cvelistv5 - cve-2024-50121

cve-2024-50121

Vulnerability from cvelistv5

Published

2024-11-05 17:10

Modified

2024-12-19 09:33

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

In the Linux kernel, the following vulnerability has been resolved: nfsd: cancel nfsd_shrinker_work using sync mode in nfs4_state_shutdown_net In the normal case, when we excute `echo 0 > /proc/fs/nfsd/threads`, the function `nfs4_state_destroy_net` in `nfs4_state_shutdown_net` will release all resources related to the hashed `nfs4_client`. If the `nfsd_client_shrinker` is running concurrently, the `expire_client` function will first unhash this client and then destroy it. This can lead to the following warning. Additionally, numerous use-after-free errors may occur as well. nfsd_client_shrinker echo 0 > /proc/fs/nfsd/threads expire_client nfsd_shutdown_net unhash_client ... nfs4_state_shutdown_net /* won't wait shrinker exit */ /* cancel_work(&nn->nfsd_shrinker_work) * nfsd_file for this /* won't destroy unhashed client1 */ * client1 still alive nfs4_state_destroy_net */ nfsd_file_cache_shutdown /* trigger warning */ kmem_cache_destroy(nfsd_file_slab) kmem_cache_destroy(nfsd_file_mark_slab) /* release nfsd_file and mark */ __destroy_client ==================================================================== BUG nfsd_file (Not tainted): Objects remaining in nfsd_file on __kmem_cache_shutdown() -------------------------------------------------------------------- CPU: 4 UID: 0 PID: 764 Comm: sh Not tainted 6.12.0-rc3+ #1 dump_stack_lvl+0x53/0x70 slab_err+0xb0/0xf0 __kmem_cache_shutdown+0x15c/0x310 kmem_cache_destroy+0x66/0x160 nfsd_file_cache_shutdown+0xac/0x210 [nfsd] nfsd_destroy_serv+0x251/0x2a0 [nfsd] nfsd_svc+0x125/0x1e0 [nfsd] write_threads+0x16a/0x2a0 [nfsd] nfsctl_transaction_write+0x74/0xa0 [nfsd] vfs_write+0x1a5/0x6d0 ksys_write+0xc1/0x160 do_syscall_64+0x5f/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e ==================================================================== BUG nfsd_file_mark (Tainted: G B W ): Objects remaining nfsd_file_mark on __kmem_cache_shutdown() -------------------------------------------------------------------- dump_stack_lvl+0x53/0x70 slab_err+0xb0/0xf0 __kmem_cache_shutdown+0x15c/0x310 kmem_cache_destroy+0x66/0x160 nfsd_file_cache_shutdown+0xc8/0x210 [nfsd] nfsd_destroy_serv+0x251/0x2a0 [nfsd] nfsd_svc+0x125/0x1e0 [nfsd] write_threads+0x16a/0x2a0 [nfsd] nfsctl_transaction_write+0x74/0xa0 [nfsd] vfs_write+0x1a5/0x6d0 ksys_write+0xc1/0x160 do_syscall_64+0x5f/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e To resolve this issue, cancel `nfsd_shrinker_work` using synchronous mode in nfs4_state_shutdown_net.

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/add1df5eba163a3a6ece11cb85890e2e410baaea	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/d5ff2fb2e7167e9483846e34148e60c0c016a1f6	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/f965dc0f099a54fca100acf6909abe52d0c85328	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 7c24fa225081f31bc6da6a355c1ba801889ab29a
Version: 7c24fa225081f31bc6da6a355c1ba801889ab29a
Version: 7c24fa225081f31bc6da6a355c1ba801889ab29a

