Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2024-46721
Vulnerability from cvelistv5
Published
2024-09-18 06:32
Modified
2024-12-19 09:21
Severity ?
EPSS score ?
0.06%
(0.14421)
Summary
In the Linux kernel, the following vulnerability has been resolved:
apparmor: fix possible NULL pointer dereference
profile->parent->dents[AAFS_PROF_DIR] could be NULL only if its parent is made
from __create_missing_ancestors(..) and 'ent->old' is NULL in
aa_replace_profiles(..).
In that case, it must return an error code and the code, -ENOENT represents
its state that the path of its parent is not existed yet.
BUG: kernel NULL pointer dereference, address: 0000000000000030
PGD 0 P4D 0
PREEMPT SMP PTI
CPU: 4 PID: 3362 Comm: apparmor_parser Not tainted 6.8.0-24-generic #24
Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014
RIP: 0010:aafs_create.constprop.0+0x7f/0x130
Code: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae
RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246
RAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000
RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000
RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000
R10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10
R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
FS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0
Call Trace:
<TASK>
? show_regs+0x6d/0x80
? __die+0x24/0x80
? page_fault_oops+0x99/0x1b0
? kernelmode_fixup_or_oops+0xb2/0x140
? __bad_area_nosemaphore+0x1a5/0x2c0
? find_vma+0x34/0x60
? bad_area_nosemaphore+0x16/0x30
? do_user_addr_fault+0x2a2/0x6b0
? exc_page_fault+0x83/0x1b0
? asm_exc_page_fault+0x27/0x30
? aafs_create.constprop.0+0x7f/0x130
? aafs_create.constprop.0+0x51/0x130
__aafs_profile_mkdir+0x3d6/0x480
aa_replace_profiles+0x83f/0x1270
policy_update+0xe3/0x180
profile_load+0xbc/0x150
? rw_verify_area+0x47/0x140
vfs_write+0x100/0x480
? __x64_sys_openat+0x55/0xa0
? syscall_exit_to_user_mode+0x86/0x260
ksys_write+0x73/0x100
__x64_sys_write+0x19/0x30
x64_sys_call+0x7e/0x25c0
do_syscall_64+0x7f/0x180
entry_SYSCALL_64_after_hwframe+0x78/0x80
RIP: 0033:0x7be9f211c574
Code: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89
RSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001
RAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574
RDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004
RBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000
R10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80
R13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30
</TASK>
Modules linked in: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev input_leds serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg ip_tables x_tables autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas
CR2: 0000000000000030
---[ end trace 0000000000000000 ]---
RIP: 0010:aafs_create.constprop.0+0x7f/0x130
Code: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae
RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246
RAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000
RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000
RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000
R10: 0000
---truncated---
References
Impacted products
| Vendor | Product | Version | |||||||
|---|---|---|---|---|---|---|---|---|---|
| ▼ | Linux | Linux |
Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 Version: 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 |
||||||
|
|||||||||
{ containers: { adp: [ { metrics: [ { other: { content: { id: "CVE-2024-46721", options: [ { Exploitation: "none", }, { Automatable: "no", }, { "Technical Impact": "partial", }, ], role: "CISA Coordinator", timestamp: "2024-09-29T14:56:49.835050Z", version: "2.0.3", }, type: "ssvc", }, }, ], providerMetadata: { dateUpdated: "2024-09-29T14:57:04.605Z", orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0", shortName: "CISA-ADP", }, title: "CISA ADP Vulnrichment", }, ], cna: { affected: [ { defaultStatus: "unaffected", product: "Linux", programFiles: [ "security/apparmor/apparmorfs.c", ], repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git", vendor: "Linux", versions: [ { lessThan: "8d9da10a392a32368392f7a16775e1f36e2a5346", status: "affected", version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2", versionType: "git", }, { lessThan: "730ee2686af0d55372e97a2695005ff142702363", status: "affected", version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2", versionType: "git", }, { lessThan: "52338a3aa772762b8392ce7cac106c1099aeab85", status: "affected", version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2", versionType: "git", }, { lessThan: "e3c7d23f7a5c0b11ba0093cea32261ab8098b94e", status: "affected", version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2", versionType: "git", }, { lessThan: "09b2d107fe63e55b6ae643f9f26bf8eb14a261d9", status: "affected", version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2", versionType: "git", }, { lessThan: "59f742e55a469ef36c5c1533b6095a103b61eda8", status: "affected", version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2", versionType: "git", }, { lessThan: "c49bbe69ee152bd9c1c1f314c0f582e76c578f64", status: "affected", version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2", versionType: "git", }, { lessThan: "3dd384108d53834002be5630132ad5c3f32166ad", status: "affected", version: "1da177e4c3f41524e886b7f1b8a0c1fc7321cac2", versionType: "git", }, ], }, { defaultStatus: "affected", product: "Linux", programFiles: [ "security/apparmor/apparmorfs.c", ], repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git", vendor: "Linux", versions: [ { lessThanOrEqual: "4.19.*", status: "unaffected", version: "4.19.322", versionType: "semver", }, { lessThanOrEqual: "5.4.*", status: "unaffected", version: "5.4.284", versionType: "semver", }, { lessThanOrEqual: "5.10.*", status: "unaffected", version: "5.10.226", versionType: "semver", }, { lessThanOrEqual: "5.15.*", status: "unaffected", version: "5.15.167", versionType: "semver", }, { lessThanOrEqual: "6.1.*", status: "unaffected", version: "6.1.109", versionType: "semver", }, { lessThanOrEqual: "6.6.*", status: "unaffected", version: "6.6.50", versionType: "semver", }, { lessThanOrEqual: "6.10.*", status: "unaffected", version: "6.10.9", versionType: "semver", }, { lessThanOrEqual: "*", status: "unaffected", version: "6.11", versionType: "original_commit_for_fix", }, ], }, ], descriptions: [ { lang: "en", value: "In the Linux kernel, the following vulnerability has been resolved:\n\napparmor: fix possible NULL pointer dereference\n\nprofile->parent->dents[AAFS_PROF_DIR] could be NULL only if its parent is made\nfrom __create_missing_ancestors(..) and 'ent->old' is NULL in\naa_replace_profiles(..).\nIn that case, it must return an error code and the code, -ENOENT represents\nits state that the path of its parent is not existed yet.\n\nBUG: kernel NULL pointer dereference, address: 0000000000000030\nPGD 0 P4D 0\nPREEMPT SMP PTI\nCPU: 4 PID: 3362 Comm: apparmor_parser Not tainted 6.8.0-24-generic #24\nHardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\nR10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10\nR13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000\nFS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\nCR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0\nCall Trace:\n <TASK>\n ? show_regs+0x6d/0x80\n ? __die+0x24/0x80\n ? page_fault_oops+0x99/0x1b0\n ? kernelmode_fixup_or_oops+0xb2/0x140\n ? __bad_area_nosemaphore+0x1a5/0x2c0\n ? find_vma+0x34/0x60\n ? bad_area_nosemaphore+0x16/0x30\n ? do_user_addr_fault+0x2a2/0x6b0\n ? exc_page_fault+0x83/0x1b0\n ? asm_exc_page_fault+0x27/0x30\n ? aafs_create.constprop.0+0x7f/0x130\n ? aafs_create.constprop.0+0x51/0x130\n __aafs_profile_mkdir+0x3d6/0x480\n aa_replace_profiles+0x83f/0x1270\n policy_update+0xe3/0x180\n profile_load+0xbc/0x150\n ? rw_verify_area+0x47/0x140\n vfs_write+0x100/0x480\n ? __x64_sys_openat+0x55/0xa0\n ? syscall_exit_to_user_mode+0x86/0x260\n ksys_write+0x73/0x100\n __x64_sys_write+0x19/0x30\n x64_sys_call+0x7e/0x25c0\n do_syscall_64+0x7f/0x180\n entry_SYSCALL_64_after_hwframe+0x78/0x80\nRIP: 0033:0x7be9f211c574\nCode: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89\nRSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001\nRAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574\nRDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004\nRBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000\nR10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80\nR13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30\n </TASK>\nModules linked in: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev input_leds serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg ip_tables x_tables autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas\nCR2: 0000000000000030\n---[ end trace 0000000000000000 ]---\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\nR10: 0000\n---truncated---", }, ], providerMetadata: { dateUpdated: "2024-12-19T09:21:41.719Z", orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", shortName: "Linux", }, references: [ { url: "https://git.kernel.org/stable/c/8d9da10a392a32368392f7a16775e1f36e2a5346", }, { url: "https://git.kernel.org/stable/c/730ee2686af0d55372e97a2695005ff142702363", }, { url: "https://git.kernel.org/stable/c/52338a3aa772762b8392ce7cac106c1099aeab85", }, { url: "https://git.kernel.org/stable/c/e3c7d23f7a5c0b11ba0093cea32261ab8098b94e", }, { url: "https://git.kernel.org/stable/c/09b2d107fe63e55b6ae643f9f26bf8eb14a261d9", }, { url: "https://git.kernel.org/stable/c/59f742e55a469ef36c5c1533b6095a103b61eda8", }, { url: "https://git.kernel.org/stable/c/c49bbe69ee152bd9c1c1f314c0f582e76c578f64", }, { url: "https://git.kernel.org/stable/c/3dd384108d53834002be5630132ad5c3f32166ad", }, ], title: "apparmor: fix possible NULL pointer dereference", x_generator: { engine: "bippy-5f407fcff5a0", }, }, }, cveMetadata: { assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", assignerShortName: "Linux", cveId: "CVE-2024-46721", datePublished: "2024-09-18T06:32:19.327Z", dateReserved: "2024-09-11T15:12:18.255Z", dateUpdated: "2024-12-19T09:21:41.719Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { nvd: "{\"cve\":{\"id\":\"CVE-2024-46721\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-09-18T07:15:03.480\",\"lastModified\":\"2024-09-20T18:22:46.637\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\napparmor: fix possible NULL pointer dereference\\n\\nprofile->parent->dents[AAFS_PROF_DIR] could be NULL only if its parent is made\\nfrom __create_missing_ancestors(..) and 'ent->old' is NULL in\\naa_replace_profiles(..).