Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-26676
Vulnerability from cvelistv5
Vendor | Product | Version | |||||
---|---|---|---|---|---|---|---|
▼ | Linux | Linux |
Version: f3969427fb06a2c3cd6efd7faab63505cfa76e76 Version: ac1968ac399205fda9ee3b18f7de7416cb3a5d0d Version: 2aab4b96900272885bc157f8b236abf1cdc02e08 Version: 2aab4b96900272885bc157f8b236abf1cdc02e08 Version: 2aab4b96900272885bc157f8b236abf1cdc02e08 |
||||
|
{ "containers": { "adp": [ { "metrics": [ { "cvssV3_1": { "attackComplexity": "LOW", "attackVector": "LOCAL", "availabilityImpact": "HIGH", "baseScore": 5.5, "baseSeverity": "MEDIUM", "confidentialityImpact": "NONE", "integrityImpact": "NONE", "privilegesRequired": "LOW", "scope": "UNCHANGED", "userInteraction": "NONE", "vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", "version": "3.1" } }, { "other": { "content": { "id": "CVE-2024-26676", "options": [ { "Exploitation": "none" }, { "Automatable": "no" }, { "Technical Impact": "partial" } ], "role": "CISA Coordinator", "timestamp": "2024-04-02T15:25:42.881633Z", "version": "2.0.3" }, "type": "ssvc" } } ], "problemTypes": [ { "descriptions": [ { "description": "CWE-noinfo Not enough information", "lang": "en", "type": "CWE" } ] } ], "providerMetadata": { "dateUpdated": "2024-11-05T17:59:44.664Z", "orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0", "shortName": "CISA-ADP" }, "title": "CISA ADP Vulnrichment" }, { "providerMetadata": { "dateUpdated": "2024-08-02T00:14:12.513Z", "orgId": "af854a3a-2127-422b-91ae-364da2661108", "shortName": "CVE" }, "references": [ { "tags": [ "x_transferred" ], "url": "https://git.kernel.org/stable/c/4fe505c63aa3273135a57597fda761e9aecc7668" }, { "tags": [ "x_transferred" ], "url": "https://git.kernel.org/stable/c/e0e09186d8821ad59806115d347ea32efa43ca4b" }, { "tags": [ "x_transferred" ], "url": "https://git.kernel.org/stable/c/b74aa9ce13d02b7fd37c5325b99854f91b9b4276" }, { "tags": [ "x_transferred" ], "url": "https://git.kernel.org/stable/c/82ae47c5c3a6b27fdc0f9e83c1499cb439c56140" }, { "tags": [ "x_transferred" ], "url": "https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d" } ], "title": "CVE Program Container" } ], "cna": { "affected": [ { "defaultStatus": "unaffected", "product": "Linux", "programFiles": [ "net/unix/garbage.c" ], "repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git", "vendor": "Linux", "versions": [ { "lessThan": "4fe505c63aa3273135a57597fda761e9aecc7668", "status": "affected", "version": "f3969427fb06a2c3cd6efd7faab63505cfa76e76", "versionType": "git" }, { "lessThan": "e0e09186d8821ad59806115d347ea32efa43ca4b", "status": "affected", "version": "ac1968ac399205fda9ee3b18f7de7416cb3a5d0d", "versionType": "git" }, { "lessThan": "b74aa9ce13d02b7fd37c5325b99854f91b9b4276", "status": "affected", "version": "2aab4b96900272885bc157f8b236abf1cdc02e08", "versionType": "git" }, { "lessThan": "82ae47c5c3a6b27fdc0f9e83c1499cb439c56140", "status": "affected", "version": "2aab4b96900272885bc157f8b236abf1cdc02e08", "versionType": "git" }, { "lessThan": "1279f9d9dec2d7462823a18c29ad61359e0a007d", "status": "affected", "version": "2aab4b96900272885bc157f8b236abf1cdc02e08", "versionType": "git" } ] }, { "defaultStatus": "affected", "product": "Linux", "programFiles": [ "net/unix/garbage.c" ], "repo": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git", "vendor": "Linux", "versions": [ { "status": "affected", "version": "6.3" }, { "lessThan": "6.3", "status": "unaffected", "version": "0", "versionType": "semver" }, { "lessThanOrEqual": "5.15.*", "status": "unaffected", "version": "5.15.149", "versionType": "semver" }, { "lessThanOrEqual": "6.1.*", "status": "unaffected", "version": "6.1.78", "versionType": "semver" }, { "lessThanOrEqual": "6.6.*", "status": "unaffected", "version": "6.6.17", "versionType": "semver" }, { "lessThanOrEqual": "6.7.*", "status": "unaffected", "version": "6.7.5", "versionType": "semver" }, { "lessThanOrEqual": "*", "status": "unaffected", "version": "6.8", "versionType": "original_commit_for_fix" } ] } ], "descriptions": [ { "lang": "en", "value": "In the Linux kernel, the following vulnerability has been resolved:\n\naf_unix: Call kfree_skb() for dead unix_(sk)-\u003eoob_skb in GC.