Linux

Version: 6.2

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "metrics": [
          {
            "cvssV3_1": {
              "attackComplexity": "LOW",
              "attackVector": "LOCAL",
              "availabilityImpact": "HIGH",
              "baseScore": 7.8,
              "baseSeverity": "HIGH",
              "confidentialityImpact": "HIGH",
              "integrityImpact": "HIGH",
              "privilegesRequired": "LOW",
              "scope": "UNCHANGED",
              "userInteraction": "NONE",
              "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
              "version": "3.1"
            }
          },
          {
            "other": {
              "content": {
                "id": "CVE-2024-50121",
                "options": [
                  {
                    "Exploitation": "none"
                  },
                  {
                    "Automatable": "no"
                  },
                  {
                    "Technical Impact": "total"
                  }
                ],
                "role": "CISA Coordinator",
                "timestamp": "2024-12-11T14:48:54.353206Z",
                "version": "2.0.3"
              },
              "type": "ssvc"
            }
          }
        ],
        "problemTypes": [
          {
            "descriptions": [
              {
                "cweId": "CWE-416",
                "description": "CWE-416 Use After Free",
                "lang": "en",
                "type": "CWE"
              }
            ]
          }
        ],
        "providerMetadata": {
          "dateUpdated": "2024-12-11T14:58:33.921Z",
          "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
          "shortName": "CISA-ADP"
        },
        "title": "CISA ADP Vulnrichment"
      }
    ],
    "cna": {
      "affected": [
        {
          "defaultStatus": "unaffected",
          "product": "Linux",
          "programFiles": [
            "fs/nfsd/nfs4state.c"
          ],
          "repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
          "vendor": "Linux",
          "versions": [
            {
              "lessThan": "f965dc0f099a54fca100acf6909abe52d0c85328",
              "status": "affected",
              "version": "7c24fa225081f31bc6da6a355c1ba801889ab29a",
              "versionType": "git"
            },
            {
              "lessThan": "add1df5eba163a3a6ece11cb85890e2e410baaea",
              "status": "affected",
              "version": "7c24fa225081f31bc6da6a355c1ba801889ab29a",
              "versionType": "git"
            },
            {
              "lessThan": "d5ff2fb2e7167e9483846e34148e60c0c016a1f6",
              "status": "affected",
              "version": "7c24fa225081f31bc6da6a355c1ba801889ab29a",
              "versionType": "git"
            }
          ]
        },
        {
          "defaultStatus": "affected",
          "product": "Linux",
          "programFiles": [
            "fs/nfsd/nfs4state.c"
          ],
          "repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
          "vendor": "Linux",
          "versions": [
            {
              "status": "affected",
              "version": "6.2"
            },
            {
              "lessThan": "6.2",
              "status": "unaffected",
              "version": "0",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "6.6.*",
              "status": "unaffected",
              "version": "6.6.59",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "6.11.*",
              "status": "unaffected",
              "version": "6.11.6",
              "versionType": "semver"
            },
            {
              "lessThanOrEqual": "*",
              "status": "unaffected",
              "version": "6.12",
              "versionType": "original_commit_for_fix"
            }
          ]
        }
      ],
      "descriptions": [
        {
          "lang": "en",
          "value": "In the Linux kernel, the following vulnerability has been resolved:\n\nnfsd: cancel nfsd_shrinker_work using sync mode in nfs4_state_shutdown_net\n\nIn the normal case, when we excute `echo 0 \u003e /proc/fs/nfsd/threads`, the\nfunction `nfs4_state_destroy_net` in `nfs4_state_shutdown_net` will\nrelease all resources related to the hashed `nfs4_client`. If the\n`nfsd_client_shrinker` is running concurrently, the `expire_client`\nfunction will first unhash this client and then destroy it. This can\nlead to the following warning. Additionally, numerous use-after-free\nerrors may occur as well.\n\nnfsd_client_shrinker         echo 0 \u003e /proc/fs/nfsd/threads\n\nexpire_client                nfsd_shutdown_net\n  unhash_client                ...