\\nIn that case, it must return an error code and the code, -ENOENT represents\\nits state that the path of its parent is not existed yet.\\n\\nBUG: kernel NULL pointer dereference, address: 0000000000000030\\nPGD 0 P4D 0\\nPREEMPT SMP PTI\\nCPU: 4 PID: 3362 Comm: apparmor_parser Not tainted 6.8.0-24-generic #24\\nHardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014\\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\\nR10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10\\nR13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000\\nFS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000\\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\\nCR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0\\nCall Trace:\\n <TASK>\\n ? show_regs+0x6d/0x80\\n ? __die+0x24/0x80\\n ? page_fault_oops+0x99/0x1b0\\n ? kernelmode_fixup_or_oops+0xb2/0x140\\n ? __bad_area_nosemaphore+0x1a5/0x2c0\\n ? find_vma+0x34/0x60\\n ? bad_area_nosemaphore+0x16/0x30\\n ? do_user_addr_fault+0x2a2/0x6b0\\n ? exc_page_fault+0x83/0x1b0\\n ? asm_exc_page_fault+0x27/0x30\\n ? aafs_create.constprop.0+0x7f/0x130\\n ? aafs_create.constprop.0+0x51/0x130\\n __aafs_profile_mkdir+0x3d6/0x480\\n aa_replace_profiles+0x83f/0x1270\\n policy_update+0xe3/0x180\\n profile_load+0xbc/0x150\\n ? rw_verify_area+0x47/0x140\\n vfs_write+0x100/0x480\\n ? __x64_sys_openat+0x55/0xa0\\n ? syscall_exit_to_user_mode+0x86/0x260\\n ksys_write+0x73/0x100\\n __x64_sys_write+0x19/0x30\\n x64_sys_call+0x7e/0x25c0\\n do_syscall_64+0x7f/0x180\\n entry_SYSCALL_64_after_hwframe+0x78/0x80\\nRIP: 0033:0x7be9f211c574\\nCode: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89\\nRSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001\\nRAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574\\nRDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004\\nRBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000\\nR10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80\\nR13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30\\n </TASK>\\nModules linked in: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev input_leds serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg ip_tables x_tables autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas\\nCR2: 0000000000000030\\n---[ end trace 0000000000000000 ]---\\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\\nR10: 0000\\n---truncated---\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: apparmor: se corrige la posible desreferencia del puntero NULL. profile->parent->dents[AAFS_PROF_DIR] podría ser NULL solo si su padre se crea a partir de __create_missing_ancestors(..) y 'ent->old' es NULL en aa_replace_profiles(..). En ese caso, debe devolver un código de error y el código, -ENOENT representa su estado de que la ruta de su padre aún no existe. ERROR: desreferencia de puntero NULL del núcleo, dirección: 0000000000000030 PGD 0 P4D 0 PREEMPT SMP PTI CPU: 4 PID: 3362 Comm: apparmor_parser No contaminado 6.8.0-24-generic #24 Nombre del hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014 RIP: 0010:aafs_create.constprop.0+0x7f/0x130 Código: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246 RAX: 000000000000000 RBX: 00000000000041ed RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: 00000000000000000 RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10 R13: 000000000000000 R14: 0000000000000000 R15: 0000000000000000 FS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0 Seguimiento de llamadas: ? show_regs+0x6d/0x80 ? __die+0x24/0x80 ? page_fault_oops+0x99/0x1b0 ? kernelmode_fixup_or_oops+0xb2/0x140 ? __bad_area_nosemaphore+0x1a5/0x2c0 ? aafs_create.constprop.0+0x7f/0x130 ? aafs_create.constprop.0+0x51/0x130 __aafs_profile_mkdir+0x3d6/0x480 aa_replace_profiles+0x83f/0x1270 actualización_política+0xe3/0x180 carga_perfil+0xbc/0x150 ? __x64_sys_openat+0x55/0xa0 ? syscall_salir_al_modo_usuario+0x86/0x260 ksys_write+0x73/0x100 __x64_sys_write+0x19/0x30 x64_sys_call+0x7e/0x25c0 do_syscall_64+0x7f/0x180 entry_SYSCALL_64_after_hwframe+0x78/0x80 RIP: 0033:0x7be9f211c574 Código: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89 RSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001 RAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574 RDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004 RBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000 R10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80 R13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30 Módulos vinculados en: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev leds de entrada serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg tablas_ip tablas_x autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas CR2: 0000000000000030 ---[ fin de seguimiento 000000000000000 ]--- RIP: 0010:aafs_create.constprop.0+0x7f/0x130 Código: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246 RAX: 0000000000000000 RBX: 000000000000041ed RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000 RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000 R10: 0000 ---truncado---\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-476\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"4.19.322\",\"matchCriteriaId\":\"29162FB8-5FA4-4DC4-86CE-5EB0CAEEF2F3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.20\",\"versionEndExcluding\":\"5.4.284\",\"matchCriteriaId\":\"6265A402-9C3C-438F-BFC5-4194B2568B85\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.5\",\"versionEndExcluding\":\"5.10.226\",\"matchCriteriaId\":\"864FC17C-501A-4823-A643-6F35D65D8A97\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.11\",\"versionEndExcluding\":\"5.15.167\",\"matchCriteriaId\":\"043405A4-25FE-45D4-A7BB-2A0C3B7D17C1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.16\",\"versionEndExcluding\":\"6.1.109\",\"matchCriteriaId\":\"790F505A-7933-48F1-B038-380A8BC5C153\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.2\",\"versionEndExcluding\":\"6.6.50\",\"matchCriteriaId\":\"A56A0460-B122-44D6-B0E6-26CE9C891536\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.7\",\"versionEndExcluding\":\"6.10.9\",\"matchCriteriaId\":\"F4469C96-A86B-4CC3-B2D5-C21B6B72641B\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/09b2d107fe63e55b6ae643f9f26bf8eb14a261d9\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/3dd384108d53834002be5630132ad5c3f32166ad\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/52338a3aa772762b8392ce7cac106c1099aeab85\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/59f742e55a469ef36c5c1533b6095a103b61eda8\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/730ee2686af0d55372e97a2695005ff142702363\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/8d9da10a392a32368392f7a16775e1f36e2a5346\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/c49bbe69ee152bd9c1c1f314c0f582e76c578f64\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/e3c7d23f7a5c0b11ba0093cea32261ab8098b94e\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}", vulnrichment: { containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-46721\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-29T14:56:49.835050Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-29T14:56:53.908Z\"}}], \"cna\": {\"title\": \"apparmor: fix possible NULL pointer dereference\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"8d9da10a392a\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"730ee2686af0\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"52338a3aa772\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"e3c7d23f7a5c\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"09b2d107fe63\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"59f742e55a46\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"c49bbe69ee15\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"1da177e4c3f4\", \"lessThan\": \"3dd384108d53\", \"versionType\": \"git\"}], \"programFiles\": [\"security/apparmor/apparmorfs.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"unaffected\", \"version\": \"4.19.322\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"4.19.*\"}, {\"status\": \"unaffected\", \"version\": \"5.4.284\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.4.*\"}, {\"status\": \"unaffected\", \"version\": \"5.10.226\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.10.*\"}, {\"status\": \"unaffected\", \"version\": \"5.15.167\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"5.15.*\"}, {\"status\": \"unaffected\", \"version\": \"6.1.109\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.1.*\"}, {\"status\": \"unaffected\", \"version\": \"6.6.50\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.6.*\"}, {\"status\": \"unaffected\", \"version\": \"6.10.9\", \"versionType\": \"semver\", \"lessThanOrEqual\": \"6.10.*\"}, {\"status\": \"unaffected\", \"version\": \"6.11\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"security/apparmor/apparmorfs.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/8d9da10a392a32368392f7a16775e1f36e2a5346\"}, {\"url\": \"https://git.kernel.org/stable/c/730ee2686af0d55372e97a2695005ff142702363\"}, {\"url\": \"https://git.kernel.org/stable/c/52338a3aa772762b8392ce7cac106c1099aeab85\"}, {\"url\": \"https://git.kernel.org/stable/c/e3c7d23f7a5c0b11ba0093cea32261ab8098b94e\"}, {\"url\": \"https://git.kernel.org/stable/c/09b2d107fe63e55b6ae643f9f26bf8eb14a261d9\"}, {\"url\": \"https://git.kernel.org/stable/c/59f742e55a469ef36c5c1533b6095a103b61eda8\"}, {\"url\": \"https://git.kernel.org/stable/c/c49bbe69ee152bd9c1c1f314c0f582e76c578f64\"}, {\"url\": \"https://git.kernel.org/stable/c/3dd384108d53834002be5630132ad5c3f32166ad\"}], \"x_generator\": {\"engine\": \"bippy-9e1c9544281a\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\napparmor: fix possible NULL pointer dereference\\n\\nprofile->parent->dents[AAFS_PROF_DIR] could be NULL only if its parent is made\\nfrom __create_missing_ancestors(..) and 'ent->old' is NULL in\\naa_replace_profiles(..).\\nIn that case, it must return an error code and the code, -ENOENT represents\\nits state that the path of its parent is not existed yet.