cvelistv5 - CVE-2024-55642

CVE-2024-55642

Vulnerability from cvelistv5

Published

2025-01-11 12:29

Modified

2025-01-20 06:22

Severity ?

Summary

In the Linux kernel, the following vulnerability has been resolved: block: Prevent potential deadlocks in zone write plug error recovery Zone write plugging for handling writes to zones of a zoned block device always execute a zone report whenever a write BIO to a zone fails. The intent of this is to ensure that the tracking of a zone write pointer is always correct to ensure that the alignment to a zone write pointer of write BIOs can be checked on submission and that we can always correctly emulate zone append operations using regular write BIOs. However, this error recovery scheme introduces a potential deadlock if a device queue freeze is initiated while BIOs are still plugged in a zone write plug and one of these write operation fails. In such case, the disk zone write plug error recovery work is scheduled and executes a report zone. This in turn can result in a request allocation in the underlying driver to issue the report zones command to the device. But with the device queue freeze already started, this allocation will block, preventing the report zone execution and the continuation of the processing of the plugged BIOs. As plugged BIOs hold a queue usage reference, the queue freeze itself will never complete, resulting in a deadlock. Avoid this problem by completely removing from the zone write plugging code the use of report zones operations after a failed write operation, instead relying on the device user to either execute a report zones, reset the zone, finish the zone, or give up writing to the device (which is a fairly common pattern for file systems which degrade to read-only after write failures). This is not an unreasonnable requirement as all well-behaved applications, FSes and device mapper already use report zones to recover from write errors whenever possible by comparing the current position of a zone write pointer with what their assumption about the position is. The changes to remove the automatic error recovery are as follows: - Completely remove the error recovery work and its associated resources (zone write plug list head, disk error list, and disk zone_wplugs_work work struct). This also removes the functions disk_zone_wplug_set_error() and disk_zone_wplug_clear_error(). - Change the BLK_ZONE_WPLUG_ERROR zone write plug flag into BLK_ZONE_WPLUG_NEED_WP_UPDATE. This new flag is set for a zone write plug whenever a write opration targetting the zone of the zone write plug fails. This flag indicates that the zone write pointer offset is not reliable and that it must be updated when the next report zone, reset zone, finish zone or disk revalidation is executed. - Modify blk_zone_write_plug_bio_endio() to set the BLK_ZONE_WPLUG_NEED_WP_UPDATE flag for the target zone of a failed write BIO. - Modify the function disk_zone_wplug_set_wp_offset() to clear this new flag, thus implementing recovery of a correct write pointer offset with the reset (all) zone and finish zone operations. - Modify blkdev_report_zones() to always use the disk_report_zones_cb() callback so that disk_zone_wplug_sync_wp_offset() can be called for any zone marked with the BLK_ZONE_WPLUG_NEED_WP_UPDATE flag. This implements recovery of a correct write pointer offset for zone write plugs marked with BLK_ZONE_WPLUG_NEED_WP_UPDATE and within the range of the report zones operation executed by the user. - Modify blk_revalidate_seq_zone() to call disk_zone_wplug_sync_wp_offset() for all sequential write required zones when a zoned block device is revalidated, thus always resolving any inconsistency between the write pointer offset of zone write plugs and the actual write pointer position of sequential zones.

References

▼	URL	Tags
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/7fa80134cf266325fa61139320091001c9b3c477	Patch
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/fe0418eb9bd69a19a948b297c8de815e05f3cde1	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: dd291d77cc90eb6a86e9860ba8e6e38eebd57d12
Version: dd291d77cc90eb6a86e9860ba8e6e38eebd57d12

