Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2021-47085
Vulnerability from cvelistv5
This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
Show details on NVD website{ "containers": { "cna": { "providerMetadata": { "dateUpdated": "2024-03-19T13:17:39.991Z", "orgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "shortName": "Linux" }, "rejectedReasons": [ { "lang": "en", "value": "This CVE ID has been rejected or withdrawn by its CVE Numbering Authority." } ] } }, "cveMetadata": { "assignerOrgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "assignerShortName": "Linux", "cveId": "CVE-2021-47085", "datePublished": "2024-03-04T18:06:10.804Z", "dateRejected": "2024-03-19T13:17:39.991Z", "dateReserved": "2024-02-29T22:33:44.298Z", "dateUpdated": "2024-03-19T13:17:39.991Z", "state": "REJECTED" }, "dataType": "CVE_RECORD", "dataVersion": "5.0", "vulnerability-lookup:meta": { "nvd": "{\"cve\":{\"id\":\"CVE-2021-47085\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-03-04T18:15:07.317\",\"lastModified\":\"2024-03-19T14:15:07.603\",\"vulnStatus\":\"Rejected\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.\"}],\"metrics\":{},\"references\":[]}}" } }
gsd-2021-47085
Vulnerability from gsd
{ "gsd": { "metadata": { "exploitCode": "unknown", "remediation": "unknown", "reportConfidence": "confirmed", "type": "vulnerability" }, "osvSchema": { "aliases": [ "CVE-2021-47085" ], "details": "In the Linux kernel, the following vulnerability has been resolved:\n\nhamradio: improve the incomplete fix to avoid NPD\n\nThe previous commit 3e0588c291d6 (\"hamradio: defer ax25 kfree after\nunregister_netdev\") reorder the kfree operations and unregister_netdev\noperation to prevent UAF.\n\nThis commit improves the previous one by also deferring the nullify of\nthe ax-\u003etty pointer. Otherwise, a NULL pointer dereference bug occurs.\nPartial of the stack trace is shown below.\n\nBUG: kernel NULL pointer dereference, address: 0000000000000538\nRIP: 0010:ax_xmit+0x1f9/0x400\n...\nCall Trace:\n dev_hard_start_xmit+0xec/0x320\n sch_direct_xmit+0xea/0x240\n __qdisc_run+0x166/0x5c0\n __dev_queue_xmit+0x2c7/0xaf0\n ax25_std_establish_data_link+0x59/0x60\n ax25_connect+0x3a0/0x500\n ? security_socket_connect+0x2b/0x40\n __sys_connect+0x96/0xc0\n ? __hrtimer_init+0xc0/0xc0\n ? common_nsleep+0x2e/0x50\n ? switch_fpu_return+0x139/0x1a0\n __x64_sys_connect+0x11/0x20\n do_syscall_64+0x33/0x40\n entry_SYSCALL_64_after_hwframe+0x44/0xa9\n\nThe crash point is shown as below\n\nstatic void ax_encaps(...) {\n ...\n set_bit(TTY_DO_WRITE_WAKEUP, \u0026ax-\u003etty-\u003eflags); // ax-\u003etty = NULL!\n ...\n}\n\nBy placing the nullify action after the unregister_netdev, the ax-\u003etty\npointer won\u0027t be assigned as NULL net_device framework layer is well\nsynchronized.", "id": "GSD-2021-47085", "modified": "2024-03-01T06:04:48.334600Z", "schema_version": "1.4.0" } }, "namespaces": { "cve.org": { "CVE_data_meta": { "ASSIGNER": "cve@kernel.org", "ID": "CVE-2021-47085", "STATE": "REJECT" }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "eng", "value": "** REJECT ** This CVE ID has been rejected or withdrawn by its CVE Numbering Authority." } ] } }, "nvd.nist.gov": { "cve": { "descriptions": [ { "lang": "en", "value": "Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority." } ], "id": "CVE-2021-47085", "lastModified": "2024-03-19T14:15:07.603", "metrics": {}, "published": "2024-03-04T18:15:07.317", "references": [], "sourceIdentifier": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "vulnStatus": "Rejected" } } } }
ghsa-mgvw-6jhh-5c24
Vulnerability from github
In the Linux kernel, the following vulnerability has been resolved:
hamradio: improve the incomplete fix to avoid NPD
The previous commit 3e0588c291d6 ("hamradio: defer ax25 kfree after unregister_netdev") reorder the kfree operations and unregister_netdev operation to prevent UAF.