\\n\\nBUG: kernel NULL pointer dereference, address: 0000000000000030\\nPGD 0 P4D 0\\nPREEMPT SMP PTI\\nCPU: 4 PID: 3362 Comm: apparmor_parser Not tainted 6.8.0-24-generic #24\\nHardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014\\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\\nR10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10\\nR13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000\\nFS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000\\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\\nCR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0\\nCall Trace:\\n <TASK>\\n ? show_regs+0x6d/0x80\\n ? __die+0x24/0x80\\n ? page_fault_oops+0x99/0x1b0\\n ? kernelmode_fixup_or_oops+0xb2/0x140\\n ? __bad_area_nosemaphore+0x1a5/0x2c0\\n ? find_vma+0x34/0x60\\n ? bad_area_nosemaphore+0x16/0x30\\n ? do_user_addr_fault+0x2a2/0x6b0\\n ? exc_page_fault+0x83/0x1b0\\n ? asm_exc_page_fault+0x27/0x30\\n ? aafs_create.constprop.0+0x7f/0x130\\n ? aafs_create.constprop.0+0x51/0x130\\n __aafs_profile_mkdir+0x3d6/0x480\\n aa_replace_profiles+0x83f/0x1270\\n policy_update+0xe3/0x180\\n profile_load+0xbc/0x150\\n ? rw_verify_area+0x47/0x140\\n vfs_write+0x100/0x480\\n ? __x64_sys_openat+0x55/0xa0\\n ? syscall_exit_to_user_mode+0x86/0x260\\n ksys_write+0x73/0x100\\n __x64_sys_write+0x19/0x30\\n x64_sys_call+0x7e/0x25c0\\n do_syscall_64+0x7f/0x180\\n entry_SYSCALL_64_after_hwframe+0x78/0x80\\nRIP: 0033:0x7be9f211c574\\nCode: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89\\nRSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001\\nRAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574\\nRDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004\\nRBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000\\nR10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80\\nR13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30\\n </TASK>\\nModules linked in: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev input_leds serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg ip_tables x_tables autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas\\nCR2: 0000000000000030\\n---[ end trace 0000000000000000 ]---\\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\\nR10: 0000\\n---truncated---\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-11-05T09:45:19.606Z\"}}}", cveMetadata: "{\"cveId\": \"CVE-2024-46721\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-05T09:45:19.606Z\", \"dateReserved\": \"2024-09-11T15:12:18.255Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-09-18T06:32:19.327Z\", \"assignerShortName\": \"Linux\"}", dataType: "CVE_RECORD", dataVersion: "5.1", }, }, }
wid-sec-w-2024-2173
Vulnerability from csaf_certbund
Published
2024-09-17 22:00
Modified
2025-01-14 23:00
Summary
Linux Kernel: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-2173 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2173.json", }, { category: "self", summary: "WID-SEC-2024-2173 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2173", }, { category: "external", summary: "Linux Kernel CVE Announcement vom 2024-09-17", url: "https://lore.kernel.org/linux-cve-announce/", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-070 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-070.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-071 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-071.html", }, { category: "external", summary: "ORACLE OVMSA-2024-0013 vom 2024-10-03", url: "https://oss.oracle.com/pipermail/el-errata/2024-October/016481.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-086 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-086.html", }, { category: "external", summary: "Debian Security Advisory DSA-5782 vom 2024-10-03", url: "https://lists.debian.org/debian-security-announce/2024/msg00195.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.15-2024-055 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-055.html", }, { category: "external", summary: "Debian Security Advisory DLA-3912 vom 2024-10-07", url: "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12782 vom 2024-10-14", url: "https://linux.oracle.com/errata/ELSA-2024-12782.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14", url: "https://linux.oracle.com/errata/ELSA-2024-12779.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-1 vom 2024-10-31", url: "https://ubuntu.com/security/notices/USN-7088-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-2 vom 2024-11-04", url: "https://ubuntu.com/security/notices/USN-7088-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-3 vom 2024-11-06", url: "https://ubuntu.com/security/notices/USN-7088-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7100-1 vom 2024-11-11", url: "https://ubuntu.com/security/notices/USN-7100-1", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12813 vom 2024-11-13", url: "https://linux.oracle.com/errata/ELSA-2024-12813.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7100-2 vom 2024-11-12", url: "https://ubuntu.com/security/notices/USN-7100-2", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13", url: "https://linux.oracle.com/errata/ELSA-2024-12815.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3986-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIC23R3UQSPF2K4P2CX54TPCX5T7KWQG/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3984-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L52VEDNTEHWEPR56WZN4KZNMEUYGCJX6/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-5 vom 2024-11-14", url: "https://ubuntu.com/security/notices/USN-7088-5", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2695 vom 2024-11-15", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2695.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2696 vom 2024-11-15", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2696.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7120-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7119-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7119-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7121-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-2 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7120-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7121-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7123-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7123-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-3 vom 2024-11-21", url: "https://ubuntu.com/security/notices/USN-7120-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25", url: "https://ubuntu.com/security/notices/USN-7121-3", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09", url: "https://linux.oracle.com/errata/ELSA-2024-12868.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7144-1 vom 2024-12-09", url: "https://ubuntu.com/security/notices/USN-7144-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10", url: "https://ubuntu.com/security/notices/USN-7148-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7159-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7156-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7156-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7155-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7155-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7154-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7154-1", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17", url: "https://linux.oracle.com/errata/ELSA-2024-12884.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4367-1 vom 2024-12-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020025.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18", url: "https://ubuntu.com/security/notices/USN-7166-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18", url: "https://ubuntu.com/security/notices/USN-7159-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17", url: "https://ubuntu.com/security/notices/USN-7159-2", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20", url: "https://ubuntu.com/security/notices/USN-7159-4", }, { category: "external", summary: "Debian Security Advisory DLA-4008 vom 2025-01-03", url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06", url: "https://ubuntu.com/security/notices/USN-7159-5", }, { category: "external", summary: "Ubuntu Security Notice USN-7154-2 vom 2025-01-06", url: "https://ubuntu.com/security/notices/USN-7154-2", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2025:0035-1 vom 2025-01-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020070.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7196-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7196-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7195-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7194-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7194-1", }, { category: "external", summary: "Google Cloud Platform Security Bulletin GCP-2024-062 vom 2025-01-10", url: "https://cloud.google.com/kubernetes-engine/security-bulletins#gcp-2025-002-gke", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2025-20018 vom 2025-01-13", url: "https://linux.oracle.com/errata/ELSA-2025-20018.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14", url: "https://ubuntu.com/security/notices/USN-7195-2", }, ], source_lang: "en-US", title: "Linux Kernel: Mehrere Schwachstellen", tracking: { current_release_date: "2025-01-14T23:00:00.000+00:00", generator: { date: "2025-01-15T09:14:02.250+00:00", engine: { name: "BSI-WID", version: "1.3.10", }, }, id: "WID-SEC-W-2024-2173", initial_release_date: "2024-09-17T22:00:00.000+00:00", revision_history: [ { date: "2024-09-17T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-10-03T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Amazon, ORACLE und Debian aufgenommen", }, { date: "2024-10-07T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Debian aufgenommen", }, { date: "2024-10-08T22:00:00.000+00:00", number: "4", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-09T22:00:00.000+00:00", number: "5", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-10T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-14T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-10-31T23:00:00.000+00:00", number: "8", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-04T23:00:00.000+00:00", number: "9", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-05T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-11T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-12T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen", }, { date: "2024-11-13T23:00:00.000+00:00", number: "13", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-14T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-17T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-11-19T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-20T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-21T23:00:00.000+00:00", number: "18", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-25T23:00:00.000+00:00", number: "19", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-27T23:00:00.000+00:00", number: "20", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-28T23:00:00.000+00:00", number: "21", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-02T23:00:00.000+00:00", number: "22", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-09T23:00:00.000+00:00", number: "23", summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen", }, { date: "2024-12-10T23:00:00.000+00:00", number: "24", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-12-12T23:00:00.000+00:00", number: "25", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-12-15T23:00:00.000+00:00", number: "26", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-16T23:00:00.000+00:00", number: "27", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-12-17T23:00:00.000+00:00", number: "28", summary: "Neue Updates von SUSE und Ubuntu aufgenommen", }, { date: "2024-12-18T23:00:00.000+00:00", number: "29", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-19T23:00:00.000+00:00", number: "30", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-22T23:00:00.000+00:00", number: "31", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-02T23:00:00.000+00:00", number: "32", summary: "Neue Updates von Debian aufgenommen", }, { date: "2025-01-06T23:00:00.000+00:00", number: "33", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-08T23:00:00.000+00:00", number: "34", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2025-01-09T23:00:00.000+00:00", number: "35", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-12T23:00:00.000+00:00", number: "36", summary: "Neue Updates von Google aufgenommen", }, { date: "2025-01-14T23:00:00.000+00:00", number: "37", summary: "Neue Updates von Ubuntu aufgenommen", }, ], status: "final", version: "37", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Google Cloud Platform", product: { name: "Google Cloud Platform", product_id: "393401", product_identification_helper: { cpe: "cpe:/a:google:cloud_platform:-", }, }, }, ], category: "vendor", name: "Google", }, { branches: [ { category: "product_name", name: "Open Source Linux Kernel", product: { name: "Open Source Linux Kernel", product_id: "T037716", product_identification_helper: { cpe: "cpe:/o:linux:linux_kernel:-", }, }, }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2024-46714", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46714", }, { cve: "CVE-2024-46715", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46715", }, { cve: "CVE-2024-46716", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46716", }, { cve: "CVE-2024-46717", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46717", }, { cve: "CVE-2024-46718", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46718", }, { cve: "CVE-2024-46719", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46719", }, { cve: "CVE-2024-46720", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46720", }, { cve: "CVE-2024-46721", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46721", }, { cve: "CVE-2024-46722", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46722", }, { cve: "CVE-2024-46723", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46723", }, { cve: "CVE-2024-46724", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46724", }, { cve: "CVE-2024-46725", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46725", }, { cve: "CVE-2024-46726", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46726", }, { cve: "CVE-2024-46727", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46727", }, { cve: "CVE-2024-46728", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46728", }, { cve: "CVE-2024-46729", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46729", }, { cve: "CVE-2024-46730", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46730", }, { cve: "CVE-2024-46731", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46731", }, { cve: "CVE-2024-46732", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46732", }, { cve: "CVE-2024-46733", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46733", }, { cve: "CVE-2024-46734", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46734", }, { cve: "CVE-2024-46735", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46735", }, { cve: "CVE-2024-46736", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46736", }, { cve: "CVE-2024-46737", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46737", }, { cve: "CVE-2024-46738", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46738", }, { cve: "CVE-2024-46739", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46739", }, { cve: "CVE-2024-46740", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46740", }, { cve: "CVE-2024-46741", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46741", }, { cve: "CVE-2024-46742", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46742", }, { cve: "CVE-2024-46743", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46743", }, { cve: "CVE-2024-46744", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46744", }, { cve: "CVE-2024-46745", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46745", }, { cve: "CVE-2024-46746", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46746", }, { cve: "CVE-2024-46747", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46747", }, { cve: "CVE-2024-46748", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46748", }, { cve: "CVE-2024-46749", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46749", }, { cve: "CVE-2024-46750", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46750", }, { cve: "CVE-2024-46751", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46751", }, { cve: "CVE-2024-46752", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46752", }, { cve: "CVE-2024-46753", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46753", }, { cve: "CVE-2024-46754", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46754", }, { cve: "CVE-2024-46755", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46755", }, { cve: "CVE-2024-46756", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46756", }, { cve: "CVE-2024-46757", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46757", }, { cve: "CVE-2024-46758", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46758", }, { cve: "CVE-2024-46759", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46759", }, { cve: "CVE-2024-46760", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46760", }, { cve: "CVE-2024-46761", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46761", }, { cve: "CVE-2024-46762", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46762", }, { cve: "CVE-2024-46763", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46763", }, { cve: "CVE-2024-46764", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46764", }, { cve: "CVE-2024-46765", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46765", }, { cve: "CVE-2024-46766", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46766", }, { cve: "CVE-2024-46767", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46767", }, { cve: "CVE-2024-46768", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46768", }, { cve: "CVE-2024-46769", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46769", }, { cve: "CVE-2024-46770", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46770", }, { cve: "CVE-2024-46771", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46771", }, { cve: "CVE-2024-46772", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46772", }, { cve: "CVE-2024-46773", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46773", }, { cve: "CVE-2024-46774", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46774", }, { cve: "CVE-2024-46775", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46775", }, { cve: "CVE-2024-46776", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46776", }, { cve: "CVE-2024-46777", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46777", }, { cve: "CVE-2024-46778", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46778", }, { cve: "CVE-2024-46779", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46779", }, { cve: "CVE-2024-46780", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46780", }, { cve: "CVE-2024-46781", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46781", }, { cve: "CVE-2024-46782", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46782", }, { cve: "CVE-2024-46783", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46783", }, { cve: "CVE-2024-46784", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46784", }, { cve: "CVE-2024-46785", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46785", }, { cve: "CVE-2024-46786", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46786", }, { cve: "CVE-2024-46787", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46787", }, { cve: "CVE-2024-46788", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46788", }, { cve: "CVE-2024-46789", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46789", }, { cve: "CVE-2024-46790", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46790", }, { cve: "CVE-2024-46791", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46791", }, { cve: "CVE-2024-46792", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46792", }, { cve: "CVE-2024-46793", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46793", }, { cve: "CVE-2024-46794", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46794", }, { cve: "CVE-2024-46795", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46795", }, { cve: "CVE-2024-46796", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46796", }, { cve: "CVE-2024-46797", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46797", }, { cve: "CVE-2024-46798", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46798", }, { cve: "CVE-2024-46799", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46799", }, { cve: "CVE-2024-46800", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46800", }, { cve: "CVE-2024-46801", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46801", }, ], }
WID-SEC-W-2024-2173
Vulnerability from csaf_certbund
Published
2024-09-17 22:00
Modified
2025-01-14 23:00
Summary