Linux

Version: 6.10

Show details on NVD website

JSON

To clipboard

{
   containers: {
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "block/blk-zoned.c",
                  "include/linux/blkdev.h",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "7fa80134cf266325fa61139320091001c9b3c477",
                     status: "affected",
                     version: "dd291d77cc90eb6a86e9860ba8e6e38eebd57d12",
                     versionType: "git",
                  },
                  {
                     lessThan: "fe0418eb9bd69a19a948b297c8de815e05f3cde1",
                     status: "affected",
                     version: "dd291d77cc90eb6a86e9860ba8e6e38eebd57d12",
                     versionType: "git",
                  },
               ],
            },
            {
               defaultStatus: "affected",
               product: "Linux",
               programFiles: [
                  "block/blk-zoned.c",
                  "include/linux/blkdev.h",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     status: "affected",
                     version: "6.10",
                  },
                  {
                     lessThan: "6.10",
                     status: "unaffected",
                     version: "0",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.12.*",
                     status: "unaffected",
                     version: "6.12.6",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "*",
                     status: "unaffected",
                     version: "6.13",
                     versionType: "original_commit_for_fix",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In the Linux kernel, the following vulnerability has been resolved:\n\nblock: Prevent potential deadlocks in zone write plug error recovery\n\nZone write plugging for handling writes to zones of a zoned block\ndevice always execute a zone report whenever a write BIO to a zone\nfails. The intent of this is to ensure that the tracking of a zone write\npointer is always correct to ensure that the alignment to a zone write\npointer of write BIOs can be checked on submission and that we can\nalways correctly emulate zone append operations using regular write\nBIOs.\n\nHowever, this error recovery scheme introduces a potential deadlock if a\ndevice queue freeze is initiated while BIOs are still plugged in a zone\nwrite plug and one of these write operation fails. In such case, the\ndisk zone write plug error recovery work is scheduled and executes a\nreport zone. This in turn can result in a request allocation in the\nunderlying driver to issue the report zones command to the device. But\nwith the device queue freeze already started, this allocation will\nblock, preventing the report zone execution and the continuation of the\nprocessing of the plugged BIOs. As plugged BIOs hold a queue usage\nreference, the queue freeze itself will never complete, resulting in a\ndeadlock.\n\nAvoid this problem by completely removing from the zone write plugging\ncode the use of report zones operations after a failed write operation,\ninstead relying on the device user to either execute a report zones,\nreset the zone, finish the zone, or give up writing to the device (which\nis a fairly common pattern for file systems which degrade to read-only\nafter write failures). This is not an unreasonnable requirement as all\nwell-behaved applications, FSes and device mapper already use report\nzones to recover from write errors whenever possible by comparing the\ncurrent position of a zone write pointer with what their assumption\nabout the position is.\n\nThe changes to remove the automatic error recovery are as follows:\n - Completely remove the error recovery work and its associated\n   resources (zone write plug list head, disk error list, and disk\n   zone_wplugs_work work struct). This also removes the functions\n   disk_zone_wplug_set_error() and disk_zone_wplug_clear_error().\n\n - Change the BLK_ZONE_WPLUG_ERROR zone write plug flag into\n   BLK_ZONE_WPLUG_NEED_WP_UPDATE. This new flag is set for a zone write\n   plug whenever a write opration targetting the zone of the zone write\n   plug fails. This flag indicates that the zone write pointer offset is\n   not reliable and that it must be updated when the next report zone,\n   reset zone, finish zone or disk revalidation is executed.\n\n - Modify blk_zone_write_plug_bio_endio() to set the\n   BLK_ZONE_WPLUG_NEED_WP_UPDATE flag for the target zone of a failed\n   write BIO.\n\n - Modify the function disk_zone_wplug_set_wp_offset() to clear this\n   new flag, thus implementing recovery of a correct write pointer\n   offset with the reset (all) zone and finish zone operations.\n\n - Modify blkdev_report_zones() to always use the disk_report_zones_cb()\n   callback so that disk_zone_wplug_sync_wp_offset() can be called for\n   any zone marked with the BLK_ZONE_WPLUG_NEED_WP_UPDATE flag.\n   This implements recovery of a correct write pointer offset for zone\n   write plugs marked with BLK_ZONE_WPLUG_NEED_WP_UPDATE and within\n   the range of the report zones operation executed by the user.\n\n - Modify blk_revalidate_seq_zone() to call\n   disk_zone_wplug_sync_wp_offset() for all sequential write required\n   zones when a zoned block device is revalidated, thus always resolving\n   any inconsistency between the write pointer offset of zone write\n   plugs and the actual write pointer position of sequential zones.",
            },
         ],
         providerMetadata: {
            dateUpdated: "2025-01-20T06:22:14.759Z",
            orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
            shortName: "Linux",
         },
         references: [
            {
               url: "https://git.kernel.org/stable/c/7fa80134cf266325fa61139320091001c9b3c477",
            },
            {
               url: "https://git.kernel.org/stable/c/fe0418eb9bd69a19a948b297c8de815e05f3cde1",
            },
         ],
         title: "block: Prevent potential deadlocks in zone write plug error recovery",
         x_generator: {
            engine: "bippy-5f407fcff5a0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      assignerShortName: "Linux",
      cveId: "CVE-2024-55642",
      datePublished: "2025-01-11T12:29:56.848Z",
      dateReserved: "2025-01-09T09:49:29.657Z",
      dateUpdated: "2025-01-20T06:22:14.759Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      nvd: "{\"cve\":{\"id\":\"CVE-2024-55642\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2025-01-11T13:15:27.990\",\"lastModified\":\"2025-01-16T15:18:22.557\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nblock: Prevent potential deadlocks in zone write plug error recovery\\n\\nZone write plugging for handling writes to zones of a zoned block\\ndevice always execute a zone report whenever a write BIO to a zone\\nfails. The intent of this is to ensure that the tracking of a zone write\\npointer is always correct to ensure that the alignment to a zone write\\npointer of write BIOs can be checked on submission and that we can\\nalways correctly emulate zone append operations using regular write\\nBIOs.\\n\\nHowever, this error recovery scheme introduces a potential deadlock if a\\ndevice queue freeze is initiated while BIOs are still plugged in a zone\\nwrite plug and one of these write operation fails. In such case, the\\ndisk zone write plug error recovery work is scheduled and executes a\\nreport zone. This in turn can result in a request allocation in the\\nunderlying driver to issue the report zones command to the device. But\\nwith the device queue freeze already started, this allocation will\\nblock, preventing the report zone execution and the continuation of the\\nprocessing of the plugged BIOs. As plugged BIOs hold a queue usage\\nreference, the queue freeze itself will never complete, resulting in a\\ndeadlock.