This commit improves the previous one by also deferring the nullify of the ax->tty pointer. Otherwise, a NULL pointer dereference bug occurs. Partial of the stack trace is shown below.
BUG: kernel NULL pointer dereference, address: 0000000000000538 RIP: 0010:ax_xmit+0x1f9/0x400 ... Call Trace: dev_hard_start_xmit+0xec/0x320 sch_direct_xmit+0xea/0x240 __qdisc_run+0x166/0x5c0 __dev_queue_xmit+0x2c7/0xaf0 ax25_std_establish_data_link+0x59/0x60 ax25_connect+0x3a0/0x500 ? security_socket_connect+0x2b/0x40 __sys_connect+0x96/0xc0 ? __hrtimer_init+0xc0/0xc0 ? common_nsleep+0x2e/0x50 ? switch_fpu_return+0x139/0x1a0 __x64_sys_connect+0x11/0x20 do_syscall_64+0x33/0x40 entry_SYSCALL_64_after_hwframe+0x44/0xa9
The crash point is shown as below
static void ax_encaps(...) { ... set_bit(TTY_DO_WRITE_WAKEUP, &ax->tty->flags); // ax->tty = NULL! ... }
By placing the nullify action after the unregister_netdev, the ax->tty pointer won't be assigned as NULL net_device framework layer is well synchronized.
{ "affected": [], "aliases": [ "CVE-2021-47085" ], "database_specific": { "cwe_ids": [], "github_reviewed": false, "github_reviewed_at": null, "nvd_published_at": "2024-03-04T18:15:07Z", "severity": null }, "details": "In the Linux kernel, the following vulnerability has been resolved:\n\nhamradio: improve the incomplete fix to avoid NPD\n\nThe previous commit 3e0588c291d6 (\"hamradio: defer ax25 kfree after\nunregister_netdev\") reorder the kfree operations and unregister_netdev\noperation to prevent UAF.\n\nThis commit improves the previous one by also deferring the nullify of\nthe ax-\u003etty pointer. Otherwise, a NULL pointer dereference bug occurs.\nPartial of the stack trace is shown below.\n\nBUG: kernel NULL pointer dereference, address: 0000000000000538\nRIP: 0010:ax_xmit+0x1f9/0x400\n...\nCall Trace:\n dev_hard_start_xmit+0xec/0x320\n sch_direct_xmit+0xea/0x240\n __qdisc_run+0x166/0x5c0\n __dev_queue_xmit+0x2c7/0xaf0\n ax25_std_establish_data_link+0x59/0x60\n ax25_connect+0x3a0/0x500\n ? security_socket_connect+0x2b/0x40\n __sys_connect+0x96/0xc0\n ? __hrtimer_init+0xc0/0xc0\n ? common_nsleep+0x2e/0x50\n ? switch_fpu_return+0x139/0x1a0\n __x64_sys_connect+0x11/0x20\n do_syscall_64+0x33/0x40\n entry_SYSCALL_64_after_hwframe+0x44/0xa9\n\nThe crash point is shown as below\n\nstatic void ax_encaps(...) {\n ...\n set_bit(TTY_DO_WRITE_WAKEUP, \u0026ax-\u003etty-\u003eflags); // ax-\u003etty = NULL!\n ...\n}\n\nBy placing the nullify action after the unregister_netdev, the ax-\u003etty\npointer won\u0027t be assigned as NULL net_device framework layer is well\nsynchronized.", "id": "GHSA-mgvw-6jhh-5c24", "modified": "2024-03-04T18:30:37Z", "published": "2024-03-04T18:30:37Z", "references": [ { "type": "ADVISORY", "url": "https://nvd.nist.gov/vuln/detail/CVE-2021-47085" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/03d00f7f1815ec00dab5035851b3de83afd054a8" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/371a874ea06f147d6ca30be43dad33683965eba6" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/7dd52af1eb5798f590d9d9e1c56ed8f5744ee0ca" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/83ba6ec97c74fb1a60f7779a26b6a94b28741d8a" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/a5c6a13e9056d87805ba3042c208fbd4164ad22b" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/a7b0ae2cc486fcb601f9f9d87d98138cc7b7f7f9" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/b2f37aead1b82a770c48b5d583f35ec22aabb61e" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/b68f41c6320b2b7fbb54a95f07a69f3dc7e56c59" } ], "schema_version": "1.4.0", "severity": [] }
WID-SEC-W-2024-0549
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "mittel" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren.", "title": "Angriff" }, { "category": "general", "text": "- Linux", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-0549 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0549.json" }, { "category": "self", "summary": "WID-SEC-2024-0549 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0549" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47087-4132@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47088-269c@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47089-bc5a@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47090-a429@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47091-edad@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47092-36e2@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47093-ccd0@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47094-8cc7@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47095-39dd@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47096-40c7@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47097-e7f4@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47098-e11f@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47099-3127@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47100-043d@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47101-f3fa@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030416-CVE-2021-47102-1335@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030416-CVE-2021-47103-4314@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030444-CVE-2021-47104-bedc@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030444-CVE-2021-47105-fa23@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030445-CVE-2021-47106-fdff@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030445-CVE-2021-47107-7dda@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030445-CVE-2021-47108-252a@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030455-CVE-2021-47084-4984@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030455-CVE-2021-47085-3c44@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030455-CVE-2021-47086-cdaa@gregkh/" }, { "category": "external", "summary": "GitHub Advisory Database vom 2024-03-04", "url": "https://github.com/advisories/GHSA-pfh4-6f3v-4mwm" }, { "category": "external", "summary": "GitHub Advisory Database vom 2024-03-04", "url": "https://github.com/advisories/GHSA-r296-33w8-272g" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0855-1 vom 2024-03-12", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018151.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0900-1 vom 2024-03-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018167.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0857-1 vom 2024-03-13", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018154.