\n                               nfs4_state_shutdown_net\n                                 /* won\u0027t wait shrinker exit */\n  /*                             cancel_work(\u0026nn-\u003enfsd_shrinker_work)\n   * nfsd_file for this          /* won\u0027t destroy unhashed client1 */\n   * client1 still alive         nfs4_state_destroy_net\n   */\n\n                               nfsd_file_cache_shutdown\n                                 /* trigger warning */\n                                 kmem_cache_destroy(nfsd_file_slab)\n                                 kmem_cache_destroy(nfsd_file_mark_slab)\n  /* release nfsd_file and mark */\n  __destroy_client\n\n====================================================================\nBUG nfsd_file (Not tainted): Objects remaining in nfsd_file on\n__kmem_cache_shutdown()\n--------------------------------------------------------------------\nCPU: 4 UID: 0 PID: 764 Comm: sh Not tainted 6.12.0-rc3+ #1\n\n dump_stack_lvl+0x53/0x70\n slab_err+0xb0/0xf0\n __kmem_cache_shutdown+0x15c/0x310\n kmem_cache_destroy+0x66/0x160\n nfsd_file_cache_shutdown+0xac/0x210 [nfsd]\n nfsd_destroy_serv+0x251/0x2a0 [nfsd]\n nfsd_svc+0x125/0x1e0 [nfsd]\n write_threads+0x16a/0x2a0 [nfsd]\n nfsctl_transaction_write+0x74/0xa0 [nfsd]\n vfs_write+0x1a5/0x6d0\n ksys_write+0xc1/0x160\n do_syscall_64+0x5f/0x170\n entry_SYSCALL_64_after_hwframe+0x76/0x7e\n\n====================================================================\nBUG nfsd_file_mark (Tainted: G    B   W         ): Objects remaining\nnfsd_file_mark on __kmem_cache_shutdown()\n--------------------------------------------------------------------\n\n dump_stack_lvl+0x53/0x70\n slab_err+0xb0/0xf0\n __kmem_cache_shutdown+0x15c/0x310\n kmem_cache_destroy+0x66/0x160\n nfsd_file_cache_shutdown+0xc8/0x210 [nfsd]\n nfsd_destroy_serv+0x251/0x2a0 [nfsd]\n nfsd_svc+0x125/0x1e0 [nfsd]\n write_threads+0x16a/0x2a0 [nfsd]\n nfsctl_transaction_write+0x74/0xa0 [nfsd]\n vfs_write+0x1a5/0x6d0\n ksys_write+0xc1/0x160\n do_syscall_64+0x5f/0x170\n entry_SYSCALL_64_after_hwframe+0x76/0x7e\n\nTo resolve this issue, cancel `nfsd_shrinker_work` using synchronous\nmode in nfs4_state_shutdown_net."
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2024-12-19T09:33:32.132Z",
        "orgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
        "shortName": "Linux"
      },
      "references": [
        {
          "url": "https://git.kernel.org/stable/c/f965dc0f099a54fca100acf6909abe52d0c85328"
        },
        {
          "url": "https://git.kernel.org/stable/c/add1df5eba163a3a6ece11cb85890e2e410baaea"
        },
        {
          "url": "https://git.kernel.org/stable/c/d5ff2fb2e7167e9483846e34148e60c0c016a1f6"
        }
      ],
      "title": "nfsd: cancel nfsd_shrinker_work using sync mode in nfs4_state_shutdown_net",
      "x_generator": {
        "engine": "bippy-5f407fcff5a0"
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
    "assignerShortName": "Linux",
    "cveId": "CVE-2024-50121",
    "datePublished": "2024-11-05T17:10:50.523Z",
    "dateReserved": "2024-10-21T19:36:19.953Z",
    "dateUpdated": "2024-12-19T09:33:32.132Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "meta": {
    "nvd": "{\"cve\":{\"id\":\"CVE-2024-50121\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-11-05T18:15:15.080\",\"lastModified\":\"2024-12-11T15:15:12.220\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nnfsd: cancel nfsd_shrinker_work using sync mode in nfs4_state_shutdown_net\\n\\nIn the normal case, when we excute `echo 0 \u003e /proc/fs/nfsd/threads`, the\\nfunction `nfs4_state_destroy_net` in `nfs4_state_shutdown_net` will\\nrelease all resources related to the hashed `nfs4_client`. If the\\n`nfsd_client_shrinker` is running concurrently, the `expire_client`\\nfunction will first unhash this client and then destroy it. This can\\nlead to the following warning. Additionally, numerous use-after-free\\nerrors may occur as well.\\n\\nnfsd_client_shrinker         echo 0 \u003e /proc/fs/nfsd/threads\\n\\nexpire_client                nfsd_shutdown_net\\n  unhash_client                ...\\n                               nfs4_state_shutdown_net\\n                                 /* won\u0027t wait shrinker exit */\\n  /*                             cancel_work(\u0026nn-\u003enfsd_shrinker_work)\\n   * nfsd_file for this          /* won\u0027t destroy unhashed client1 */\\n   * client1 still alive         nfs4_state_destroy_net\\n   */\\n\\n                               nfsd_file_cache_shutdown\\n                                 /* trigger warning */\\n                                 kmem_cache_destroy(nfsd_file_slab)\\n                                 kmem_cache_destroy(nfsd_file_mark_slab)\\n  /* release nfsd_file and mark */\\n  __destroy_client\\n\\n====================================================================\\nBUG nfsd_file (Not tainted): Objects remaining in nfsd_file on\\n__kmem_cache_shutdown()\\n--------------------------------------------------------------------\\nCPU: 4 UID: 0 PID: 764 Comm: sh Not tainted 6.12.0-rc3+ #1\\n\\n dump_stack_lvl+0x53/0x70\\n slab_err+0xb0/0xf0\\n __kmem_cache_shutdown+0x15c/0x310\\n kmem_cache_destroy+0x66/0x160\\n nfsd_file_cache_shutdown+0xac/0x210 [nfsd]\\n nfsd_destroy_serv+0x251/0x2a0 [nfsd]\\n nfsd_svc+0x125/0x1e0 [nfsd]\\n write_threads+0x16a/0x2a0 [nfsd]\\n nfsctl_transaction_write+0x74/0xa0 [nfsd]\\n vfs_write+0x1a5/0x6d0\\n ksys_write+0xc1/0x160\\n do_syscall_64+0x5f/0x170\\n entry_SYSCALL_64_after_hwframe+0x76/0x7e\\n\\n====================================================================\\nBUG nfsd_file_mark (Tainted: G    B   W         ): Objects remaining\\nnfsd_file_mark on __kmem_cache_shutdown()\\n--------------------------------------------------------------------\\n\\n dump_stack_lvl+0x53/0x70\\n slab_err+0xb0/0xf0\\n __kmem_cache_shutdown+0x15c/0x310\\n kmem_cache_destroy+0x66/0x160\\n nfsd_file_cache_shutdown+0xc8/0x210 [nfsd]\\n nfsd_destroy_serv+0x251/0x2a0 [nfsd]\\n nfsd_svc+0x125/0x1e0 [nfsd]\\n write_threads+0x16a/0x2a0 [nfsd]\\n nfsctl_transaction_write+0x74/0xa0 [nfsd]\\n vfs_write+0x1a5/0x6d0\\n ksys_write+0xc1/0x160\\n do_syscall_64+0x5f/0x170\\n entry_SYSCALL_64_after_hwframe+0x76/0x7e\\n\\nTo resolve this issue, cancel `nfsd_shrinker_work` using synchronous\\nmode in nfs4_state_shutdown_net.\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nfsd: cancelar nfsd_shrinker_work usando el modo de sincronizaci\u00f3n en nfs4_state_shutdown_net. En el caso normal, cuando ejecutamos `echo 0 \u0026gt; /proc/fs/nfsd/threads`, la funci\u00f3n `nfs4_state_destroy_net` en `nfs4_state_shutdown_net` liberar\u00e1 todos los recursos relacionados con el `nfs4_client` con hash. Si `nfsd_client_shrinker` se est\u00e1 ejecutando simult\u00e1neamente, la funci\u00f3n `expire_client` primero deshar\u00e1 el hash de este cliente y luego lo destruir\u00e1. Esto puede generar la siguiente advertencia. Adem\u00e1s, tambi\u00e9n pueden ocurrir numerosos errores de use-after-free. nfsd_client_shrinker echo 0 \u0026gt; /proc/fs/nfsd/threads expire_client nfsd_shutdown_net unhash_client ... nfs4_state_shutdown_net /* no esperar\u00e1 a que el reductor salga */ /* cancel_work(\u0026amp;nn-\u0026gt;nfsd_shrinker_work) * nfsd_file para esto /* no destruir\u00e1 el cliente1 sin hash */ * el cliente1 sigue activo nfs4_state_destroy_net */ nfsd_file_cache_shutdown /* advertencia de activaci\u00f3n */ kmem_cache_destroy(nfsd_file_slab) kmem_cache_destroy(nfsd_file_mark_slab) /* liberar nfsd_file y marcar */ __destroy_client ============================================================================ ERROR nfsd_file (no contaminado): objetos restantes en nfsd_file en __kmem_cache_shutdown() -------------------------------------------------------------------- CPU: 4 UID: 0 PID: 764 Comm: sh No contaminado 6.12.0-rc3+ #1 dump_stack_lvl+0x53/0x70 slab_err+0xb0/0xf0 __kmem_cache_shutdown+0x15c/0x310 kmem_cache_destroy+0x66/0x160 nfsd_file_cache_shutdown+0xac/0x210 [nfsd] nfsd_destroy_serv+0x251/0x2a0 [nfsd] nfsd_svc+0x125/0x1e0 [nfsd] write_threads+0x16a/0x2a0 [nfsd] nfsctl_transaction_write+0x74/0xa0 [nfsd] vfs_write+0x1a5/0x6d0 ksys_write+0xc1/0x160 do_syscall_64+0x5f/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e ========================================================================= ERROR nfsd_file_mark (Corrompido: GBW): Objetos que permanecen en nfsd_file_mark en __kmem_cache_shutdown() -------------------------------------------------------------------- dump_stack_lvl+0x53/0x70 slab_err+0xb0/0xf0 __kmem_cache_shutdown+0x15c/0x310 kmem_cache_destroy+0x66/0x160 nfsd_file_cache_shutdown+0xc8/0x210 [nfsd] Para resolver este problema, cancele `nfsd_shrinker_work` usando el modo sincr\u00f3nico en nfs4_state_shutdown_net.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.10.220\",\"versionEndExcluding\":\"5.15\",\"matchCriteriaId\":\"0A0CD37F-23BB-4BB4-89CC-E109F94FA5EB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.15.154\",\"versionEndExcluding\":\"6.1\",\"matchCriteriaId\":\"0E48233A-9E5E-4F9C-851A-119D82BE30F8\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.2\",\"versionEndExcluding\":\"6.6.59\",\"matchCriteriaId\":\"5D15CA59-D15C-4ACD-8B03-A072DEAD2081\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"6.7\",\"versionEndExcluding\":\"6.11.6\",\"matchCriteriaId\":\"E4486B12-007B-4794-9857-F07145637AA1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"7F361E1D-580F-4A2D-A509-7615F73167A1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc2:*:*:*:*:*:*\",\"matchCriteriaId\":\"925478D0-3E3D-4E6F-ACD5-09F28D5DF82C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc3:*:*:*:*:*:*\",\"matchCriteriaId\":\"3C95E234-D335-4B6C-96BF-E2CEBD8654ED\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:6.12:rc4:*:*:*:*:*:*\",\"matchCriteriaId\":\"E0F717D8-3014-4F84-8086-0124B2111379\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/add1df5eba163a3a6ece11cb85890e2e410baaea\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/d5ff2fb2e7167e9483846e34148e60c0c016a1f6\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/f965dc0f099a54fca100acf6909abe52d0c85328\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}"
  }
}

