqs[] for admin vq causes a\nkernel NULL pointer dereference bug.\nIn vp_modern_avq_cleanup() and vp_del_vqs(), get the info pointer\nfrom vp_dev->admin_vq.info for admin vq to clean up the resources.\nAlso make info ptr as argument of vp_del_vq() to be symmetric with\nvp_setup_vq().\n\nvp_reset calls vp_modern_avq_cleanup, and causes the Call Trace:\n==================================================================\nBUG: kernel NULL pointer dereference, address:0000000000000000\n...\nCPU: 49 UID: 0 PID: 4439 Comm: modprobe Not tainted 6.11.0-rc5 #1\nRIP: 0010:vp_reset+0x57/0x90 [virtio_pci]\nCall Trace:\n <TASK>\n...\n ? vp_reset+0x57/0x90 [virtio_pci]\n ? vp_reset+0x38/0x90 [virtio_pci]\n virtio_reset_device+0x1d/0x30\n remove_vq_common+0x1c/0x1a0 [virtio_net]\n virtnet_remove+0xa1/0xc0 [virtio_net]\n virtio_dev_remove+0x46/0xa0\n...\n virtio_pci_driver_exit+0x14/0x810 [virtio_pci]\n==================================================================",
      },
      {
         lang: "es",
         value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: virtio_pci: Arreglar la limpieza de admin vq usando el puntero de información correcto vp_modern_avq_cleanup() y vp_del_vqs() limpian los recursos de admin vq mediante el puntero virtio_pci_vq_info. El puntero de información de admin vq se almacena en vp_dev-&gt;admin_vq.info en lugar de vp_dev-&gt;vqs[]. Usar el puntero de información de vp_dev-&gt;vqs[] para admin vq causa un error de desreferencia de puntero NULL en el kernel. En vp_modern_avq_cleanup() y vp_del_vqs(), obtener el puntero de información de vp_dev-&gt;admin_vq.info para admin vq para limpiar los recursos. También hacer que info ptr como argumento de vp_del_vq() sea simétrico con vp_setup_vq(). vp_reset llama a vp_modern_avq_cleanup y provoca el seguimiento de llamadas: ===================================================================== ERROR: desreferencia de puntero NULL del núcleo, dirección:000000000000000 ... CPU: 49 UID: 0 PID: 4439 Comm: modprobe No contaminado 6.11.0-rc5 #1 RIP: 0010:vp_reset+0x57/0x90 [virtio_pci] Seguimiento de llamadas:  ... ? vp_reset+0x57/0x90 [virtio_pci] ? vp_reset+0x38/0x90 [virtio_pci] virtio_reset_device+0x1d/0x30 remove_vq_common+0x1c/0x1a0 [virtio_net] virtnet_remove+0xa1/0xc0 [virtio_net] virtio_dev_remove+0x46/0xa0 ... virtio_pci_driver_exit+0x14/0x810 [virtio_pci] ==================================================================",
      },
   ],
   id: "CVE-2024-53092",
   lastModified: "2024-12-24T14:57:21.500",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 5.5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 3.6,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2024-11-21T19:15:12.380",
   references: [
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/018d3d4ad4be7fbc95d8a2367642a32d21df55c7",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/97ee04feb682c906a1fa973ebe586fe91567d165",
      },
   ],
   sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-476",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