\n\nsyzbot reported a warning [0] in __unix_gc() with a repro, which\ncreates a socketpair and sends one socket\u0027s fd to itself using the\npeer.\n\n socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0\n sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base=\"\\360\", iov_len=1}],\n msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET,\n cmsg_type=SCM_RIGHTS, cmsg_data=[3]}],\n msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1\n\nThis forms a self-cyclic reference that GC should finally untangle\nbut does not due to lack of MSG_OOB handling, resulting in memory\nleak.\n\nRecently, commit 11498715f266 (\"af_unix: Remove io_uring code for\nGC.\") removed io_uring\u0027s dead code in GC and revealed the problem.\n\nThe code was executed at the final stage of GC and unconditionally\nmoved all GC candidates from gc_candidates to gc_inflight_list.\nThat papered over the reported problem by always making the following\nWARN_ON_ONCE(!list_empty(\u0026gc_candidates)) false.\n\nThe problem has been there since commit 2aab4b969002 (\"af_unix: fix\nstruct pid leaks in OOB support\") added full scm support for MSG_OOB\nwhile fixing another bug.\n\nTo fix this problem, we must call kfree_skb() for unix_sk(sk)-\u003eoob_skb\nif the socket still exists in gc_candidates after purging collected skb.\n\nThen, we need to set NULL to oob_skb before calling kfree_skb() because\nit calls last fput() and triggers unix_release_sock(), where we call\nduplicate kfree_skb(u-\u003eoob_skb) if not NULL.\n\nNote that the leaked socket remained being linked to a global list, so\nkmemleak also could not detect it. We need to check /proc/net/protocol\nto notice the unfreed socket.\n\n[0]:\nWARNING: CPU: 0 PID: 2863 at net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nModules linked in:\nCPU: 0 PID: 2863 Comm: kworker/u4:11 Not tainted 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/25/2024\nWorkqueue: events_unbound __unix_gc\nRIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nCode: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 \u003c0f\u003e 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8\nRSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293\nRAX: 0000000000000000 RBX: ffffc9000b03fc10 RCX: ffffffff816c493e\nRDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30\nRBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66\nR10: 0000000000000003 R11: 0000000000000002 R12: dffffc0000000000\nR13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001\nFS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\nCR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0\nDR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000\nDR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400\nCall Trace:\n \u003cTASK\u003e\n process_one_work+0x889/0x15e0 kernel/workqueue.c:2633\n process_scheduled_works kernel/workqueue.c:2706 [inline]\n worker_thread+0x8b9/0x12a0 kernel/workqueue.c:2787\n kthread+0x2c6/0x3b0 kernel/kthread.c:388\n ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147\n ret_from_fork_asm+0x1b/0x30 arch/x86/entry/entry_64.S:242\n \u003c/TASK\u003e" } ], "providerMetadata": { "dateUpdated": "2024-12-19T08:44:49.901Z", "orgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "shortName": "Linux" }, "references": [ { "url": "https://git.kernel.org/stable/c/4fe505c63aa3273135a57597fda761e9aecc7668" }, { "url": "https://git.kernel.org/stable/c/e0e09186d8821ad59806115d347ea32efa43ca4b" }, { "url": "https://git.kernel.org/stable/c/b74aa9ce13d02b7fd37c5325b99854f91b9b4276" }, { "url": "https://git.kernel.org/stable/c/82ae47c5c3a6b27fdc0f9e83c1499cb439c56140" }, { "url": "https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d" } ], "title": "af_unix: Call kfree_skb() for dead unix_(sk)-\u003eoob_skb in GC.", "x_generator": { "engine": "bippy-5f407fcff5a0" } } }, "cveMetadata": { "assignerOrgId": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "assignerShortName": "Linux", "cveId": "CVE-2024-26676", "datePublished": "2024-04-02T07:01:40.758Z", "dateReserved": "2024-02-19T14:20:24.151Z", "dateUpdated": "2024-12-19T08:44:49.901Z", "state": "PUBLISHED" }, "dataType": "CVE_RECORD", "dataVersion": "5.1", "vulnerability-lookup:meta": { "nvd": "{\"cve\":{\"id\":\"CVE-2024-26676\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-04-02T07:15:44.170\",\"lastModified\":\"2024-11-21T09:02:49.387\",\"vulnStatus\":\"Awaiting Analysis\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\naf_unix: Call kfree_skb() for dead unix_(sk)-\u003eoob_skb in GC.