\\n\\nAvoid this problem by completely removing from the zone write plugging\\ncode the use of report zones operations after a failed write operation,\\ninstead relying on the device user to either execute a report zones,\\nreset the zone, finish the zone, or give up writing to the device (which\\nis a fairly common pattern for file systems which degrade to read-only\\nafter write failures). This is not an unreasonnable requirement as all\\nwell-behaved applications, FSes and device mapper already use report\\nzones to recover from write errors whenever possible by comparing the\\ncurrent position of a zone write pointer with what their assumption\\nabout the position is.\\n\\nThe changes to remove the automatic error recovery are as follows:\\n - Completely remove the error recovery work and its associated\\n   resources (zone write plug list head, disk error list, and disk\\n   zone_wplugs_work work struct). This also removes the functions\\n   disk_zone_wplug_set_error() and disk_zone_wplug_clear_error().\\n\\n - Change the BLK_ZONE_WPLUG_ERROR zone write plug flag into\\n   BLK_ZONE_WPLUG_NEED_WP_UPDATE. This new flag is set for a zone write\\n   plug whenever a write opration targetting the zone of the zone write\\n   plug fails. This flag indicates that the zone write pointer offset is\\n   not reliable and that it must be updated when the next report zone,\\n   reset zone, finish zone or disk revalidation is executed.\\n\\n - Modify blk_zone_write_plug_bio_endio() to set the\\n   BLK_ZONE_WPLUG_NEED_WP_UPDATE flag for the target zone of a failed\\n   write BIO.\\n\\n - Modify the function disk_zone_wplug_set_wp_offset() to clear this\\n   new flag, thus implementing recovery of a correct write pointer\\n   offset with the reset (all) zone and finish zone operations.\\n\\n - Modify blkdev_report_zones() to always use the disk_report_zones_cb()\\n   callback so that disk_zone_wplug_sync_wp_offset() can be called for\\n   any zone marked with the BLK_ZONE_WPLUG_NEED_WP_UPDATE flag.\\n   This implements recovery of a correct write pointer offset for zone\\n   write plugs marked with BLK_ZONE_WPLUG_NEED_WP_UPDATE and within\\n   the range of the report zones operation executed by the user.\\n\\n - Modify blk_revalidate_seq_zone() to call\\n   disk_zone_wplug_sync_wp_offset() for all sequential write required\\n   zones when a zoned block device is revalidated, thus always resolving\\n   any inconsistency between the write pointer offset of zone write\\n   plugs and the actual write pointer position of sequential zones.\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: block: Prevenir posibles bloqueos en la recuperación de errores de conexión de escritura de zona La conexión de escritura de zona para gestionar escrituras en zonas de un dispositivo de bloque zonificado siempre ejecuta un informe de zona siempre que falla una BIO de escritura en una zona. La intención de esto es garantizar que el seguimiento de un puntero de escritura de zona siempre sea correcto para garantizar que la alineación con un puntero de escritura de zona de las BIO de escritura se pueda comprobar en el envío y que siempre podamos emular correctamente las operaciones de anexión de zona utilizando BIO de escritura normales. Sin embargo, este esquema de recuperación de errores introduce un posible bloqueo si se inicia un congelamiento de la cola del dispositivo mientras las BIO todavía están conectadas a una conexión de escritura de zona y una de estas operaciones de escritura falla. En tal caso, el trabajo de recuperación de errores de conexión de escritura de zona de disco se programa y ejecuta una zona de informe. Esto, a su vez, puede dar como resultado una asignación de solicitud en el controlador subyacente para emitir el comando de zonas de informe al dispositivo. Pero con la congelación de la cola del dispositivo ya iniciada, esta asignación se bloqueará, lo que evitará la ejecución de la zona de informe y la continuación del procesamiento de las BIO conectadas. Como los BIO conectados contienen una referencia de uso de cola, la congelación de la cola en sí nunca se completará, lo que dará como resultado un bloqueo. Evite este problema eliminando por completo del código de conexión de escritura de zona el uso de operaciones de zonas de informe después de una operación de escritura fallida, y en su lugar, confíe en el usuario del dispositivo para ejecutar zonas de informe, restablecer la zona, finalizar la zona o dejar de escribir en el dispositivo (que es un patrón bastante común para los sistemas de archivos que se degradan a solo lectura después de fallas de escritura). Este no es un requisito irrazonable ya que todas las aplicaciones, los FS y el mapeador de dispositivos que se comportan bien ya usan zonas de informe para recuperarse de errores de escritura siempre que sea posible al comparar la posición actual de un puntero de escritura de zona con lo que suponen sobre la posición. Los cambios para eliminar la recuperación automática de errores son los siguientes: - Eliminar por completo el trabajo de recuperación de errores y sus recursos asociados (cabeza de lista de conexión de escritura de zona, lista de errores de disco y estructura de trabajo zone_wplugs_work de disco). Esto también elimina las funciones disk_zone_wplug_set_error() y disk_zone_wplug_clear_error(). - Cambie el indicador de complemento de escritura de zona BLK_ZONE_WPLUG_ERROR a BLK_ZONE_WPLUG_NEED_WP_UPDATE. Este nuevo indicador se establece para un complemento de escritura de zona siempre que falla una operación de escritura dirigida a la zona del complemento de escritura de zona. Este indicador indica que el desplazamiento del puntero de escritura de zona no es confiable y que debe actualizarse cuando se ejecuta la siguiente zona de informe, zona de reinicio, zona de finalización o revalidación de disco. - Modifique blk_zone_write_plug_bio_endio() para establecer el indicador BLK_ZONE_WPLUG_NEED_WP_UPDATE para la zona de destino de un BIO de escritura fallida. - Modifique la función disk_zone_wplug_set_wp_offset() para borrar este nuevo indicador, implementando así la recuperación de un desplazamiento correcto del puntero de escritura con las operaciones de zona de reinicio (todas) y zona de finalización. - Modificar blkdev_report_zones() para que siempre use la devolución de llamada disk_report_zones_cb() de modo que se pueda llamar a disk_zone_wplug_sync_wp_offset() para cualquier zona marcada con el indicador BLK_ZONE_WPLUG_NEED_WP_UPDATE. ---- truncada ----\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-667\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.10\",\"versionEndExcluding\":\"6.12.6\",\"matchCriteriaId\":\"EFB33A9C-69D1-4691-B0BD-2D5C9590E239\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.13:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"62567B3C-6CEE-46D0-BC2E-B3717FBF7D13\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.13:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"5A073481-106D-4B15-B4C7-FB0213B8E1D4\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/7fa80134cf266325fa61139320091001c9b3c477\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/fe0418eb9bd69a19a948b297c8de815e05f3cde1\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
   },
}