Linux Kernel: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-2173 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2173.json", }, { category: "self", summary: "WID-SEC-2024-2173 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2173", }, { category: "external", summary: "Linux Kernel CVE Announcement vom 2024-09-17", url: "https://lore.kernel.org/linux-cve-announce/", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-070 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-070.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-071 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-071.html", }, { category: "external", summary: "ORACLE OVMSA-2024-0013 vom 2024-10-03", url: "https://oss.oracle.com/pipermail/el-errata/2024-October/016481.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-086 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-086.html", }, { category: "external", summary: "Debian Security Advisory DSA-5782 vom 2024-10-03", url: "https://lists.debian.org/debian-security-announce/2024/msg00195.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALASKERNEL-5.15-2024-055 vom 2024-10-02", url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-055.html", }, { category: "external", summary: "Debian Security Advisory DLA-3912 vom 2024-10-07", url: "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019562.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3553-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019560.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3547-1 vom 2024-10-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019566.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3563-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019579.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3566-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019578.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3569-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/6GBL67LQ3MUSYQCQRQH2AZH3XWILTO5A/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3567-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019577.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3559-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019575.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3565-1 vom 2024-10-09", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019573.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3592-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019589.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3585-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019586.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3591-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019587.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3587-1 vom 2024-10-10", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-October/019588.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12782 vom 2024-10-14", url: "https://linux.oracle.com/errata/ELSA-2024-12782.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12779 vom 2024-10-14", url: "https://linux.oracle.com/errata/ELSA-2024-12779.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-1 vom 2024-10-31", url: "https://ubuntu.com/security/notices/USN-7088-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-2 vom 2024-11-04", url: "https://ubuntu.com/security/notices/USN-7088-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-3 vom 2024-11-06", url: "https://ubuntu.com/security/notices/USN-7088-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7100-1 vom 2024-11-11", url: "https://ubuntu.com/security/notices/USN-7100-1", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12813 vom 2024-11-13", url: "https://linux.oracle.com/errata/ELSA-2024-12813.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7100-2 vom 2024-11-12", url: "https://ubuntu.com/security/notices/USN-7100-2", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13", url: "https://linux.oracle.com/errata/ELSA-2024-12815.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3986-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIC23R3UQSPF2K4P2CX54TPCX5T7KWQG/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3984-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L52VEDNTEHWEPR56WZN4KZNMEUYGCJX6/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/", }, { category: "external", summary: "Ubuntu Security Notice USN-7088-5 vom 2024-11-14", url: "https://ubuntu.com/security/notices/USN-7088-5", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2695 vom 2024-11-15", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2695.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2696 vom 2024-11-15", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2696.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7120-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7119-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7119-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7121-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-2 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7120-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7121-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7123-1 vom 2024-11-20", url: "https://ubuntu.com/security/notices/USN-7123-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7120-3 vom 2024-11-21", url: "https://ubuntu.com/security/notices/USN-7120-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25", url: "https://ubuntu.com/security/notices/USN-7121-3", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09", url: "https://linux.oracle.com/errata/ELSA-2024-12868.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7144-1 vom 2024-12-09", url: "https://ubuntu.com/security/notices/USN-7144-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10", url: "https://ubuntu.com/security/notices/USN-7148-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7159-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7156-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7156-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7155-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7155-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7154-1 vom 2024-12-12", url: "https://ubuntu.com/security/notices/USN-7154-1", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4316-1 vom 2024-12-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/S4I5Z6ALCJLHTP25U3HMJHEXN4DR2USM/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4314-1 vom 2024-12-13", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SARXL66CQHD5VSFG5PUBNBVBPVFUN4KT/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4318-1 vom 2024-12-13", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019999.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-12884 vom 2024-12-17", url: "https://linux.oracle.com/errata/ELSA-2024-12884.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4367-1 vom 2024-12-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020025.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18", url: "https://ubuntu.com/security/notices/USN-7166-2", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-18", url: "https://ubuntu.com/security/notices/USN-7159-3", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-2 vom 2024-12-17", url: "https://ubuntu.com/security/notices/USN-7159-2", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/WFOJHFFEHK42VPQ6XLZWB77H5OEJ3FF4/", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4376-1 vom 2024-12-18", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020028.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:4387-1 vom 2024-12-19", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020032.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-4 vom 2024-12-20", url: "https://ubuntu.com/security/notices/USN-7159-4", }, { category: "external", summary: "Debian Security Advisory DLA-4008 vom 2025-01-03", url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7159-5 vom 2025-01-06", url: "https://ubuntu.com/security/notices/USN-7159-5", }, { category: "external", summary: "Ubuntu Security Notice USN-7154-2 vom 2025-01-06", url: "https://ubuntu.com/security/notices/USN-7154-2", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2025:0035-1 vom 2025-01-08", url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020070.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7196-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7196-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7195-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7195-1", }, { category: "external", summary: "Ubuntu Security Notice USN-7194-1 vom 2025-01-09", url: "https://ubuntu.com/security/notices/USN-7194-1", }, { category: "external", summary: "Google Cloud Platform Security Bulletin GCP-2024-062 vom 2025-01-10", url: "https://cloud.google.com/kubernetes-engine/security-bulletins#gcp-2025-002-gke", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2025-20018 vom 2025-01-13", url: "https://linux.oracle.com/errata/ELSA-2025-20018.html", }, { category: "external", summary: "Ubuntu Security Notice USN-7195-2 vom 2025-01-14", url: "https://ubuntu.com/security/notices/USN-7195-2", }, ], source_lang: "en-US", title: "Linux Kernel: Mehrere Schwachstellen", tracking: { current_release_date: "2025-01-14T23:00:00.000+00:00", generator: { date: "2025-01-15T09:14:02.250+00:00", engine: { name: "BSI-WID", version: "1.3.10", }, }, id: "WID-SEC-W-2024-2173", initial_release_date: "2024-09-17T22:00:00.000+00:00", revision_history: [ { date: "2024-09-17T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-10-03T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Amazon, ORACLE und Debian aufgenommen", }, { date: "2024-10-07T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Debian aufgenommen", }, { date: "2024-10-08T22:00:00.000+00:00", number: "4", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-09T22:00:00.000+00:00", number: "5", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-10T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-10-14T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-10-31T23:00:00.000+00:00", number: "8", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-04T23:00:00.000+00:00", number: "9", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-05T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-11T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-12T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen", }, { date: "2024-11-13T23:00:00.000+00:00", number: "13", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-14T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-17T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-11-19T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-20T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-21T23:00:00.000+00:00", number: "18", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-25T23:00:00.000+00:00", number: "19", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-11-27T23:00:00.000+00:00", number: "20", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-28T23:00:00.000+00:00", number: "21", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-02T23:00:00.000+00:00", number: "22", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-09T23:00:00.000+00:00", number: "23", summary: "Neue