\\n\\nsyzbot reported a warning [0] in __unix_gc() with a repro, which\\ncreates a socketpair and sends one socket\u0027s fd to itself using the\\npeer.\\n\\n socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0\\n sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base=\\\"\\\\360\\\", iov_len=1}],\\n msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET,\\n cmsg_type=SCM_RIGHTS, cmsg_data=[3]}],\\n msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1\\n\\nThis forms a self-cyclic reference that GC should finally untangle\\nbut does not due to lack of MSG_OOB handling, resulting in memory\\nleak.\\n\\nRecently, commit 11498715f266 (\\\"af_unix: Remove io_uring code for\\nGC.\\\") removed io_uring\u0027s dead code in GC and revealed the problem.\\n\\nThe code was executed at the final stage of GC and unconditionally\\nmoved all GC candidates from gc_candidates to gc_inflight_list.\\nThat papered over the reported problem by always making the following\\nWARN_ON_ONCE(!list_empty(\u0026gc_candidates)) false.\\n\\nThe problem has been there since commit 2aab4b969002 (\\\"af_unix: fix\\nstruct pid leaks in OOB support\\\") added full scm support for MSG_OOB\\nwhile fixing another bug.\\n\\nTo fix this problem, we must call kfree_skb() for unix_sk(sk)-\u003eoob_skb\\nif the socket still exists in gc_candidates after purging collected skb.\\n\\nThen, we need to set NULL to oob_skb before calling kfree_skb() because\\nit calls last fput() and triggers unix_release_sock(), where we call\\nduplicate kfree_skb(u-\u003eoob_skb) if not NULL.\\n\\nNote that the leaked socket remained being linked to a global list, so\\nkmemleak also could not detect it. We need to check /proc/net/protocol\\nto notice the unfreed socket.\\n\\n[0]:\\nWARNING: CPU: 0 PID: 2863 at net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345\\nModules linked in:\\nCPU: 0 PID: 2863 Comm: kworker/u4:11 Not tainted 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0\\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/25/2024\\nWorkqueue: events_unbound __unix_gc\\nRIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345\\nCode: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 \u003c0f\u003e 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8\\nRSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293\\nRAX: 0000000000000000 RBX: ffffc9000b03fc10 RCX: ffffffff816c493e\\nRDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30\\nRBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66\\nR10: 0000000000000003 R11: 0000000000000002 R12: dffffc0000000000\\nR13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001\\nFS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000\\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\\nCR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0\\nDR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000\\nDR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400\\nCall Trace:\\n \u003cTASK\u003e\\n process_one_work+0x889/0x15e0 kernel/workqueue.c:2633\\n process_scheduled_works kernel/workqueue.c:2706 [inline]\\n worker_thread+0x8b9/0x12a0 kernel/workqueue.c:2787\\n kthread+0x2c6/0x3b0 kernel/kthread.c:388\\n ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147\\n ret_from_fork_asm+0x1b/0x30 arch/x86/entry/entry_64.S:242\\n \u003c/TASK\u003e\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: af_unix: Llame a kfree_skb() para unix_(sk)-\u0026gt;oob_skb muerto en GC. syzbot inform\u00f3 una advertencia [0] en __unix_gc() con una reproducci\u00f3n, que crea un par de sockets y se env\u00eda el fd de un socket a s\u00ed mismo utilizando el par. socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0 sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base=\\\"\\\\360\\\", iov_len=1}], msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[3]}], msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1 Esto forma una referencia autoc\u00edclica ese GC finalmente deber\u00eda desenredarse, pero no lo hace debido a la falta de manejo de MSG_OOB, lo que resulta en una p\u00e9rdida de memoria. Recientemente, el commit 11498715f266 (\\\"af_unix: Eliminar el c\u00f3digo io_uring para GC.