ghsa-6mfj-59wv-v5jx

Vulnerability from github

Published

2025-01-11 15:30

Modified

2025-01-16 15:32

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

block: Prevent potential deadlocks in zone write plug error recovery

Zone write plugging for handling writes to zones of a zoned block device always execute a zone report whenever a write BIO to a zone fails. The intent of this is to ensure that the tracking of a zone write pointer is always correct to ensure that the alignment to a zone write pointer of write BIOs can be checked on submission and that we can always correctly emulate zone append operations using regular write BIOs.

However, this error recovery scheme introduces a potential deadlock if a device queue freeze is initiated while BIOs are still plugged in a zone write plug and one of these write operation fails. In such case, the disk zone write plug error recovery work is scheduled and executes a report zone. This in turn can result in a request allocation in the underlying driver to issue the report zones command to the device. But with the device queue freeze already started, this allocation will block, preventing the report zone execution and the continuation of the processing of the plugged BIOs. As plugged BIOs hold a queue usage reference, the queue freeze itself will never complete, resulting in a deadlock.

Avoid this problem by completely removing from the zone write plugging code the use of report zones operations after a failed write operation, instead relying on the device user to either execute a report zones, reset the zone, finish the zone, or give up writing to the device (which is a fairly common pattern for file systems which degrade to read-only after write failures). This is not an unreasonnable requirement as all well-behaved applications, FSes and device mapper already use report zones to recover from write errors whenever possible by comparing the current position of a zone write pointer with what their assumption about the position is.

The changes to remove the automatic error recovery are as follows: - Completely remove the error recovery work and its associated resources (zone write plug list head, disk error list, and disk zone_wplugs_work work struct). This also removes the functions disk_zone_wplug_set_error() and disk_zone_wplug_clear_error().

Change the BLK_ZONE_WPLUG_ERROR zone write plug flag into BLK_ZONE_WPLUG_NEED_WP_UPDATE. This new flag is set for a zone write plug whenever a write opration targetting the zone of the zone write plug fails. This flag indicates that the zone write pointer offset is not reliable and that it must be updated when the next report zone, reset zone, finish zone or disk revalidation is executed.
Modify blk_zone_write_plug_bio_endio() to set the BLK_ZONE_WPLUG_NEED_WP_UPDATE flag for the target zone of a failed write BIO.
Modify the function disk_zone_wplug_set_wp_offset() to clear this new flag, thus implementing recovery of a correct write pointer offset with the reset (all) zone and finish zone operations.
Modify blkdev_report_zones() to always use the disk_report_zones_cb() callback so that disk_zone_wplug_sync_wp_offset() can be called for any zone marked with the BLK_ZONE_WPLUG_NEED_WP_UPDATE flag. This implements recovery of a correct write pointer offset for zone write plugs marked with BLK_ZONE_WPLUG_NEED_WP_UPDATE and within the range of the report zones operation executed by the user.
Modify blk_revalidate_seq_zone() to call disk_zone_wplug_sync_wp_offset() for all sequential write required zones when a zoned block device is revalidated, thus always resolving any inconsistency between the write pointer offset of zone write plugs and the actual write pointer position of sequential zones.

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2024-55642",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-667",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2025-01-11T13:15:27Z",
      severity: "MODERATE",
   },
   details: "In the Linux kernel, the following vulnerability has been resolved:\n\nblock: Prevent potential deadlocks in zone write plug error recovery\n\nZone write plugging for handling writes to zones of a zoned block\ndevice always execute a zone report whenever a write BIO to a zone\nfails. The intent of this is to ensure that the tracking of a zone write\npointer is always correct to ensure that the alignment to a zone write\npointer of write BIOs can be checked on submission and that we can\nalways correctly emulate zone append operations using regular write\nBIOs.\n\nHowever, this error recovery scheme introduces a potential deadlock if a\ndevice queue freeze is initiated while BIOs are still plugged in a zone\nwrite plug and one of these write operation fails. In such case, the\ndisk zone write plug error recovery work is scheduled and executes a\nreport zone. This in turn can result in a request allocation in the\nunderlying driver to issue the report zones command to the device. But\nwith the device queue freeze already started, this allocation will\nblock, preventing the report zone execution and the continuation of the\nprocessing of the plugged BIOs. As plugged BIOs hold a queue usage\nreference, the queue freeze itself will never complete, resulting in a\ndeadlock.\n\nAvoid this problem by completely removing from the zone write plugging\ncode the use of report zones operations after a failed write operation,\ninstead relying on the device user to either execute a report zones,\nreset the zone, finish the zone, or give up writing to the device (which\nis a fairly common pattern for file systems which degrade to read-only\nafter write failures). This is not an unreasonnable requirement as all\nwell-behaved applications, FSes and device mapper already use report\nzones to recover from write errors whenever possible by comparing the\ncurrent position of a zone write pointer with what their assumption\nabout the position is.\n\nThe changes to remove the automatic error recovery are as follows:\n - Completely remove the error recovery work and its associated\n   resources (zone write plug list head, disk error list, and disk\n   zone_wplugs_work work struct). This also removes the functions\n   disk_zone_wplug_set_error() and disk_zone_wplug_clear_error().\n\n - Change the BLK_ZONE_WPLUG_ERROR zone write plug flag into\n   BLK_ZONE_WPLUG_NEED_WP_UPDATE. This new flag is set for a zone write\n   plug whenever a write opration targetting the zone of the zone write\n   plug fails. This flag indicates that the zone write pointer offset is\n   not reliable and that it must be updated when the next report zone,\n   reset zone, finish zone or disk revalidation is executed.\n\n - Modify blk_zone_write_plug_bio_endio() to set the\n   BLK_ZONE_WPLUG_NEED_WP_UPDATE flag for the target zone of a failed\n   write BIO.\n\n - Modify the function disk_zone_wplug_set_wp_offset() to clear this\n   new flag, thus implementing recovery of a correct write pointer\n   offset with the reset (all) zone and finish zone operations.\n\n - Modify blkdev_report_zones() to always use the disk_report_zones_cb()\n   callback so that disk_zone_wplug_sync_wp_offset() can be called for\n   any zone marked with the BLK_ZONE_WPLUG_NEED_WP_UPDATE flag.\n   This implements recovery of a correct write pointer offset for zone\n   write plugs marked with BLK_ZONE_WPLUG_NEED_WP_UPDATE and within\n   the range of the report zones operation executed by the user.\n\n - Modify blk_revalidate_seq_zone() to call\n   disk_zone_wplug_sync_wp_offset() for all sequential write required\n   zones when a zoned block device is revalidated, thus always resolving\n   any inconsistency between the write pointer offset of zone write\n   plugs and the actual write pointer position of sequential zones.",
   id: "GHSA-6mfj-59wv-v5jx",
   modified: "2025-01-16T15:32:09Z",
   published: "2025-01-11T15:30:29Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2024-55642",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/7fa80134cf266325fa61139320091001c9b3c477",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/fe0418eb9bd69a19a948b297c8de815e05f3cde1",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
         type: "CVSS_V3",
      },
   ],
}

fkie_cve-2024-55642

Vulnerability from fkie_nvd

Published

2025-01-11 13:15

Modified

2025-01-16 15:18

Severity ?