Updates von Oracle Linux und Ubuntu aufgenommen", }, { date: "2024-12-10T23:00:00.000+00:00", number: "24", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-12-12T23:00:00.000+00:00", number: "25", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2024-12-15T23:00:00.000+00:00", number: "26", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-16T23:00:00.000+00:00", number: "27", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-12-17T23:00:00.000+00:00", number: "28", summary: "Neue Updates von SUSE und Ubuntu aufgenommen", }, { date: "2024-12-18T23:00:00.000+00:00", number: "29", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-19T23:00:00.000+00:00", number: "30", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-12-22T23:00:00.000+00:00", number: "31", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-02T23:00:00.000+00:00", number: "32", summary: "Neue Updates von Debian aufgenommen", }, { date: "2025-01-06T23:00:00.000+00:00", number: "33", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-08T23:00:00.000+00:00", number: "34", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2025-01-09T23:00:00.000+00:00", number: "35", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2025-01-12T23:00:00.000+00:00", number: "36", summary: "Neue Updates von Google aufgenommen", }, { date: "2025-01-14T23:00:00.000+00:00", number: "37", summary: "Neue Updates von Ubuntu aufgenommen", }, ], status: "final", version: "37", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Google Cloud Platform", product: { name: "Google Cloud Platform", product_id: "393401", product_identification_helper: { cpe: "cpe:/a:google:cloud_platform:-", }, }, }, ], category: "vendor", name: "Google", }, { branches: [ { category: "product_name", name: "Open Source Linux Kernel", product: { name: "Open Source Linux Kernel", product_id: "T037716", product_identification_helper: { cpe: "cpe:/o:linux:linux_kernel:-", }, }, }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2024-46714", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46714", }, { cve: "CVE-2024-46715", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46715", }, { cve: "CVE-2024-46716", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46716", }, { cve: "CVE-2024-46717", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46717", }, { cve: "CVE-2024-46718", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46718", }, { cve: "CVE-2024-46719", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46719", }, { cve: "CVE-2024-46720", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46720", }, { cve: "CVE-2024-46721", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46721", }, { cve: "CVE-2024-46722", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46722", }, { cve: "CVE-2024-46723", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46723", }, { cve: "CVE-2024-46724", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46724", }, { cve: "CVE-2024-46725", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46725", }, { cve: "CVE-2024-46726", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46726", }, { cve: "CVE-2024-46727", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46727", }, { cve: "CVE-2024-46728", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46728", }, { cve: "CVE-2024-46729", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46729", }, { cve: "CVE-2024-46730", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46730", }, { cve: "CVE-2024-46731", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46731", }, { cve: "CVE-2024-46732", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46732", }, { cve: "CVE-2024-46733", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46733", }, { cve: "CVE-2024-46734", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46734", }, { cve: "CVE-2024-46735", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46735", }, { cve: "CVE-2024-46736", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46736", }, { cve: "CVE-2024-46737", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46737", }, { cve: "CVE-2024-46738", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46738", }, { cve: "CVE-2024-46739", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46739", }, { cve: "CVE-2024-46740", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46740", }, { cve: "CVE-2024-46741", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46741", }, { cve: "CVE-2024-46742", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46742", }, { cve: "CVE-2024-46743", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46743", }, { cve: "CVE-2024-46744", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46744", }, { cve: "CVE-2024-46745", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46745", }, { cve: "CVE-2024-46746", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46746", }, { cve: "CVE-2024-46747", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46747", }, { cve: "CVE-2024-46748", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46748", }, { cve: "CVE-2024-46749", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46749", }, { cve: "CVE-2024-46750", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46750", }, { cve: "CVE-2024-46751", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46751", }, { cve: "CVE-2024-46752", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46752", }, { cve: "CVE-2024-46753", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46753", }, { cve: "CVE-2024-46754", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46754", }, { cve: "CVE-2024-46755", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46755", }, { cve: "CVE-2024-46756", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46756", }, { cve: "CVE-2024-46757", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46757", }, { cve: "CVE-2024-46758", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46758", }, { cve: "CVE-2024-46759", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46759", }, { cve: "CVE-2024-46760", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46760", }, { cve: "CVE-2024-46761", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46761", }, { cve: "CVE-2024-46762", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46762", }, { cve: "CVE-2024-46763", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46763", }, { cve: "CVE-2024-46764", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46764", }, { cve: "CVE-2024-46765", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46765", }, { cve: "CVE-2024-46766", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46766", }, { cve: "CVE-2024-46767", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46767", }, { cve: "CVE-2024-46768", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46768", }, { cve: "CVE-2024-46769", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46769", }, { cve: "CVE-2024-46770", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46770", }, { cve: "CVE-2024-46771", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46771", }, { cve: "CVE-2024-46772", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46772", }, { cve: "CVE-2024-46773", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46773", }, { cve: "CVE-2024-46774", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46774", }, { cve: "CVE-2024-46775", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46775", }, { cve: "CVE-2024-46776", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46776", }, { cve: "CVE-2024-46777", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46777", }, { cve: "CVE-2024-46778", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46778", }, { cve: "CVE-2024-46779", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46779", }, { cve: "CVE-2024-46780", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46780", }, { cve: "CVE-2024-46781", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46781", }, { cve: "CVE-2024-46782", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46782", }, { cve: "CVE-2024-46783", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46783", }, { cve: "CVE-2024-46784", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46784", }, { cve: "CVE-2024-46785", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46785", }, { cve: "CVE-2024-46786", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46786", }, { cve: "CVE-2024-46787", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46787", }, { cve: "CVE-2024-46788", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46788", }, { cve: "CVE-2024-46789", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46789", }, { cve: "CVE-2024-46790", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46790", }, { cve: "CVE-2024-46791", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46791", }, { cve: "CVE-2024-46792", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46792", }, { cve: "CVE-2024-46793", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46793", }, { cve: "CVE-2024-46794", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46794", }, { cve: "CVE-2024-46795", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46795", }, { cve: "CVE-2024-46796", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46796", }, { cve: "CVE-2024-46797", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46797", }, { cve: "CVE-2024-46798", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46798", }, { cve: "CVE-2024-46799", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46799", }, { cve: "CVE-2024-46800", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46800", }, { cve: "CVE-2024-46801", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler existieren in verschiedenen Komponenten und Subsystemen wie KVM, der dmaengine oder Thunderbolt, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Endlosschleife, einer Race Condition oder einem Out-of-Bounds-Read und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T037716", "2951", "T002207", "T000126", "398363", "393401", "T004914", ], }, release_date: "2024-09-17T22:00:00.000+00:00", title: "CVE-2024-46801", }, ], }
ghsa-3mwh-qccg-vxm7
Vulnerability from github
Published
2024-09-18 09:30
Modified
2024-09-20 18:32
Severity ?
Details
In the Linux kernel, the following vulnerability has been resolved:
apparmor: fix possible NULL pointer dereference
profile->parent->dents[AAFS_PROF_DIR] could be NULL only if its parent is made from __create_missing_ancestors(..) and 'ent->old' is NULL in aa_replace_profiles(..). In that case, it must return an error code and the code, -ENOENT represents its state that the path of its parent is not existed yet.