\\\") elimin\u00f3 el c\u00f3digo inactivo de io_uring en GC y revel\u00f3 el problema. El c\u00f3digo se ejecut\u00f3 en la etapa final de GC y movi\u00f3 incondicionalmente todos los candidatos de GC de gc_candidates a gc_inflight_list. Eso ocult\u00f3 el problema informado haciendo siempre que lo siguiente WARN_ON_ONCE(!list_empty(\u0026amp;gc_candidates)) fuera falso. El problema ha estado ah\u00ed desde que el commit 2aab4b969002 (\\\"af_unix: corrige fugas de struct pid en soporte OOB\\\") agreg\u00f3 soporte completo de scm para MSG_OOB mientras solucionaba otro error. Para solucionar este problema, debemos llamar a kfree_skb() para unix_sk(sk)-\u0026gt;oob_skb si el socket todav\u00eda existe en gc_candidates despu\u00e9s de purgar el skb recopilado. Luego, necesitamos establecer NULL en oob_skb antes de llamar a kfree_skb() porque llama al \u00faltimo fput() y activa unix_release_sock(), donde llamamos al duplicado kfree_skb(u-\u0026gt;oob_skb) si no es NULL. Tenga en cuenta que el socket filtrado segu\u00eda vinculado a una lista global, por lo que kmemleak tampoco pudo detectarlo. Necesitamos verificar /proc/net/protocol para notar el socket no liberado. [0]: ADVERTENCIA: CPU: 0 PID: 2863 en net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345 M\u00f3dulos vinculados en: CPU: 0 PID: 2863 Comm: kworker/ u4:11 No contaminado 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0 Nombre del hardware: Google Google Compute Engine/Google Compute Engine, BIOS Google 25/01/2024 Cola de trabajo: events_unbound __unix_gc RIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345 C\u00f3digo: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 \u0026lt;0f\u0026gt; 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8 RSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293 RAX: 0000000000000000 RBX: ffff c9000b03fc10 RCX: ffffffff816c493e RDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30 RBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66 R10: 00000000000000003 R11: 00000000000000002 R12: dffffc 0000000000 R13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001 FS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:000 0000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 00000000 00000000 DR2: 0000000000000000 DR3: 00000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Seguimiento de llamadas: Process_one_work+0x889/0x15e0 kernel/workqueue.c :2633 Process_scheduled_works kernel/workqueue.c:2706 [en l\u00ednea] work_thread+0x8b9/0x12a0 kernel/workqueue.c:2787 kthread+0x2c6/0x3b0 kernel/kthread.c:388 ret_from_fork+0x45/0x80 arch/x86/kernel/process. c:147 ret_from_fork_asm+0x1b/0x30 arch/x86/entry/entry_64.S:242 \"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"references\":[{\"url\":\"https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/4fe505c63aa3273135a57597fda761e9aecc7668\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/82ae47c5c3a6b27fdc0f9e83c1499cb439c56140\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/b74aa9ce13d02b7fd37c5325b99854f91b9b4276\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/e0e09186d8821ad59806115d347ea32efa43ca4b\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\"},{\"url\":\"https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://git.kernel.org/stable/c/4fe505c63aa3273135a57597fda761e9aecc7668\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://git.kernel.org/stable/c/82ae47c5c3a6b27fdc0f9e83c1499cb439c56140\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://git.kernel.org/stable/c/b74aa9ce13d02b7fd37c5325b99854f91b9b4276\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://git.kernel.org/stable/c/e0e09186d8821ad59806115d347ea32efa43ca4b\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}" } }
gsd-2024-26676
Vulnerability from gsd