wid-sec-w-2024-3339

Vulnerability from csaf_certbund

Published

2024-11-05 23:00

Modified

2024-11-25 23:00

Summary

Linux Kernel: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-3339 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3339.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-3339 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3339"
      },
      {
        "category": "external",
        "summary": "Kernel CVE Announce Mailingliste",
        "url": "https://lore.kernel.org/linux-cve-announce/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50104",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110553-CVE-2024-50104-a729@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50105",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110553-CVE-2024-50105-6efa@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50106",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110553-CVE-2024-50106-c095@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50107",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110554-CVE-2024-50107-6bdf@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50108",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110554-CVE-2024-50108-e842@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50109",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110554-CVE-2024-50109-b93c@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50110",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110554-CVE-2024-50110-b4aa@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50111",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110554-CVE-2024-50111-fc9b@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50122",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110556-CVE-2024-50122-c520@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50123",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110556-CVE-2024-50123-5370@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50124",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110557-CVE-2024-50124-caf8@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50125",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110557-CVE-2024-50125-5fd3@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50126",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110557-CVE-2024-50126-733b@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50127",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110557-CVE-2024-50127-c0b5@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50128",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110557-CVE-2024-50128-0fd8@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50129",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110558-CVE-2024-50129-e68c@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50130",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110558-CVE-2024-50130-7580@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50131",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110558-CVE-2024-50131-0e78@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50132",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110558-CVE-2024-50132-3221@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50133",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110558-CVE-2024-50133-3d60@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50134",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110558-CVE-2024-50134-53ce@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50135",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110559-CVE-2024-50135-d177@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50136",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110559-CVE-2024-50136-183b@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50137",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110559-CVE-2024-50137-22a1@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50138",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110559-CVE-2024-50138-a1d5@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2023-52920",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110518-CVE-2023-52920-17f6@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50098",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110526-CVE-2024-50098-82f2@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50099",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110526-CVE-2024-50099-1758@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50100",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110526-CVE-2024-50100-be1f@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50101",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110526-CVE-2024-50101-d1bb@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50089",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110548-CVE-2024-50089-d96d@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50090",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110551-CVE-2024-50090-2727@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50091",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110551-CVE-2024-50091-0c7e@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50092",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110551-CVE-2024-50092-b565@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50093",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110551-CVE-2024-50093-2811@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50094",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110551-CVE-2024-50094-5963@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50095",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110551-CVE-2024-50095-7abe@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50096",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110552-CVE-2024-50096-daf5@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50097",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110552-CVE-2024-50097-39b6@gregkh/#u"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50102",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110553-CVE-2024-50102-3d1e@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50103",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110553-CVE-2024-50103-3541@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50112",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110555-CVE-2024-50112-37de@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50113",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110555-CVE-2024-50113-fc8e@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50114",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110555-CVE-2024-50114-80e0@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50115",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110555-CVE-2024-50115-9fae@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50116",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110555-CVE-2024-50116-64fb@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50117",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110555-CVE-2024-50117-83b1@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50118",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110556-CVE-2024-50118-498e@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50119",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110556-CVE-2024-50119-7e13@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50120",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110556-CVE-2024-50120-07e2@gregkh/"
      },
      {
        "category": "external",
        "summary": "Linux Kernel CVE Announcement CVE-2024-50121",
        "url": "https://lore.kernel.org/linux-cve-announce/2024110556-CVE-2024-50121-2a0a@gregkh/"
      },
      {
        "category": "external",
        "summary": "openSUSE Security Update OPENSUSE-SU-2024:14500-1 vom 2024-11-16",
        "url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2NO44GTYBSPPWKFDREFWHITK4XKTNVLP/"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-5818 vom 2024-11-24",