WID-SEC-W-2024-3528

Vulnerability from csaf_certbund

Published

2024-11-21 23:00

Modified

2025-01-19 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-3528 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3528.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-3528 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3528",
         },
         {
            category: "external",
            summary: "Kernel CVE Announce Mailingliste",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53089",
            url: "https://lore.kernel.org/linux-cve-announce/2024112149-CVE-2024-53089-c8b4@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53090",
            url: "https://lore.kernel.org/linux-cve-announce/2024112151-CVE-2024-53090-8ea9@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53091",
            url: "https://lore.kernel.org/linux-cve-announce/2024112151-CVE-2024-53091-7f61@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53092",
            url: "https://lore.kernel.org/linux-cve-announce/2024112152-CVE-2024-53092-0060@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53093",
            url: "https://lore.kernel.org/linux-cve-announce/2024112152-CVE-2024-53093-f854@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53094",
            url: "https://lore.kernel.org/linux-cve-announce/2024112152-CVE-2024-53094-7059@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53095",
            url: "https://lore.kernel.org/linux-cve-announce/2024112152-CVE-2024-53095-7ffd@gregkh/",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-5818 vom 2024-11-24",
            url: "https://lists.debian.org/debian-security-announce/2024/msg00233.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-4008 vom 2025-01-03",
            url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0117-1 vom 2025-01-15",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020131.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0154-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020151.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0153-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020150.html",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff",
      tracking: {
         current_release_date: "2025-01-19T23:00:00.000+00:00",
         generator: {
            date: "2025-01-20T09:18:46.673+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-3528",
         initial_release_date: "2024-11-21T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-11-21T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-11-24T23:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2024-12-15T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-19T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-02T23:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2025-01-15T23:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-19T23:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von SUSE aufgenommen",
            },
         ],
         status: "final",
         version: "7",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T008144",
                     product_identification_helper: {
                        cpe: "cpe:/a:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-53089",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53089",
      },
      {
         cve: "CVE-2024-53090",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53090",
      },
      {
         cve: "CVE-2024-53091",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53091",
      },
      {
         cve: "CVE-2024-53092",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53092",
      },
      {
         cve: "CVE-2024-53093",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53093",
      },
      {
         cve: "CVE-2024-53094",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53094",
      },
      {
         cve: "CVE-2024-53095",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53095",
      },
   ],
}

wid-sec-w-2024-3528

Vulnerability from csaf_certbund

Published

2024-11-21 23:00

Modified

2025-01-19 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Notes

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-3528 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3528.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-3528 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3528",
         },
         {
            category: "external",
            summary: "Kernel CVE Announce Mailingliste",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53089",
            url: "https://lore.kernel.org/linux-cve-announce/2024112149-CVE-2024-53089-c8b4@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53090",
            url: "https://lore.kernel.org/linux-cve-announce/2024112151-CVE-2024-53090-8ea9@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53091",
            url: "https://lore.kernel.org/linux-cve-announce/2024112151-CVE-2024-53091-7f61@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53092",
            url: "https://lore.kernel.org/linux-cve-announce/2024112152-CVE-2024-53092-0060@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53093",
            url: "https://lore.kernel.org/linux-cve-announce/2024112152-CVE-2024-53093-f854@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53094",
            url: "https://lore.kernel.org/linux-cve-announce/2024112152-CVE-2024-53094-7059@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53095",
            url: "https://lore.kernel.org/linux-cve-announce/2024112152-CVE-2024-53095-7ffd@gregkh/",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-5818 vom 2024-11-24",
            url: "https://lists.debian.org/debian-security-announce/2024/msg00233.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-4008 vom 2025-01-03",
            url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0117-1 vom 2025-01-15",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020131.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0154-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020151.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0153-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020150.html",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff",
      tracking: {
         current_release_date: "2025-01-19T23:00:00.000+00:00",
         generator: {
            date: "2025-01-20T09:18:46.673+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-3528",
         initial_release_date: "2024-11-21T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-11-21T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-11-24T23:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2024-12-15T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-19T23:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-02T23:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2025-01-15T23:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-19T23:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von SUSE aufgenommen",
            },
         ],
         status: "final",
         version: "7",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T008144",
                     product_identification_helper: {
                        cpe: "cpe:/a:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-53089",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53089",
      },
      {
         cve: "CVE-2024-53090",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53090",
      },
      {
         cve: "CVE-2024-53091",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53091",
      },
      {
         cve: "CVE-2024-53092",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53092",
      },
      {
         cve: "CVE-2024-53093",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53093",
      },
      {
         cve: "CVE-2024-53094",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53094",
      },
      {
         cve: "CVE-2024-53095",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler sind in verschiedenen Subsystemen und Komponenten wie dem smb, dem virtio oder dem kvm unter anderem aufgrund verschiedener Fehler in der Speicherverwaltung oder anderer Implementierungsfehler vorhanden. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "T008144",
            ],
         },
         release_date: "2024-11-21T23:00:00.000+00:00",
         title: "CVE-2024-53095",
      },
   ],
}