{ "gsd": { "metadata": { "exploitCode": "unknown", "remediation": "unknown", "reportConfidence": "confirmed", "type": "vulnerability" }, "osvSchema": { "aliases": [ "CVE-2024-26676" ], "details": "In the Linux kernel, the following vulnerability has been resolved:\n\naf_unix: Call kfree_skb() for dead unix_(sk)-\u003eoob_skb in GC.\n\nsyzbot reported a warning [0] in __unix_gc() with a repro, which\ncreates a socketpair and sends one socket\u0027s fd to itself using the\npeer.\n\n socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0\n sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base=\"\\360\", iov_len=1}],\n msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET,\n cmsg_type=SCM_RIGHTS, cmsg_data=[3]}],\n msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1\n\nThis forms a self-cyclic reference that GC should finally untangle\nbut does not due to lack of MSG_OOB handling, resulting in memory\nleak.\n\nRecently, commit 11498715f266 (\"af_unix: Remove io_uring code for\nGC.\") removed io_uring\u0027s dead code in GC and revealed the problem.\n\nThe code was executed at the final stage of GC and unconditionally\nmoved all GC candidates from gc_candidates to gc_inflight_list.\nThat papered over the reported problem by always making the following\nWARN_ON_ONCE(!list_empty(\u0026gc_candidates)) false.\n\nThe problem has been there since commit 2aab4b969002 (\"af_unix: fix\nstruct pid leaks in OOB support\") added full scm support for MSG_OOB\nwhile fixing another bug.\n\nTo fix this problem, we must call kfree_skb() for unix_sk(sk)-\u003eoob_skb\nif the socket still exists in gc_candidates after purging collected skb.\n\nThen, we need to set NULL to oob_skb before calling kfree_skb() because\nit calls last fput() and triggers unix_release_sock(), where we call\nduplicate kfree_skb(u-\u003eoob_skb) if not NULL.\n\nNote that the leaked socket remained being linked to a global list, so\nkmemleak also could not detect it. We need to check /proc/net/protocol\nto notice the unfreed socket.\n\n[0]:\nWARNING: CPU: 0 PID: 2863 at net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nModules linked in:\nCPU: 0 PID: 2863 Comm: kworker/u4:11 Not tainted 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/25/2024\nWorkqueue: events_unbound __unix_gc\nRIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nCode: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 \u003c0f\u003e 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8\nRSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293\nRAX: 0000000000000000 RBX: ffffc9000b03fc10 RCX: ffffffff816c493e\nRDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30\nRBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66\nR10: 0000000000000003 R11: 0000000000000002 R12: dffffc0000000000\nR13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001\nFS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\nCR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0\nDR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000\nDR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400\nCall Trace:\n \u003cTASK\u003e\n process_one_work+0x889/0x15e0 kernel/workqueue.c:2633\n process_scheduled_works kernel/workqueue.c:2706 [inline]\n worker_thread+0x8b9/0x12a0 kernel/workqueue.c:2787\n kthread+0x2c6/0x3b0 kernel/kthread.c:388\n ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147\n ret_from_fork_asm+0x1b/0x30 arch/x86/entry/entry_64.S:242\n \u003c/TASK\u003e", "id": "GSD-2024-26676", "modified": "2024-02-20T06:02:29.117849Z", "schema_version": "1.4.0" } }, "namespaces": { "cve.org": { "CVE_data_meta": { "ASSIGNER": "cve@kernel.org", "ID": "CVE-2024-26676", "STATE": "PUBLIC" }, "affects": { "vendor": { "vendor_data": [ { "product": { "product_data": [ { "product_name": "Linux", "version": { "version_data": [ { "version_affected": "\u003c", "version_name": "f3969427fb06", "version_value": "4fe505c63aa3" }, { "version_affected": "\u003c", "version_name": "ac1968ac3992", "version_value": "e0e09186d882" }, { "version_affected": "\u003c", "version_name": "2aab4b969002", "version_value": "b74aa9ce13d0" }, { "version_value": "not down converted", "x_cve_json_5_version_data": { "defaultStatus": "affected", "versions": [ { "status": "affected", "version": "6.3" }, { "lessThan": "6.3", "status": "unaffected", "version": "0", "versionType": "custom" }, { "lessThanOrEqual": "5.15.