        "url": "https://lists.debian.org/debian-security-announce/2024/msg00233.html"
      },
      {
        "category": "external",
        "summary": "Google Container-Optimized OS Release Notes vom 2024-11-18",
        "url": "https://cloud.google.com/container-optimized-os/docs/release-notes#November_18_2024"
      }
    ],
    "source_lang": "en-US",
    "title": "Linux Kernel: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-11-25T23:00:00.000+00:00",
      "generator": {
        "date": "2024-11-26T09:16:37.345+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-3339",
      "initial_release_date": "2024-11-05T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-11-05T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-11-17T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von openSUSE aufgenommen"
        },
        {
          "date": "2024-11-24T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2024-11-25T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates aufgenommen"
        }
      ],
      "status": "final",
      "version": "4"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Google Container-Optimized OS",
            "product": {
              "name": "Google Container-Optimized OS",
              "product_id": "1607324",
              "product_identification_helper": {
                "cpe": "cpe:/o:google:container-optimized_os:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Google"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source Linux Kernel",
            "product": {
              "name": "Open Source Linux Kernel",
              "product_id": "T008144",
              "product_identification_helper": {
                "cpe": "cpe:/a:linux:linux_kernel:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE openSUSE",
            "product": {
              "name": "SUSE openSUSE",
              "product_id": "T027843",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:opensuse:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2020-12965",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2020-12965"
    },
    {
      "cve": "CVE-2023-52920",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2023-52920"
    },
    {
      "cve": "CVE-2024-50089",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50089"
    },
    {
      "cve": "CVE-2024-50090",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50090"
    },
    {
      "cve": "CVE-2024-50091",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50091"
    },
    {
      "cve": "CVE-2024-50092",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50092"
    },
    {
      "cve": "CVE-2024-50093",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50093"
    },
    {
      "cve": "CVE-2024-50094",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50094"
    },
    {
      "cve": "CVE-2024-50095",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50095"
    },
    {
      "cve": "CVE-2024-50096",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50096"
    },
    {
      "cve": "CVE-2024-50097",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50097"
    },
    {
      "cve": "CVE-2024-50098",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50098"
    },
    {
      "cve": "CVE-2024-50099",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50099"
    },
    {
      "cve": "CVE-2024-50100",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50100"
    },
    {
      "cve": "CVE-2024-50101",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50101"
    },
    {
      "cve": "CVE-2024-50102",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50102"
    },
    {
      "cve": "CVE-2024-50103",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50103"
    },
    {
      "cve": "CVE-2024-50104",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50104"
    },
    {
      "cve": "CVE-2024-50105",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50105"
    },
    {
      "cve": "CVE-2024-50106",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50106"
    },
    {
      "cve": "CVE-2024-50107",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50107"
    },
    {
      "cve": "CVE-2024-50108",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50108"
    },
    {
      "cve": "CVE-2024-50109",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50109"
    },
    {
      "cve": "CVE-2024-50110",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50110"
    },
    {
      "cve": "CVE-2024-50111",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50111"
    },
    {
      "cve": "CVE-2024-50112",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50112"
    },
    {
      "cve": "CVE-2024-50113",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50113"
    },
    {
      "cve": "CVE-2024-50114",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50114"
    },
    {
      "cve": "CVE-2024-50115",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50115"
    },
    {
      "cve": "CVE-2024-50116",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50116"
    },
    {
      "cve": "CVE-2024-50117",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50117"
    },
    {
      "cve": "CVE-2024-50118",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50118"
    },
    {
      "cve": "CVE-2024-50119",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50119"
    },
    {
      "cve": "CVE-2024-50120",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50120"
    },
    {
      "cve": "CVE-2024-50121",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50121"
    },
    {
      "cve": "CVE-2024-50122",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50122"
    },
    {
      "cve": "CVE-2024-50123",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50123"
    },
    {
      "cve": "CVE-2024-50124",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50124"
    },
    {
      "cve": "CVE-2024-50125",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50125"
    },
    {
      "cve": "CVE-2024-50126",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50126"
    },
    {
      "cve": "CVE-2024-50127",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50127"
    },
    {
      "cve": "CVE-2024-50128",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50128"
    },
    {
      "cve": "CVE-2024-50129",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50129"
    },
    {
      "cve": "CVE-2024-50130",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50130"
    },
    {
      "cve": "CVE-2024-50131",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50131"
    },
    {
      "cve": "CVE-2024-50132",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50132"
    },
    {
      "cve": "CVE-2024-50133",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50133"
    },
    {
      "cve": "CVE-2024-50134",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50134"
    },
    {
      "cve": "CVE-2024-50135",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50135"
    },
    {
      "cve": "CVE-2024-50136",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50136"
    },
    {
      "cve": "CVE-2024-50137",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50137"
    },
    {
      "cve": "CVE-2024-50138",
      "notes": [
        {
          "category": "description",
          "text": "Im Linux-Kernel bestehen mehrere Schwachstellen. Diese Fehler existieren in mehreren Subsystemen und Komponenten wie dem Netfilter, Bluetooth oder nvme-pci, unter anderem wegen mehrerer sicherheitsrelevanter Probleme wie einem use-after-free, einer Race-Condition oder einer NULL-Zeiger-Dereferenz und mehr. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um nicht spezifizierte Auswirkungen zu verursachen, die m\u00f6glicherweise zu einem Denial-of-Service-Zustand f\u00fchren."
        }
      ],
      "product_status": {
        "known_affected": [
          "2951",
          "T027843",
          "1607324",
          "T008144"
        ]
      },
      "release_date": "2024-11-05T23:00:00.000+00:00",
      "title": "CVE-2024-50138"
    }
  ]
}