BUG: kernel NULL pointer dereference, address: 0000000000000030 PGD 0 P4D 0 PREEMPT SMP PTI CPU: 4 PID: 3362 Comm: apparmor_parser Not tainted 6.8.0-24-generic #24 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014 RIP: 0010:aafs_create.constprop.0+0x7f/0x130 Code: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246 RAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000 RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10 R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000 FS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0 Call Trace: ? show_regs+0x6d/0x80 ? __die+0x24/0x80 ? page_fault_oops+0x99/0x1b0 ? kernelmode_fixup_or_oops+0xb2/0x140 ? __bad_area_nosemaphore+0x1a5/0x2c0 ? find_vma+0x34/0x60 ? bad_area_nosemaphore+0x16/0x30 ? do_user_addr_fault+0x2a2/0x6b0 ? exc_page_fault+0x83/0x1b0 ? asm_exc_page_fault+0x27/0x30 ? aafs_create.constprop.0+0x7f/0x130 ? aafs_create.constprop.0+0x51/0x130 __aafs_profile_mkdir+0x3d6/0x480 aa_replace_profiles+0x83f/0x1270 policy_update+0xe3/0x180 profile_load+0xbc/0x150 ? rw_verify_area+0x47/0x140 vfs_write+0x100/0x480 ? __x64_sys_openat+0x55/0xa0 ? syscall_exit_to_user_mode+0x86/0x260 ksys_write+0x73/0x100 __x64_sys_write+0x19/0x30 x64_sys_call+0x7e/0x25c0 do_syscall_64+0x7f/0x180 entry_SYSCALL_64_after_hwframe+0x78/0x80 RIP: 0033:0x7be9f211c574 Code: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89 RSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001 RAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574 RDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004 RBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000 R10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80 R13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30 Modules linked in: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev input_leds serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg ip_tables x_tables autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas CR2: 0000000000000030 ---[ end trace 0000000000000000 ]--- RIP: 0010:aafs_create.constprop.0+0x7f/0x130 Code: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246 RAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000 RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000 R10: 0000 ---truncated---
{ affected: [], aliases: [ "CVE-2024-46721", ], database_specific: { cwe_ids: [ "CWE-476", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2024-09-18T07:15:03Z", severity: "MODERATE", }, details: "In the Linux kernel, the following vulnerability has been resolved:\n\napparmor: fix possible NULL pointer dereference\n\nprofile->parent->dents[AAFS_PROF_DIR] could be NULL only if its parent is made\nfrom __create_missing_ancestors(..) and 'ent->old' is NULL in\naa_replace_profiles(..).\nIn that case, it must return an error code and the code, -ENOENT represents\nits state that the path of its parent is not existed yet.\n\nBUG: kernel NULL pointer dereference, address: 0000000000000030\nPGD 0 P4D 0\nPREEMPT SMP PTI\nCPU: 4 PID: 3362 Comm: apparmor_parser Not tainted 6.8.0-24-generic #24\nHardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\nR10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10\nR13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000\nFS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\nCR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0\nCall Trace:\n <TASK>\n ? show_regs+0x6d/0x80\n ? __die+0x24/0x80\n ? page_fault_oops+0x99/0x1b0\n ? kernelmode_fixup_or_oops+0xb2/0x140\n ? __bad_area_nosemaphore+0x1a5/0x2c0\n ? find_vma+0x34/0x60\n ? bad_area_nosemaphore+0x16/0x30\n ? do_user_addr_fault+0x2a2/0x6b0\n ? exc_page_fault+0x83/0x1b0\n ? asm_exc_page_fault+0x27/0x30\n ? aafs_create.constprop.0+0x7f/0x130\n ? aafs_create.constprop.0+0x51/0x130\n __aafs_profile_mkdir+0x3d6/0x480\n aa_replace_profiles+0x83f/0x1270\n policy_update+0xe3/0x180\n profile_load+0xbc/0x150\n ? rw_verify_area+0x47/0x140\n vfs_write+0x100/0x480\n ? __x64_sys_openat+0x55/0xa0\n ? syscall_exit_to_user_mode+0x86/0x260\n ksys_write+0x73/0x100\n __x64_sys_write+0x19/0x30\n x64_sys_call+0x7e/0x25c0\n do_syscall_64+0x7f/0x180\n entry_SYSCALL_64_after_hwframe+0x78/0x80\nRIP: 0033:0x7be9f211c574\nCode: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89\nRSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001\nRAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574\nRDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004\nRBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000\nR10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80\nR13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30\n </TASK>\nModules linked in: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev input_leds serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg ip_tables x_tables autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas\nCR2: 0000000000000030\n---[ end trace 0000000000000000 ]---\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\nR10: 0000\n---truncated---", id: "GHSA-3mwh-qccg-vxm7", modified: "2024-09-20T18:32:25Z", published: "2024-09-18T09:30:35Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2024-46721", }, { type: "WEB", url: "https://git.kernel.org/stable/c/09b2d107fe63e55b6ae643f9f26bf8eb14a261d9", }, { type: "WEB", url: "https://git.kernel.org/stable/c/3dd384108d53834002be5630132ad5c3f32166ad", }, { type: "WEB", url: "https://git.kernel.org/stable/c/52338a3aa772762b8392ce7cac106c1099aeab85", }, { type: "WEB", url: "https://git.kernel.org/stable/c/59f742e55a469ef36c5c1533b6095a103b61eda8", }, { type: "WEB", url: "https://git.kernel.org/stable/c/730ee2686af0d55372e97a2695005ff142702363", }, { type: "WEB", url: "https://git.kernel.org/stable/c/8d9da10a392a32368392f7a16775e1f36e2a5346", }, { type: "WEB", url: "https://git.kernel.org/stable/c/c49bbe69ee152bd9c1c1f314c0f582e76c578f64", }, { type: "WEB", url: "https://git.kernel.org/stable/c/e3c7d23f7a5c0b11ba0093cea32261ab8098b94e", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", type: "CVSS_V3", }, ], }
fkie_cve-2024-46721
Vulnerability from fkie_nvd
Published
2024-09-18 07:15
Modified
2024-09-20 18:22
Severity ?
Summary
In the Linux kernel, the following vulnerability has been resolved:
apparmor: fix possible NULL pointer dereference
profile->parent->dents[AAFS_PROF_DIR] could be NULL only if its parent is made
from __create_missing_ancestors(..) and 'ent->old' is NULL in
aa_replace_profiles(..).
In that case, it must return an error code and the code, -ENOENT represents
its state that the path of its parent is not existed yet.
BUG: kernel NULL pointer dereference, address: 0000000000000030
PGD 0 P4D 0
PREEMPT SMP PTI
CPU: 4 PID: 3362 Comm: apparmor_parser Not tainted 6.8.0-24-generic #24
Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014
RIP: 0010:aafs_create.constprop.0+0x7f/0x130
Code: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae
RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246
RAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000
RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000
RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000
R10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10
R13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000
FS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0
Call Trace:
<TASK>
? show_regs+0x6d/0x80
? __die+0x24/0x80
? page_fault_oops+0x99/0x1b0
? kernelmode_fixup_or_oops+0xb2/0x140
? __bad_area_nosemaphore+0x1a5/0x2c0
? find_vma+0x34/0x60
? bad_area_nosemaphore+0x16/0x30
? do_user_addr_fault+0x2a2/0x6b0
? exc_page_fault+0x83/0x1b0
? asm_exc_page_fault+0x27/0x30
? aafs_create.constprop.0+0x7f/0x130
? aafs_create.constprop.0+0x51/0x130
__aafs_profile_mkdir+0x3d6/0x480
aa_replace_profiles+0x83f/0x1270
policy_update+0xe3/0x180
profile_load+0xbc/0x150
? rw_verify_area+0x47/0x140
vfs_write+0x100/0x480
? __x64_sys_openat+0x55/0xa0
? syscall_exit_to_user_mode+0x86/0x260
ksys_write+0x73/0x100
__x64_sys_write+0x19/0x30
x64_sys_call+0x7e/0x25c0
do_syscall_64+0x7f/0x180
entry_SYSCALL_64_after_hwframe+0x78/0x80
RIP: 0033:0x7be9f211c574
Code: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89
RSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001
RAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574
RDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004
RBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000
R10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80
R13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30
</TASK>
Modules linked in: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev input_leds serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg ip_tables x_tables autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas
CR2: 0000000000000030
---[ end trace 0000000000000000 ]---
RIP: 0010:aafs_create.constprop.0+0x7f/0x130
Code: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae
RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246
RAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000
RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000
RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000