ghsa-p7x7-vrh2-wvvc

Vulnerability from github

Published

2024-11-21 21:33

Modified

2024-12-24 15:30

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

virtio_pci: Fix admin vq cleanup by using correct info pointer

vp_modern_avq_cleanup() and vp_del_vqs() clean up admin vq resources by virtio_pci_vq_info pointer. The info pointer of admin vq is stored in vp_dev->admin_vq.info instead of vp_dev->vqs[]. Using the info pointer from vp_dev->vqs[] for admin vq causes a kernel NULL pointer dereference bug. In vp_modern_avq_cleanup() and vp_del_vqs(), get the info pointer from vp_dev->admin_vq.info for admin vq to clean up the resources. Also make info ptr as argument of vp_del_vq() to be symmetric with vp_setup_vq().

vp_reset calls vp_modern_avq_cleanup, and causes the Call Trace:

BUG: kernel NULL pointer dereference, address:0000000000000000 ... CPU: 49 UID: 0 PID: 4439 Comm: modprobe Not tainted 6.11.0-rc5 #1 RIP: 0010:vp_reset+0x57/0x90 [virtio_pci] Call Trace: ... ? vp_reset+0x57/0x90 [virtio_pci] ? vp_reset+0x38/0x90 [virtio_pci] virtio_reset_device+0x1d/0x30 remove_vq_common+0x1c/0x1a0 [virtio_net] virtnet_remove+0xa1/0xc0 [virtio_net] virtio_dev_remove+0x46/0xa0 ... virtio_pci_driver_exit+0x14/0x810 [virtio_pci] ==================================================================

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2024-53092",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-476",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-11-21T19:15:12Z",
      severity: "MODERATE",
   },
   details: "In the Linux kernel, the following vulnerability has been resolved:\n\nvirtio_pci: Fix admin vq cleanup by using correct info pointer\n\nvp_modern_avq_cleanup() and vp_del_vqs() clean up admin vq\nresources by virtio_pci_vq_info pointer. The info pointer of admin\nvq is stored in vp_dev->admin_vq.info instead of vp_dev->vqs[].\nUsing the info pointer from vp_dev->vqs[] for admin vq causes a\nkernel NULL pointer dereference bug.\nIn vp_modern_avq_cleanup() and vp_del_vqs(), get the info pointer\nfrom vp_dev->admin_vq.info for admin vq to clean up the resources.\nAlso make info ptr as argument of vp_del_vq() to be symmetric with\nvp_setup_vq().\n\nvp_reset calls vp_modern_avq_cleanup, and causes the Call Trace:\n==================================================================\nBUG: kernel NULL pointer dereference, address:0000000000000000\n...\nCPU: 49 UID: 0 PID: 4439 Comm: modprobe Not tainted 6.11.0-rc5 #1\nRIP: 0010:vp_reset+0x57/0x90 [virtio_pci]\nCall Trace:\n <TASK>\n...\n ? vp_reset+0x57/0x90 [virtio_pci]\n ? vp_reset+0x38/0x90 [virtio_pci]\n virtio_reset_device+0x1d/0x30\n remove_vq_common+0x1c/0x1a0 [virtio_net]\n virtnet_remove+0xa1/0xc0 [virtio_net]\n virtio_dev_remove+0x46/0xa0\n...\n virtio_pci_driver_exit+0x14/0x810 [virtio_pci]\n==================================================================",
   id: "GHSA-p7x7-vrh2-wvvc",
   modified: "2024-12-24T15:30:31Z",
   published: "2024-11-21T21:33:32Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-53092",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/018d3d4ad4be7fbc95d8a2367642a32d21df55c7",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/97ee04feb682c906a1fa973ebe586fe91567d165",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
         type: "CVSS_V3",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-53092

Vulnerability from cvelistv5

fkie_cve-2024-53092

Vulnerability from fkie_nvd

WID-SEC-W-2024-3528

Vulnerability from csaf_certbund

wid-sec-w-2024-3528

Vulnerability from csaf_certbund

ghsa-p7x7-vrh2-wvvc

Vulnerability from github

vp_reset calls vp_modern_avq_cleanup, and causes the Call Trace:

Tags

Sightings

Nomenclature