5.5 (Medium) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Summary

References

▼	URL	Tags
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/7fa80134cf266325fa61139320091001c9b3c477	Patch
	416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/fe0418eb9bd69a19a948b297c8de815e05f3cde1	Patch

Impacted products

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	6.13
linux	linux_kernel	6.13

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "EFB33A9C-69D1-4691-B0BD-2D5C9590E239",
                     versionEndExcluding: "6.12.6",
                     versionStartIncluding: "6.10",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.13:rc1:*:*:*:*:*:*",
                     matchCriteriaId: "62567B3C-6CEE-46D0-BC2E-B3717FBF7D13",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:6.13:rc2:*:*:*:*:*:*",
                     matchCriteriaId: "5A073481-106D-4B15-B4C7-FB0213B8E1D4",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In the Linux kernel, the following vulnerability has been resolved:\n\nblock: Prevent potential deadlocks in zone write plug error recovery\n\nZone write plugging for handling writes to zones of a zoned block\ndevice always execute a zone report whenever a write BIO to a zone\nfails. The intent of this is to ensure that the tracking of a zone write\npointer is always correct to ensure that the alignment to a zone write\npointer of write BIOs can be checked on submission and that we can\nalways correctly emulate zone append operations using regular write\nBIOs.\n\nHowever, this error recovery scheme introduces a potential deadlock if a\ndevice queue freeze is initiated while BIOs are still plugged in a zone\nwrite plug and one of these write operation fails. In such case, the\ndisk zone write plug error recovery work is scheduled and executes a\nreport zone. This in turn can result in a request allocation in the\nunderlying driver to issue the report zones command to the device. But\nwith the device queue freeze already started, this allocation will\nblock, preventing the report zone execution and the continuation of the\nprocessing of the plugged BIOs. As plugged BIOs hold a queue usage\nreference, the queue freeze itself will never complete, resulting in a\ndeadlock.\n\nAvoid this problem by completely removing from the zone write plugging\ncode the use of report zones operations after a failed write operation,\ninstead relying on the device user to either execute a report zones,\nreset the zone, finish the zone, or give up writing to the device (which\nis a fairly common pattern for file systems which degrade to read-only\nafter write failures). This is not an unreasonnable requirement as all\nwell-behaved applications, FSes and device mapper already use report\nzones to recover from write errors whenever possible by comparing the\ncurrent position of a zone write pointer with what their assumption\nabout the position is.\n\nThe changes to remove the automatic error recovery are as follows:\n - Completely remove the error recovery work and its associated\n   resources (zone write plug list head, disk error list, and disk\n   zone_wplugs_work work struct). This also removes the functions\n   disk_zone_wplug_set_error() and disk_zone_wplug_clear_error().\n\n - Change the BLK_ZONE_WPLUG_ERROR zone write plug flag into\n   BLK_ZONE_WPLUG_NEED_WP_UPDATE. This new flag is set for a zone write\n   plug whenever a write opration targetting the zone of the zone write\n   plug fails. This flag indicates that the zone write pointer offset is\n   not reliable and that it must be updated when the next report zone,\n   reset zone, finish zone or disk revalidation is executed.\n\n - Modify blk_zone_write_plug_bio_endio() to set the\n   BLK_ZONE_WPLUG_NEED_WP_UPDATE flag for the target zone of a failed\n   write BIO.\n\n - Modify the function disk_zone_wplug_set_wp_offset() to clear this\n   new flag, thus implementing recovery of a correct write pointer\n   offset with the reset (all) zone and finish zone operations.\n\n - Modify blkdev_report_zones() to always use the disk_report_zones_cb()\n   callback so that disk_zone_wplug_sync_wp_offset() can be called for\n   any zone marked with the BLK_ZONE_WPLUG_NEED_WP_UPDATE flag.\n   This implements recovery of a correct write pointer offset for zone\n   write plugs marked with BLK_ZONE_WPLUG_NEED_WP_UPDATE and within\n   the range of the report zones operation executed by the user.\n\n - Modify blk_revalidate_seq_zone() to call\n   disk_zone_wplug_sync_wp_offset() for all sequential write required\n   zones when a zoned block device is revalidated, thus always resolving\n   any inconsistency between the write pointer offset of zone write\n   plugs and the actual write pointer position of sequential zones.",
      },
      {
         lang: "es",
         value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: block: Prevenir posibles bloqueos en la recuperación de errores de conexión de escritura de zona La conexión de escritura de zona para gestionar escrituras en zonas de un dispositivo de bloque zonificado siempre ejecuta un informe de zona siempre que falla una BIO de escritura en una zona. La intención de esto es garantizar que el seguimiento de un puntero de escritura de zona siempre sea correcto para garantizar que la alineación con un puntero de escritura de zona de las BIO de escritura se pueda comprobar en el envío y que siempre podamos emular correctamente las operaciones de anexión de zona utilizando BIO de escritura normales. Sin embargo, este esquema de recuperación de errores introduce un posible bloqueo si se inicia un congelamiento de la cola del dispositivo mientras las BIO todavía están conectadas a una conexión de escritura de zona y una de estas operaciones de escritura falla. En tal caso, el trabajo de recuperación de errores de conexión de escritura de zona de disco se programa y ejecuta una zona de informe. Esto, a su vez, puede dar como resultado una asignación de solicitud en el controlador subyacente para emitir el comando de zonas de informe al dispositivo. Pero con la congelación de la cola del dispositivo ya iniciada, esta asignación se bloqueará, lo que evitará la ejecución de la zona de informe y la continuación del procesamiento de las BIO conectadas. Como los BIO conectados contienen una referencia de uso de cola, la congelación de la cola en sí nunca se completará, lo que dará como resultado un bloqueo. Evite este problema eliminando por completo del código de conexión de escritura de zona el uso de operaciones de zonas de informe después de una operación de escritura fallida, y en su lugar, confíe en el usuario del dispositivo para ejecutar zonas de informe, restablecer la zona, finalizar la zona o dejar de escribir en el dispositivo (que es un patrón bastante común para los sistemas de archivos que se degradan a solo lectura después de fallas de escritura). Este no es un requisito irrazonable ya que todas las aplicaciones, los FS y el mapeador de dispositivos que se comportan bien ya usan zonas de informe para recuperarse de errores de escritura siempre que sea posible al comparar la posición actual de un puntero de escritura de zona con lo que suponen sobre la posición. Los cambios para eliminar la recuperación automática de errores son los siguientes: - Eliminar por completo el trabajo de recuperación de errores y sus recursos asociados (cabeza de lista de conexión de escritura de zona, lista de errores de disco y estructura de trabajo zone_wplugs_work de disco). Esto también elimina las funciones disk_zone_wplug_set_error() y disk_zone_wplug_clear_error(). - Cambie el indicador de complemento de escritura de zona BLK_ZONE_WPLUG_ERROR a BLK_ZONE_WPLUG_NEED_WP_UPDATE. Este nuevo indicador se establece para un complemento de escritura de zona siempre que falla una operación de escritura dirigida a la zona del complemento de escritura de zona. Este indicador indica que el desplazamiento del puntero de escritura de zona no es confiable y que debe actualizarse cuando se ejecuta la siguiente zona de informe, zona de reinicio, zona de finalización o revalidación de disco. - Modifique blk_zone_write_plug_bio_endio() para establecer el indicador BLK_ZONE_WPLUG_NEED_WP_UPDATE para la zona de destino de un BIO de escritura fallida. - Modifique la función disk_zone_wplug_set_wp_offset() para borrar este nuevo indicador, implementando así la recuperación de un desplazamiento correcto del puntero de escritura con las operaciones de zona de reinicio (todas) y zona de finalización. - Modificar blkdev_report_zones() para que siempre use la devolución de llamada disk_report_zones_cb() de modo que se pueda llamar a disk_zone_wplug_sync_wp_offset() para cualquier zona marcada con el indicador BLK_ZONE_WPLUG_NEED_WP_UPDATE. ---- truncada ----",
      },
   ],
   id: "CVE-2024-55642",
   lastModified: "2025-01-16T15:18:22.557",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 5.5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 3.6,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2025-01-11T13:15:27.990",
   references: [
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/7fa80134cf266325fa61139320091001c9b3c477",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/fe0418eb9bd69a19a948b297c8de815e05f3cde1",
      },
   ],
   sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-667",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