*", "status": "unaffected", "version": "5.15.149", "versionType": "custom" }, { "lessThanOrEqual": "6.1.*", "status": "unaffected", "version": "6.1.78", "versionType": "custom" }, { "lessThanOrEqual": "6.6.*", "status": "unaffected", "version": "6.6.17", "versionType": "custom" }, { "lessThanOrEqual": "6.7.*", "status": "unaffected", "version": "6.7.5", "versionType": "custom" }, { "lessThanOrEqual": "*", "status": "unaffected", "version": "6.8", "versionType": "original_commit_for_fix" } ] } } ] } } ] }, "vendor_name": "Linux" } ] } }, "data_format": "MITRE", "data_type": "CVE", "data_version": "4.0", "description": { "description_data": [ { "lang": "eng", "value": "In the Linux kernel, the following vulnerability has been resolved:\n\naf_unix: Call kfree_skb() for dead unix_(sk)-\u003eoob_skb in GC.\n\nsyzbot reported a warning [0] in __unix_gc() with a repro, which\ncreates a socketpair and sends one socket\u0027s fd to itself using the\npeer.\n\n socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0\n sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base=\"\\360\", iov_len=1}],\n msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET,\n cmsg_type=SCM_RIGHTS, cmsg_data=[3]}],\n msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1\n\nThis forms a self-cyclic reference that GC should finally untangle\nbut does not due to lack of MSG_OOB handling, resulting in memory\nleak.\n\nRecently, commit 11498715f266 (\"af_unix: Remove io_uring code for\nGC.\") removed io_uring\u0027s dead code in GC and revealed the problem.\n\nThe code was executed at the final stage of GC and unconditionally\nmoved all GC candidates from gc_candidates to gc_inflight_list.\nThat papered over the reported problem by always making the following\nWARN_ON_ONCE(!list_empty(\u0026gc_candidates)) false.\n\nThe problem has been there since commit 2aab4b969002 (\"af_unix: fix\nstruct pid leaks in OOB support\") added full scm support for MSG_OOB\nwhile fixing another bug.\n\nTo fix this problem, we must call kfree_skb() for unix_sk(sk)-\u003eoob_skb\nif the socket still exists in gc_candidates after purging collected skb.\n\nThen, we need to set NULL to oob_skb before calling kfree_skb() because\nit calls last fput() and triggers unix_release_sock(), where we call\nduplicate kfree_skb(u-\u003eoob_skb) if not NULL.\n\nNote that the leaked socket remained being linked to a global list, so\nkmemleak also could not detect it. We need to check /proc/net/protocol\nto notice the unfreed socket.\n\n[0]:\nWARNING: CPU: 0 PID: 2863 at net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nModules linked in:\nCPU: 0 PID: 2863 Comm: kworker/u4:11 Not tainted 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/25/2024\nWorkqueue: events_unbound __unix_gc\nRIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nCode: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 \u003c0f\u003e 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8\nRSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293\nRAX: 0000000000000000 RBX: ffffc9000b03fc10 RCX: ffffffff816c493e\nRDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30\nRBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66\nR10: 0000000000000003 R11: 0000000000000002 R12: dffffc0000000000\nR13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001\nFS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\nCR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0\nDR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000\nDR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400\nCall Trace:\n \u003cTASK\u003e\n process_one_work+0x889/0x15e0 kernel/workqueue.c:2633\n process_scheduled_works kernel/workqueue.c:2706 [inline]\n worker_thread+0x8b9/0x12a0 kernel/workqueue.c:2787\n kthread+0x2c6/0x3b0 kernel/kthread.c:388\n ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147\n ret_from_fork_asm+0x1b/0x30 arch/x86/entry/entry_64.S:242\n \u003c/TASK\u003e" } ] }, "generator": { "engine": "bippy-851b3ed3d212" }, "problemtype": { "problemtype_data": [ { "description": [ { "lang": "eng", "value": "n/a" } ] } ] }, "references": { "reference_data": [ { "name": "https://git.kernel.org/stable/c/4fe505c63aa3273135a57597fda761e9aecc7668", "refsource": "MISC", "url": "https://git.kernel.org/stable/c/4fe505c63aa3273135a57597fda761e9aecc7668" }, { "name": "https://git.kernel.org/stable/c/e0e09186d8821ad59806115d347ea32efa43ca4b", "refsource": "MISC", "url": "https://git.kernel.org/stable/c/e0e09186d8821ad59806115d347ea32efa43ca4b" }, { "name": "https://git.kernel.org/stable/c/b74aa9ce13d02b7fd37c5325b99854f91b9b4276", "refsource": "MISC", "url": "https://git.kernel.org/stable/c/b74aa9ce13d02b7fd37c5325b99854f91b9b4276" }, { "name": "https://git.kernel.org/stable/c/82ae47c5c3a6b27fdc0f9e83c1499cb439c56140", "refsource": "MISC", "url": "https://git.kernel.org/stable/c/82ae47c5c3a6b27fdc0f9e83c1499cb439c56140" }, { "name": "https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d", "refsource": "MISC", "url": "https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d" } ] } }, "nvd.nist.gov": { "cve": { "descriptions": [ { "lang": "en", "value": "In the Linux kernel, the following vulnerability has been resolved:\n\naf_unix: Call kfree_skb() for dead unix_(sk)-\u003eoob_skb in GC.\n\nsyzbot reported a warning [0] in __unix_gc() with a repro, which\ncreates a socketpair and sends one socket\u0027s fd to itself using the\npeer.\n\n socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0\n sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base=\"\\360\", iov_len=1}],\n msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET,\n cmsg_type=SCM_RIGHTS, cmsg_data=[3]}],\n msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1\n\nThis forms a self-cyclic reference that GC should finally untangle\nbut does not due to lack of MSG_OOB handling, resulting in memory\nleak.\n\nRecently, commit 11498715f266 (\"af_unix: Remove io_uring code for\nGC.\") removed io_uring\u0027s dead code in GC and revealed the problem.\n\nThe code was executed at the final stage of GC and unconditionally\nmoved all GC candidates from gc_candidates to gc_inflight_list.\nThat papered over the reported problem by always making the following\nWARN_ON_ONCE(!list_empty(\u0026gc_candidates)) false.\n\nThe problem has been there since commit 2aab4b969002 (\"af_unix: fix\nstruct pid leaks in OOB support\") added full scm support for MSG_OOB\nwhile fixing another bug.\n\nTo fix this problem, we must call kfree_skb() for unix_sk(sk)-\u003eoob_skb\nif the socket still exists in gc_candidates after purging collected skb.\n\nThen, we need to set NULL to oob_skb before calling kfree_skb() because\nit calls last fput() and triggers unix_release_sock(), where we call\nduplicate kfree_skb(u-\u003eoob_skb) if not NULL.\n\nNote that the leaked socket remained being linked to a global list, so\nkmemleak also could not detect it. We need to check /proc/net/protocol\nto notice the unfreed socket.\n\n[0]:\nWARNING: CPU: 0 PID: 2863 at net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nModules linked in:\nCPU: 0 PID: 2863 Comm: kworker/u4:11 Not tainted 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/25/2024\nWorkqueue: events_unbound __unix_gc\nRIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nCode: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 \u003c0f\u003e 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8\nRSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293\nRAX: 0000000000000000 RBX: ffffc9000b03fc10 RCX: ffffffff816c493e\nRDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30\nRBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66\nR10: 0000000000000003 R11: 0000000000000002 R12: dffffc0000000000\nR13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001\nFS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\nCR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0\nDR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000\nDR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400\nCall Trace:\n \u003cTASK\u003e\n process_one_work+0x889/0x15e0 kernel/workqueue.c:2633\n process_scheduled_works kernel/workqueue.c:2706 [inline]\n worker_thread+0x8b9/0x12a0 