ghsa-wrcm-3w95-9w36

Vulnerability from github

Published

2024-11-05 18:32

Modified

2024-11-08 18:30

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

nfsd: cancel nfsd_shrinker_work using sync mode in nfs4_state_shutdown_net

In the normal case, when we excute echo 0 > /proc/fs/nfsd/threads, the function nfs4_state_destroy_net in nfs4_state_shutdown_net will release all resources related to the hashed nfs4_client. If the nfsd_client_shrinker is running concurrently, the expire_client function will first unhash this client and then destroy it. This can lead to the following warning. Additionally, numerous use-after-free errors may occur as well.

nfsd_client_shrinker echo 0 > /proc/fs/nfsd/threads

expire_client nfsd_shutdown_net unhash_client ... nfs4_state_shutdown_net / won't wait shrinker exit / / cancel_work(&nn->nfsd_shrinker_work) * nfsd_file for this / won't destroy unhashed client1 / * client1 still alive nfs4_state_destroy_net /

                           nfsd_file_cache_shutdown
                             /* trigger warning */
                             kmem_cache_destroy(nfsd_file_slab)
                             kmem_cache_destroy(nfsd_file_mark_slab)

/ release nfsd_file and mark / __destroy_client

==================================================================== BUG nfsd_file (Not tainted): Objects remaining in nfsd_file on __kmem_cache_shutdown()

CPU: 4 UID: 0 PID: 764 Comm: sh Not tainted 6.12.0-rc3+ #1

dump_stack_lvl+0x53/0x70 slab_err+0xb0/0xf0 __kmem_cache_shutdown+0x15c/0x310 kmem_cache_destroy+0x66/0x160 nfsd_file_cache_shutdown+0xac/0x210 [nfsd] nfsd_destroy_serv+0x251/0x2a0 [nfsd] nfsd_svc+0x125/0x1e0 [nfsd] write_threads+0x16a/0x2a0 [nfsd] nfsctl_transaction_write+0x74/0xa0 [nfsd] vfs_write+0x1a5/0x6d0 ksys_write+0xc1/0x160 do_syscall_64+0x5f/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e

==================================================================== BUG nfsd_file_mark (Tainted: G B W ): Objects remaining nfsd_file_mark on __kmem_cache_shutdown()

dump_stack_lvl+0x53/0x70 slab_err+0xb0/0xf0 __kmem_cache_shutdown+0x15c/0x310 kmem_cache_destroy+0x66/0x160 nfsd_file_cache_shutdown+0xc8/0x210 [nfsd] nfsd_destroy_serv+0x251/0x2a0 [nfsd] nfsd_svc+0x125/0x1e0 [nfsd] write_threads+0x16a/0x2a0 [nfsd] nfsctl_transaction_write+0x74/0xa0 [nfsd] vfs_write+0x1a5/0x6d0 ksys_write+0xc1/0x160 do_syscall_64+0x5f/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e

To resolve this issue, cancel nfsd_shrinker_work using synchronous mode in nfs4_state_shutdown_net.