wid-sec-w-2025-0047

Vulnerability from csaf_certbund

Published

2025-01-12 23:00

Modified

2025-01-12 23:00

Summary

Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und weitere nicht spezifizierte Angriffe zu starten.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2025-0047 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0047.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2025-0047 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0047",
         },
         {
            category: "external",
            summary: "Kernel CVE Announce Mailingliste",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-41149",
            url: "https://lore.kernel.org/linux-cve-announce/2025011141-CVE-2024-41149-7e9b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-41932",
            url: "https://lore.kernel.org/linux-cve-announce/2025011116-CVE-2024-41932-ed84@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-41935",
            url: "https://lore.kernel.org/linux-cve-announce/2025011118-CVE-2024-41935-e11d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43098",
            url: "https://lore.kernel.org/linux-cve-announce/2025011118-CVE-2024-43098-e732@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-45828",
            url: "https://lore.kernel.org/linux-cve-announce/2025011119-CVE-2024-45828-8cbd@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-46896",
            url: "https://lore.kernel.org/linux-cve-announce/2025011141-CVE-2024-46896-8e7c@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-47141",
            url: "https://lore.kernel.org/linux-cve-announce/2025011119-CVE-2024-47141-13f5@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-47143",
            url: "https://lore.kernel.org/linux-cve-announce/2025011119-CVE-2024-47143-37ba@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-47408",
            url: "https://lore.kernel.org/linux-cve-announce/2025011141-CVE-2024-47408-e686@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-47794",
            url: "https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-47794-09e9@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-47809",
            url: "https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-47809-7b40@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-48873",
            url: "https://lore.kernel.org/linux-cve-announce/2025011120-CVE-2024-48873-75a9@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-48875",
            url: "https://lore.kernel.org/linux-cve-announce/2025011121-CVE-2024-48875-5b79@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-48876",
            url: "https://lore.kernel.org/linux-cve-announce/2025011121-CVE-2024-48876-da61@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-48881",
            url: "https://lore.kernel.org/linux-cve-announce/2025011121-CVE-2024-48881-c4e5@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-49568",
            url: "https://lore.kernel.org/linux-cve-announce/2025011142-CVE-2024-49568-e5f6@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-49569",
            url: "https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-49569-c532@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-49571",
            url: "https://lore.kernel.org/linux-cve-announce/2025011142-CVE-2024-49571-c86d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-49573",
            url: "https://lore.kernel.org/linux-cve-announce/2025011142-CVE-2024-49573-fa46@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-50051",
            url: "https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-50051-d822@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-51729",
            url: "https://lore.kernel.org/linux-cve-announce/2025011143-CVE-2024-51729-799d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-52319",
            url: "https://lore.kernel.org/linux-cve-announce/2025011143-CVE-2024-52319-61ca@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-52332",
            url: "https://lore.kernel.org/linux-cve-announce/2025011122-CVE-2024-52332-9d2f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53680",
            url: "https://lore.kernel.org/linux-cve-announce/2025011123-CVE-2024-53680-88d4@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53682",
            url: "https://lore.kernel.org/linux-cve-announce/2025011157-CVE-2024-53682-263d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53685",
            url: "https://lore.kernel.org/linux-cve-announce/2025011143-CVE-2024-53685-e6c3@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53687",
            url: "https://lore.kernel.org/linux-cve-announce/2025011157-CVE-2024-53687-5f05@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53689",
            url: "https://lore.kernel.org/linux-cve-announce/2025011158-CVE-2024-53689-c526@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-53690",
            url: "https://lore.kernel.org/linux-cve-announce/2025011144-CVE-2024-53690-8ad8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-54191",
            url: "https://lore.kernel.org/linux-cve-announce/2025011158-CVE-2024-54191-eeef@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-54193",
            url: "https://lore.kernel.org/linux-cve-announce/2025011144-CVE-2024-54193-9ce6@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-54455",
            url: "https://lore.kernel.org/linux-cve-announce/2025011145-CVE-2024-54455-0e8e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-54460",
            url: "https://lore.kernel.org/linux-cve-announce/2025011158-CVE-2024-54460-c8c8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-54680",
            url: "https://lore.kernel.org/linux-cve-announce/2025011145-CVE-2024-54680-db98@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-54683",
            url: "https://lore.kernel.org/linux-cve-announce/2025011159-CVE-2024-54683-042e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-55639",
            url: "https://lore.kernel.org/linux-cve-announce/2025011159-CVE-2024-55639-b3d2@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-55641",
            url: "https://lore.kernel.org/linux-cve-announce/2025011159-CVE-2024-55641-fa58@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-55642",
            url: "https://lore.kernel.org/linux-cve-announce/2025011100-CVE-2024-55642-29a8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-55881",
            url: "https://lore.kernel.org/linux-cve-announce/2025011145-CVE-2024-55881-ad68@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-55916",
            url: "https://lore.kernel.org/linux-cve-announce/2025011146-CVE-2024-55916-3a1f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-56368",
            url: "https://lore.kernel.org/linux-cve-announce/2025011146-CVE-2024-56368-e3cd@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-56369",
            url: "https://lore.kernel.org/linux-cve-announce/2025011146-CVE-2024-56369-be56@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-56372",