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0856-1 vom 2024-03-13", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018155.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0900-2 vom 2024-03-15", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018182.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0926-1 vom 2024-03-22", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018204.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0977-1 vom 2024-03-22", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018210.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1320-1 vom 2024-04-16", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018372.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1321-1 vom 2024-04-17", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018375.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1322-1 vom 2024-04-17", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018374.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:1877 vom 2024-04-18", "url": "https://access.redhat.com/errata/RHSA-2024:1877" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1332-2 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018378.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1332-1 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018376.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1322-2 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018377.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1454-1 vom 2024-04-26", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018431.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1466-1 vom 2024-04-29", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018438.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1480-1 vom 2024-04-30", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018444.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1490-1 vom 2024-05-03", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018445.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1648-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018524.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1646-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018526.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1643-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018529.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1648-2 vom 2024-05-21", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018572.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1870-1 vom 2024-05-30", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018634.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2010-1 vom 2024-06-12", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018711.html" } ], "source_lang": "en-US", "title": "Linux Kernel: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-06-12T22:00:00.000+00:00", "generator": { "date": "2024-06-13T08:07:26.795+00:00", "engine": { "name": "BSI-WID", "version": "1.3.0" } }, "id": "WID-SEC-W-2024-0549", "initial_release_date": "2024-03-04T23:00:00.000+00:00", "revision_history": [ { "date": "2024-03-04T23:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2024-03-12T23:00:00.000+00:00", "number": "2", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-03-14T23:00:00.000+00:00", "number": "3", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-03-17T23:00:00.000+00:00", "number": "4", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-03-24T23:00:00.000+00:00", "number": "5", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-16T22:00:00.000+00:00", "number": "6", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-17T22:00:00.000+00:00", "number": "7", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-04-18T22:00:00.000+00:00", "number": "8", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-28T22:00:00.000+00:00", "number": "9", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-29T22:00:00.000+00:00", "number": "10", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-01T22:00:00.000+00:00", "number": "11", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-02T22:00:00.000+00:00", "number": "12", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-14T22:00:00.000+00:00", "number": "13", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-21T22:00:00.000+00:00", "number": "14", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-30T22:00:00.000+00:00", "number": "15", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-06-12T22:00:00.000+00:00", "number": "16", "summary": "Neue Updates von SUSE aufgenommen" } ], "status": "final", "version": "16" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c5.16", "product": { "name": "Open Source Linux Kernel \u003c5.16", "product_id": "T033233", "product_identification_helper": { "cpe": "cpe:/o:linux:linux_kernel:5.16" } } } ], "category": "product_name", "name": "Linux Kernel" } ], "category": "vendor", "name": "Open Source" }, { "branches": [ { "category": "product_name", "name": "Red Hat Enterprise Linux", "product": { "name": "Red Hat Enterprise Linux", "product_id": "67646", "product_identification_helper": { "cpe": "cpe:/o:redhat:enterprise_linux:-" } } } ], "category": "vendor", "name": "Red Hat" }, { "branches": [ { "category": "product_name", "name": "SUSE Linux", "product": { "name": "SUSE Linux", "product_id": "T002207", "product_identification_helper": { "cpe": "cpe:/o:suse:suse_linux:-" } } } ], "category": "vendor", "name": "SUSE" } ] }, "vulnerabilities": [ { "cve": "CVE-2021-47082", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47082" }, { "cve": "CVE-2021-47083", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47083" }, { "cve": "CVE-2021-47084", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47084" }, { "cve": "CVE-2021-47085", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47085" }, { "cve": "CVE-2021-47086", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47086" }, { "cve": "CVE-2021-47087", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47087" }, { "cve": "CVE-2021-47088", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47088" }, { "cve": "CVE-2021-47089", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47089" }, { "cve": "CVE-2021-47090", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47090" }, { "cve": "CVE-2021-47091", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47091" }, { "cve": "CVE-2021-47092", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47092" }, { "cve": "CVE-2021-47093", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47093" }, { "cve": "CVE-2021-47094", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47094" }, { "cve": "CVE-2021-47095", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47095" }, { "cve": "CVE-2021-47096", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47096" }, { "cve": "CVE-2021-47097", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47097" }, { "cve": "CVE-2021-47098", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47098" }, { "cve": "CVE-2021-47099", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47099" }, { "cve": "CVE-2021-47100", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47100" }, { "cve": "CVE-2021-47101", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47101" }, { "cve": "CVE-2021-47102", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47102" }, { "cve": "CVE-2021-47103", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47103" }, { "cve": "CVE-2021-47104", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47104" }, { "cve": "CVE-2021-47105", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47105" }, { "cve": "CVE-2021-47106", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47106" }, { "cve": "CVE-2021-47107", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47107" }, { "cve": "CVE-2021-47108", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47108" } ] }
wid-sec-w-2024-0549
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "mittel" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren.", "title": "Angriff" }, { "category": "general", "text": "- Linux", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-0549 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0549.json" }, { "category": "self", "summary": "WID-SEC-2024-0549 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0549" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47087-4132@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47088-269c@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47089-bc5a@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030413-CVE-2021-47090-a429@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47091-edad@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47092-36e2@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47093-ccd0@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47094-8cc7@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030414-CVE-2021-47095-39dd@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47096-40c7@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47097-e7f4@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47098-e11f@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47099-3127@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47100-043d@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030415-CVE-2021-47101-f3fa@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030416-CVE-2021-47102-1335@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030416-CVE-2021-47103-4314@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030444-CVE-2021-47104-bedc@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030444-CVE-2021-47105-fa23@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030445-CVE-2021-47106-fdff@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030445-CVE-2021-47107-7dda@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030445-CVE-2021-47108-252a@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030455-CVE-2021-47084-4984@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030455-CVE-2021-47085-3c44@gregkh/" }, { "category": "external", "summary": "CVE Announce auf lore.kernel.org vom 2024-03-04", "url": "http://lore.kernel.org/linux-cve-announce/2024030455-CVE-2021-47086-cdaa@gregkh/" }, { "category": "external", "summary": "GitHub Advisory Database vom 2024-03-04", "url": "https://github.com/advisories/GHSA-pfh4-6f3v-4mwm" }, { "category": "external", "summary": "GitHub Advisory Database vom 2024-03-04", "url": "https://github.com/advisories/GHSA-r296-33w8-272g" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0855-1 vom 2024-03-12", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018151.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0900-1 vom 2024-03-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018167.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0857-1 vom 2024-03-13", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018154.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0856-1 vom 2024-03-13", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018155.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0900-2 vom 2024-03-15", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018182.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0926-1 vom 2024-03-22", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018204.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:0977-1 vom 2024-03-22", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018210.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1320-1 vom 2024-04-16", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018372.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1321-1 vom 2024-04-17", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018375.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1322-1 vom 2024-04-17", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018374.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:1877 vom 2024-04-18", "url": "https://access.redhat.com/errata/RHSA-2024:1877" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1332-2 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018378.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1332-1 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018376.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1322-2 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018377.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1454-1 vom 2024-04-26", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018431.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1466-1 vom 2024-04-29", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018438.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1480-1 vom 2024-04-30", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018444.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1490-1 vom 2024-05-03", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018445.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1648-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018524.