R10: 0000
---truncated---
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * | |
| linux | linux_kernel | * |
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "29162FB8-5FA4-4DC4-86CE-5EB0CAEEF2F3", versionEndExcluding: "4.19.322", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "6265A402-9C3C-438F-BFC5-4194B2568B85", versionEndExcluding: "5.4.284", versionStartIncluding: "4.20", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "864FC17C-501A-4823-A643-6F35D65D8A97", versionEndExcluding: "5.10.226", versionStartIncluding: "5.5", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "043405A4-25FE-45D4-A7BB-2A0C3B7D17C1", versionEndExcluding: "5.15.167", versionStartIncluding: "5.11", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "790F505A-7933-48F1-B038-380A8BC5C153", versionEndExcluding: "6.1.109", versionStartIncluding: "5.16", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "A56A0460-B122-44D6-B0E6-26CE9C891536", versionEndExcluding: "6.6.50", versionStartIncluding: "6.2", vulnerable: true, }, { criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*", matchCriteriaId: "F4469C96-A86B-4CC3-B2D5-C21B6B72641B", versionEndExcluding: "6.10.9", versionStartIncluding: "6.7", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "In the Linux kernel, the following vulnerability has been resolved:\n\napparmor: fix possible NULL pointer dereference\n\nprofile->parent->dents[AAFS_PROF_DIR] could be NULL only if its parent is made\nfrom __create_missing_ancestors(..) and 'ent->old' is NULL in\naa_replace_profiles(..).\nIn that case, it must return an error code and the code, -ENOENT represents\nits state that the path of its parent is not existed yet.\n\nBUG: kernel NULL pointer dereference, address: 0000000000000030\nPGD 0 P4D 0\nPREEMPT SMP PTI\nCPU: 4 PID: 3362 Comm: apparmor_parser Not tainted 6.8.0-24-generic #24\nHardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\nR10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10\nR13: 0000000000000000 R14: 0000000000000000 R15: 0000000000000000\nFS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\nCR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0\nCall Trace:\n <TASK>\n ? show_regs+0x6d/0x80\n ? __die+0x24/0x80\n ? page_fault_oops+0x99/0x1b0\n ? kernelmode_fixup_or_oops+0xb2/0x140\n ? __bad_area_nosemaphore+0x1a5/0x2c0\n ? find_vma+0x34/0x60\n ? bad_area_nosemaphore+0x16/0x30\n ? do_user_addr_fault+0x2a2/0x6b0\n ? exc_page_fault+0x83/0x1b0\n ? asm_exc_page_fault+0x27/0x30\n ? aafs_create.constprop.0+0x7f/0x130\n ? aafs_create.constprop.0+0x51/0x130\n __aafs_profile_mkdir+0x3d6/0x480\n aa_replace_profiles+0x83f/0x1270\n policy_update+0xe3/0x180\n profile_load+0xbc/0x150\n ? rw_verify_area+0x47/0x140\n vfs_write+0x100/0x480\n ? __x64_sys_openat+0x55/0xa0\n ? syscall_exit_to_user_mode+0x86/0x260\n ksys_write+0x73/0x100\n __x64_sys_write+0x19/0x30\n x64_sys_call+0x7e/0x25c0\n do_syscall_64+0x7f/0x180\n entry_SYSCALL_64_after_hwframe+0x78/0x80\nRIP: 0033:0x7be9f211c574\nCode: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89\nRSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001\nRAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574\nRDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004\nRBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000\nR10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80\nR13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30\n </TASK>\nModules linked in: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev input_leds serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg ip_tables x_tables autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas\nCR2: 0000000000000030\n---[ end trace 0000000000000000 ]---\nRIP: 0010:aafs_create.constprop.0+0x7f/0x130\nCode: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae\nRSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246\nRAX: 0000000000000000 RBX: 00000000000041ed RCX: 0000000000000000\nRDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000\nRBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000\nR10: 0000\n---truncated---", }, { lang: "es", value: "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: apparmor: se corrige la posible desreferencia del puntero NULL. profile->parent->dents[AAFS_PROF_DIR] podría ser NULL solo si su padre se crea a partir de __create_missing_ancestors(..) y 'ent->old' es NULL en aa_replace_profiles(..). En ese caso, debe devolver un código de error y el código, -ENOENT representa su estado de que la ruta de su padre aún no existe. ERROR: desreferencia de puntero NULL del núcleo, dirección: 0000000000000030 PGD 0 P4D 0 PREEMPT SMP PTI CPU: 4 PID: 3362 Comm: apparmor_parser No contaminado 6.8.0-24-generic #24 Nombre del hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.15.0-1 04/01/2014 RIP: 0010:aafs_create.constprop.0+0x7f/0x130 Código: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246 RAX: 000000000000000 RBX: 00000000000041ed RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: 00000000000000000 RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000000 R12: ffffffff82baac10 R13: 000000000000000 R14: 0000000000000000 R15: 0000000000000000 FS: 00007be9f22cf740(0000) GS:ffff88817bc00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 0000000000000030 CR3: 0000000134b08000 CR4: 00000000000006f0 Seguimiento de llamadas: ? show_regs+0x6d/0x80 ? __die+0x24/0x80 ? page_fault_oops+0x99/0x1b0 ? kernelmode_fixup_or_oops+0xb2/0x140 ? __bad_area_nosemaphore+0x1a5/0x2c0 ? aafs_create.constprop.0+0x7f/0x130 ? aafs_create.constprop.0+0x51/0x130 __aafs_profile_mkdir+0x3d6/0x480 aa_replace_profiles+0x83f/0x1270 actualización_política+0xe3/0x180 carga_perfil+0xbc/0x150 ? __x64_sys_openat+0x55/0xa0 ? syscall_salir_al_modo_usuario+0x86/0x260 ksys_write+0x73/0x100 __x64_sys_write+0x19/0x30 x64_sys_call+0x7e/0x25c0 do_syscall_64+0x7f/0x180 entry_SYSCALL_64_after_hwframe+0x78/0x80 RIP: 0033:0x7be9f211c574 Código: c7 00 16 00 00 00 b8 ff ff ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 80 3d d5 ea 0e 00 00 74 13 b8 01 00 00 00 0f 05 <48> 3d 00 f0 ff ff 77 54 c3 0f 1f 00 55 48 89 e5 48 83 ec 20 48 89 RSP: 002b:00007ffd26f2b8c8 EFLAGS: 00000202 ORIG_RAX: 0000000000000001 RAX: ffffffffffffffda RBX: 00005d504415e200 RCX: 00007be9f211c574 RDX: 0000000000001fc1 RSI: 00005d504418bc80 RDI: 0000000000000004 RBP: 0000000000001fc1 R08: 0000000000001fc1 R09: 0000000080000000 R10: 0000000000000000 R11: 0000000000000202 R12: 00005d504418bc80 R13: 0000000000000004 R14: 00007ffd26f2b9b0 R15: 00007ffd26f2ba30 Módulos vinculados en: snd_seq_dummy snd_hrtimer qrtr snd_hda_codec_generic snd_hda_intel snd_intel_dspcfg snd_intel_sdw_acpi snd_hda_codec snd_hda_core snd_hwdep snd_pcm snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device i2c_i801 snd_timer i2c_smbus qxl snd soundcore drm_ttm_helper lpc_ich ttm joydev leds de entrada serio_raw mac_hid binfmt_misc msr parport_pc ppdev lp parport efi_pstore nfnetlink dmi_sysfs qemu_fw_cfg tablas_ip tablas_x autofs4 hid_generic usbhid hid ahci libahci psmouse virtio_rng xhci_pci xhci_pci_renesas CR2: 0000000000000030 ---[ fin de seguimiento 000000000000000 ]--- RIP: 0010:aafs_create.constprop.0+0x7f/0x130 Código: 4c 63 e0 48 83 c4 18 4c 89 e0 5b 41 5c 41 5d 41 5e 41 5f 5d 31 d2 31 c9 31 f6 31 ff 45 31 c0 45 31 c9 45 31 d2 c3 cc cc cc cc <4d> 8b 55 30 4d 8d ba a0 00 00 00 4c 89 55 c0 4c 89 ff e8 7a 6a ae RSP: 0018:ffffc9000b2c7c98 EFLAGS: 00010246 RAX: 0000000000000000 RBX: 000000000000041ed RCX: 0000000000000000 RDX: 0000000000000000 RSI: 0000000000000000 RDI: 0000000000000000 RBP: ffffc9000b2c7cd8 R08: 0000000000000000 R09: 0000000000000000 R10: 0000 ---truncado---", }, ], id: "CVE-2024-46721", lastModified: "2024-09-20T18:22:46.637", metrics: { cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "LOCAL", availabilityImpact: "HIGH", baseScore: 5.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 1.8, impactScore: 3.6, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2024-09-18T07:15:03.480", references: [ { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/09b2d107fe63e55b6ae643f9f26bf8eb14a261d9", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/3dd384108d53834002be5630132ad5c3f32166ad", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/52338a3aa772762b8392ce7cac106c1099aeab85", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/59f742e55a469ef36c5c1533b6095a103b61eda8", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/730ee2686af0d55372e97a2695005ff142702363", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/8d9da10a392a32368392f7a16775e1f36e2a5346", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/c49bbe69ee152bd9c1c1f314c0f582e76c578f64", }, { source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", tags: [ "Patch", ], url: "https://git.kernel.org/stable/c/e3c7d23f7a5c0b11ba0093cea32261ab8098b94e", }, ], sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67", vulnStatus: "Analyzed", weaknesses: [ { description: [ { lang: "en", value: "CWE-476", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.