            url: "https://lore.kernel.org/linux-cve-announce/2025011147-CVE-2024-56372-99e3@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-56788",
            url: "https://lore.kernel.org/linux-cve-announce/2025011147-CVE-2024-56788-7a74@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57791",
            url: "https://lore.kernel.org/linux-cve-announce/2025011147-CVE-2024-57791-7bc8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57792",
            url: "https://lore.kernel.org/linux-cve-announce/2025011150-CVE-2024-57792-0002@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57793",
            url: "https://lore.kernel.org/linux-cve-announce/2025011150-CVE-2024-57793-4d57@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57798",
            url: "https://lore.kernel.org/linux-cve-announce/2025011151-CVE-2024-57798-68b5@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57799",
            url: "https://lore.kernel.org/linux-cve-announce/2025011151-CVE-2024-57799-ae66@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57800",
            url: "https://lore.kernel.org/linux-cve-announce/2025011152-CVE-2024-57800-699a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57804",
            url: "https://lore.kernel.org/linux-cve-announce/2025011152-CVE-2024-57804-4bad@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57805",
            url: "https://lore.kernel.org/linux-cve-announce/2025011152-CVE-2024-57805-fbae@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57806",
            url: "https://lore.kernel.org/linux-cve-announce/2025011153-CVE-2024-57806-0afb@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57807",
            url: "https://lore.kernel.org/linux-cve-announce/2025011153-CVE-2024-57807-b595@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57809",
            url: "https://lore.kernel.org/linux-cve-announce/2025011103-CVE-2024-57809-a6be@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57838",
            url: "https://lore.kernel.org/linux-cve-announce/2025011105-CVE-2024-57838-4111@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57839",
            url: "https://lore.kernel.org/linux-cve-announce/2025011101-CVE-2024-57839-daf6@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57843",
            url: "https://lore.kernel.org/linux-cve-announce/2025011103-CVE-2024-57843-1c15@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57849",
            url: "https://lore.kernel.org/linux-cve-announce/2025011103-CVE-2024-57849-64db@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57850",
            url: "https://lore.kernel.org/linux-cve-announce/2025011104-CVE-2024-57850-7e8d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57872",
            url: "https://lore.kernel.org/linux-cve-announce/2025011104-CVE-2024-57872-28ee@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57874",
            url: "https://lore.kernel.org/linux-cve-announce/2025011113-CVE-2024-57874-539d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57875",
            url: "https://lore.kernel.org/linux-cve-announce/2025011107-CVE-2024-57875-7902@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57876",
            url: "https://lore.kernel.org/linux-cve-announce/2025011107-CVE-2024-57876-1d02@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57877",
            url: "https://lore.kernel.org/linux-cve-announce/2025011108-CVE-2024-57877-ee49@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57878",
            url: "https://lore.kernel.org/linux-cve-announce/2025011108-CVE-2024-57878-465c@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57879",
            url: "https://lore.kernel.org/linux-cve-announce/2025011131-CVE-2024-57879-7fa8@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57880",
            url: "https://lore.kernel.org/linux-cve-announce/2025011134-CVE-2024-57880-c009@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-57881",
            url: "https://lore.kernel.org/linux-cve-announce/2025011146-CVE-2024-57881-7516@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-23124",
            url: "https://lore.kernel.org/linux-cve-announce/2025011104-CVE-2025-23124-6e63@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-23125",
            url: "https://lore.kernel.org/linux-cve-announce/2025011105-CVE-2025-23125-069a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-23126",
            url: "https://lore.kernel.org/linux-cve-announce/2025011105-CVE-2025-23126-4c4f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-23127",
            url: "https://lore.kernel.org/linux-cve-announce/2025011105-CVE-2025-23127-2b8d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2025-23128",
            url: "https://lore.kernel.org/linux-cve-announce/2025011106-CVE-2025-23128-2d6e@gregkh/#t",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service",
      tracking: {
         current_release_date: "2025-01-12T23:00:00.000+00:00",
         generator: {
            date: "2025-01-13T10:03:16.686+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2025-0047",
         initial_release_date: "2025-01-12T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2025-01-12T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T008144",
                     product_identification_helper: {
                        cpe: "cpe:/a:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2024-41149",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-41149",
      },
      {
         cve: "CVE-2024-41932",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-41932",
      },
      {
         cve: "CVE-2024-41935",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-41935",
      },
      {
         cve: "CVE-2024-43098",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-43098",
      },
      {
         cve: "CVE-2024-45828",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-45828",
      },
      {
         cve: "CVE-2024-46896",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-46896",
      },
      {
         cve: "CVE-2024-47141",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-47141",
      },
      {
         cve: "CVE-2024-47143",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-47143",
      },
      {
         cve: "CVE-2024-47408",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-47408",
      },
      {
         cve: "CVE-2024-47794",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-47794",
      },
      {
         cve: "CVE-2024-47809",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-47809",
      },
      {
         cve: "CVE-2024-48873",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-48873",
      },
      {
         cve: "CVE-2024-48875",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-48875",
      },
      {
         cve: "CVE-2024-48876",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-48876",
      },
      {
         cve: "CVE-2024-48881",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-48881",
      },
      {
         cve: "CVE-2024-49568",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-49568",
      },
      {
         cve: "CVE-2024-49569",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-49569",