Show details on source website

JSON

To clipboard

{
  "affected": [],
  "aliases": [
    "CVE-2024-50121"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-416"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2024-11-05T18:15:15Z",
    "severity": "HIGH"
  },
  "details": "In the Linux kernel, the following vulnerability has been resolved:\n\nnfsd: cancel nfsd_shrinker_work using sync mode in nfs4_state_shutdown_net\n\nIn the normal case, when we excute `echo 0 \u003e /proc/fs/nfsd/threads`, the\nfunction `nfs4_state_destroy_net` in `nfs4_state_shutdown_net` will\nrelease all resources related to the hashed `nfs4_client`. If the\n`nfsd_client_shrinker` is running concurrently, the `expire_client`\nfunction will first unhash this client and then destroy it. This can\nlead to the following warning. Additionally, numerous use-after-free\nerrors may occur as well.\n\nnfsd_client_shrinker         echo 0 \u003e /proc/fs/nfsd/threads\n\nexpire_client                nfsd_shutdown_net\n  unhash_client                ...\n                               nfs4_state_shutdown_net\n                                 /* won\u0027t wait shrinker exit */\n  /*                             cancel_work(\u0026nn-\u003enfsd_shrinker_work)\n   * nfsd_file for this          /* won\u0027t destroy unhashed client1 */\n   * client1 still alive         nfs4_state_destroy_net\n   */\n\n                               nfsd_file_cache_shutdown\n                                 /* trigger warning */\n                                 kmem_cache_destroy(nfsd_file_slab)\n                                 kmem_cache_destroy(nfsd_file_mark_slab)\n  /* release nfsd_file and mark */\n  __destroy_client\n\n====================================================================\nBUG nfsd_file (Not tainted): Objects remaining in nfsd_file on\n__kmem_cache_shutdown()\n--------------------------------------------------------------------\nCPU: 4 UID: 0 PID: 764 Comm: sh Not tainted 6.12.0-rc3+ #1\n\n dump_stack_lvl+0x53/0x70\n slab_err+0xb0/0xf0\n __kmem_cache_shutdown+0x15c/0x310\n kmem_cache_destroy+0x66/0x160\n nfsd_file_cache_shutdown+0xac/0x210 [nfsd]\n nfsd_destroy_serv+0x251/0x2a0 [nfsd]\n nfsd_svc+0x125/0x1e0 [nfsd]\n write_threads+0x16a/0x2a0 [nfsd]\n nfsctl_transaction_write+0x74/0xa0 [nfsd]\n vfs_write+0x1a5/0x6d0\n ksys_write+0xc1/0x160\n do_syscall_64+0x5f/0x170\n entry_SYSCALL_64_after_hwframe+0x76/0x7e\n\n====================================================================\nBUG nfsd_file_mark (Tainted: G    B   W         ): Objects remaining\nnfsd_file_mark on __kmem_cache_shutdown()\n--------------------------------------------------------------------\n\n dump_stack_lvl+0x53/0x70\n slab_err+0xb0/0xf0\n __kmem_cache_shutdown+0x15c/0x310\n kmem_cache_destroy+0x66/0x160\n nfsd_file_cache_shutdown+0xc8/0x210 [nfsd]\n nfsd_destroy_serv+0x251/0x2a0 [nfsd]\n nfsd_svc+0x125/0x1e0 [nfsd]\n write_threads+0x16a/0x2a0 [nfsd]\n nfsctl_transaction_write+0x74/0xa0 [nfsd]\n vfs_write+0x1a5/0x6d0\n ksys_write+0xc1/0x160\n do_syscall_64+0x5f/0x170\n entry_SYSCALL_64_after_hwframe+0x76/0x7e\n\nTo resolve this issue, cancel `nfsd_shrinker_work` using synchronous\nmode in nfs4_state_shutdown_net.",
  "id": "GHSA-wrcm-3w95-9w36",
  "modified": "2024-11-08T18:30:48Z",
  "published": "2024-11-05T18:32:12Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-50121"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/add1df5eba163a3a6ece11cb85890e2e410baaea"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/d5ff2fb2e7167e9483846e34148e60c0c016a1f6"
    },
    {
      "type": "WEB",
      "url": "https://git.kernel.org/stable/c/f965dc0f099a54fca100acf6909abe52d0c85328"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2024-50121

Vulnerability from cvelistv5

wid-sec-w-2024-3339

Vulnerability from csaf_certbund

ghsa-wrcm-3w95-9w36

Vulnerability from github

Tags

Sightings

Nomenclature