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1646-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018526.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1643-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018529.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1648-2 vom 2024-05-21", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018572.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1870-1 vom 2024-05-30", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018634.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2010-1 vom 2024-06-12", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018711.html" } ], "source_lang": "en-US", "title": "Linux Kernel: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-06-12T22:00:00.000+00:00", "generator": { "date": "2024-06-13T08:07:26.795+00:00", "engine": { "name": "BSI-WID", "version": "1.3.0" } }, "id": "WID-SEC-W-2024-0549", "initial_release_date": "2024-03-04T23:00:00.000+00:00", "revision_history": [ { "date": "2024-03-04T23:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2024-03-12T23:00:00.000+00:00", "number": "2", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-03-14T23:00:00.000+00:00", "number": "3", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-03-17T23:00:00.000+00:00", "number": "4", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-03-24T23:00:00.000+00:00", "number": "5", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-16T22:00:00.000+00:00", "number": "6", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-17T22:00:00.000+00:00", "number": "7", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-04-18T22:00:00.000+00:00", "number": "8", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-28T22:00:00.000+00:00", "number": "9", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-29T22:00:00.000+00:00", "number": "10", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-01T22:00:00.000+00:00", "number": "11", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-02T22:00:00.000+00:00", "number": "12", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-14T22:00:00.000+00:00", "number": "13", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-21T22:00:00.000+00:00", "number": "14", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-30T22:00:00.000+00:00", "number": "15", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-06-12T22:00:00.000+00:00", "number": "16", "summary": "Neue Updates von SUSE aufgenommen" } ], "status": "final", "version": "16" } }, "product_tree": { "branches": [ { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c5.16", "product": { "name": "Open Source Linux Kernel \u003c5.16", "product_id": "T033233", "product_identification_helper": { "cpe": "cpe:/o:linux:linux_kernel:5.16" } } } ], "category": "product_name", "name": "Linux Kernel" } ], "category": "vendor", "name": "Open Source" }, { "branches": [ { "category": "product_name", "name": "Red Hat Enterprise Linux", "product": { "name": "Red Hat Enterprise Linux", "product_id": "67646", "product_identification_helper": { "cpe": "cpe:/o:redhat:enterprise_linux:-" } } } ], "category": "vendor", "name": "Red Hat" }, { "branches": [ { "category": "product_name", "name": "SUSE Linux", "product": { "name": "SUSE Linux", "product_id": "T002207", "product_identification_helper": { "cpe": "cpe:/o:suse:suse_linux:-" } } } ], "category": "vendor", "name": "SUSE" } ] }, "vulnerabilities": [ { "cve": "CVE-2021-47082", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47082" }, { "cve": "CVE-2021-47083", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47083" }, { "cve": "CVE-2021-47084", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47084" }, { "cve": "CVE-2021-47085", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47085" }, { "cve": "CVE-2021-47086", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47086" }, { "cve": "CVE-2021-47087", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47087" }, { "cve": "CVE-2021-47088", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47088" }, { "cve": "CVE-2021-47089", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47089" }, { "cve": "CVE-2021-47090", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47090" }, { "cve": "CVE-2021-47091", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47091" }, { "cve": "CVE-2021-47092", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47092" }, { "cve": "CVE-2021-47093", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47093" }, { "cve": "CVE-2021-47094", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47094" }, { "cve": "CVE-2021-47095", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47095" }, { "cve": "CVE-2021-47096", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47096" }, { "cve": "CVE-2021-47097", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47097" }, { "cve": "CVE-2021-47098", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47098" }, { "cve": "CVE-2021-47099", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47099" }, { "cve": "CVE-2021-47100", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47100" }, { "cve": "CVE-2021-47101", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47101" }, { "cve": "CVE-2021-47102", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47102" }, { "cve": "CVE-2021-47103", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47103" }, { "cve": "CVE-2021-47104", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47104" }, { "cve": "CVE-2021-47105", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47105" }, { "cve": "CVE-2021-47106", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47106" }, { "cve": "CVE-2021-47107", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47107" }, { "cve": "CVE-2021-47108", "notes": [ { "category": "description", "text": "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in mehreren Komponenten und Subsystemen wie kfence, mac80211 oder KVM und anderen aufgrund mehrerer sicherheitsrelevanter Probleme wie einem Speicherleck, einem Integer-\u00dcberlauf oder einem Stack-Out-of-Bound-Zugriff und anderen. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand herbeizuf\u00fchren oder einen nicht spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "T002207", "67646" ] }, "release_date": "2024-03-04T23:00:00Z", "title": "CVE-2021-47108" } ] }
Sightings
Author | Source | Type | Date |
---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.