      },
      {
         cve: "CVE-2024-49571",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-49571",
      },
      {
         cve: "CVE-2024-49573",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-49573",
      },
      {
         cve: "CVE-2024-50051",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-50051",
      },
      {
         cve: "CVE-2024-51729",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-51729",
      },
      {
         cve: "CVE-2024-52319",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-52319",
      },
      {
         cve: "CVE-2024-52332",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-52332",
      },
      {
         cve: "CVE-2024-53680",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-53680",
      },
      {
         cve: "CVE-2024-53682",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-53682",
      },
      {
         cve: "CVE-2024-53685",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-53685",
      },
      {
         cve: "CVE-2024-53687",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-53687",
      },
      {
         cve: "CVE-2024-53689",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-53689",
      },
      {
         cve: "CVE-2024-53690",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-53690",
      },
      {
         cve: "CVE-2024-54191",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-54191",
      },
      {
         cve: "CVE-2024-54193",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-54193",
      },
      {
         cve: "CVE-2024-54455",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-54455",
      },
      {
         cve: "CVE-2024-54460",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-54460",
      },
      {
         cve: "CVE-2024-54680",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-54680",
      },
      {
         cve: "CVE-2024-54683",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-54683",
      },
      {
         cve: "CVE-2024-55639",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-55639",
      },
      {
         cve: "CVE-2024-55641",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-55641",
      },
      {
         cve: "CVE-2024-55642",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-55642",
      },
      {
         cve: "CVE-2024-55881",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-55881",
      },
      {
         cve: "CVE-2024-55916",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-55916",
      },
      {
         cve: "CVE-2024-56368",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-56368",
      },
      {
         cve: "CVE-2024-56369",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-56369",
      },
      {
         cve: "CVE-2024-56372",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-56372",
      },
      {
         cve: "CVE-2024-56788",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-56788",
      },
      {
         cve: "CVE-2024-57791",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57791",
      },
      {
         cve: "CVE-2024-57792",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57792",
      },
      {
         cve: "CVE-2024-57793",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57793",
      },
      {
         cve: "CVE-2024-57798",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57798",
      },
      {
         cve: "CVE-2024-57799",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57799",
      },
      {
         cve: "CVE-2024-57800",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57800",
      },
      {
         cve: "CVE-2024-57804",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57804",
      },
      {
         cve: "CVE-2024-57805",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57805",
      },
      {
         cve: "CVE-2024-57806",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57806",
      },
      {
         cve: "CVE-2024-57807",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57807",
      },
      {
         cve: "CVE-2024-57809",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57809",
      },
      {
         cve: "CVE-2024-57838",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57838",
      },
      {
         cve: "CVE-2024-57839",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57839",
      },
      {
         cve: "CVE-2024-57843",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57843",
      },
      {
         cve: "CVE-2024-57849",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57849",
      },
      {
         cve: "CVE-2024-57850",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57850",
      },
      {
         cve: "CVE-2024-57872",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57872",
      },
      {
         cve: "CVE-2024-57874",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57874",
      },
      {
         cve: "CVE-2024-57875",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57875",
      },
      {
         cve: "CVE-2024-57876",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57876",
      },
      {
         cve: "CVE-2024-57877",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57877",
      },
      {
         cve: "CVE-2024-57878",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57878",
      },
      {
         cve: "CVE-2024-57879",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57879",
      },
      {
         cve: "CVE-2024-57880",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57880",
      },
      {
         cve: "CVE-2024-57881",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2024-57881",
      },
      {
         cve: "CVE-2025-23124",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2025-23124",
      },
      {
         cve: "CVE-2025-23125",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2025-23125",
      },
      {
         cve: "CVE-2025-23126",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2025-23126",
      },
      {
         cve: "CVE-2025-23127",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2025-23127",
      },
      {
         cve: "CVE-2025-23128",
         notes: [
            {
               category: "description",
               text: "Im Linux-Kernel bestehen mehrere Schwachstellen aufgrund verschiedener Fehler in der Speicherverwaltung (use after free, null pointer, etc.). Ein lokaler Angreifer kann dies ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen und möglicherweise andere, nicht spezifizierte Auswirkungen zu verursachen.",
            },
         ],
         product_status: {
            known_affected: [
               "T008144",
            ],
         },
         release_date: "2025-01-12T23:00:00.000+00:00",
         title: "CVE-2025-23128",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2024-55642

Vulnerability from cvelistv5

ghsa-6mfj-59wv-v5jx

Vulnerability from github

fkie_cve-2024-55642

Vulnerability from fkie_nvd

wid-sec-w-2025-0047

Vulnerability from csaf_certbund

Tags

Sightings

Nomenclature