kernel/workqueue.c:2787\n kthread+0x2c6/0x3b0 kernel/kthread.c:388\n ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147\n ret_from_fork_asm+0x1b/0x30 arch/x86/entry/entry_64.S:242\n \u003c/TASK\u003e" }, { "lang": "es", "value": "En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: af_unix: Llame a kfree_skb() para unix_(sk)-\u0026gt;oob_skb muerto en GC. syzbot inform\u00f3 una advertencia [0] en __unix_gc() con una reproducci\u00f3n, que crea un par de sockets y se env\u00eda el fd de un socket a s\u00ed mismo utilizando el par. socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0 sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base=\"\\360\", iov_len=1}], msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[3]}], msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1 Esto forma una referencia autoc\u00edclica ese GC finalmente deber\u00eda desenredarse, pero no lo hace debido a la falta de manejo de MSG_OOB, lo que resulta en una p\u00e9rdida de memoria. Recientemente, el commit 11498715f266 (\"af_unix: Eliminar el c\u00f3digo io_uring para GC.\") elimin\u00f3 el c\u00f3digo inactivo de io_uring en GC y revel\u00f3 el problema. El c\u00f3digo se ejecut\u00f3 en la etapa final de GC y movi\u00f3 incondicionalmente todos los candidatos de GC de gc_candidates a gc_inflight_list. Eso ocult\u00f3 el problema informado haciendo siempre que lo siguiente WARN_ON_ONCE(!list_empty(\u0026amp;gc_candidates)) fuera falso. El problema ha estado ah\u00ed desde que el commit 2aab4b969002 (\"af_unix: corrige fugas de struct pid en soporte OOB\") agreg\u00f3 soporte completo de scm para MSG_OOB mientras solucionaba otro error. Para solucionar este problema, debemos llamar a kfree_skb() para unix_sk(sk)-\u0026gt;oob_skb si el socket todav\u00eda existe en gc_candidates despu\u00e9s de purgar el skb recopilado. Luego, necesitamos establecer NULL en oob_skb antes de llamar a kfree_skb() porque llama al \u00faltimo fput() y activa unix_release_sock(), donde llamamos al duplicado kfree_skb(u-\u0026gt;oob_skb) si no es NULL. Tenga en cuenta que el socket filtrado segu\u00eda vinculado a una lista global, por lo que kmemleak tampoco pudo detectarlo. Necesitamos verificar /proc/net/protocol para notar el socket no liberado. [0]: ADVERTENCIA: CPU: 0 PID: 2863 en net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345 M\u00f3dulos vinculados en: CPU: 0 PID: 2863 Comm: kworker/ u4:11 No contaminado 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0 Nombre del hardware: Google Google Compute Engine/Google Compute Engine, BIOS Google 25/01/2024 Cola de trabajo: events_unbound __unix_gc RIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345 C\u00f3digo: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 \u0026lt;0f\u0026gt; 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8 RSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293 RAX: 0000000000000000 RBX: ffff c9000b03fc10 RCX: ffffffff816c493e RDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30 RBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66 R10: 00000000000000003 R11: 00000000000000002 R12: dffffc 0000000000 R13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001 FS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:000 0000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 00000000 00000000 DR2: 0000000000000000 DR3: 00000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Seguimiento de llamadas: Process_one_work+0x889/0x15e0 kernel/workqueue.c :2633 Process_scheduled_works kernel/workqueue.c:2706 [en l\u00ednea] work_thread+0x8b9/0x12a0 kernel/workqueue.c:2787 kthread+0x2c6/0x3b0 kernel/kthread.c:388 ret_from_fork+0x45/0x80 arch/x86/kernel/process. c:147 ret_from_fork_asm+0x1b/0x30 arch/x86/entry/entry_64.S:242 " } ], "id": "CVE-2024-26676", "lastModified": "2024-04-02T12:50:42.233", "metrics": {}, "published": "2024-04-02T07:15:44.170", "references": [ { "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "url": "https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d" }, { "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "url": "https://git.kernel.org/stable/c/4fe505c63aa3273135a57597fda761e9aecc7668" }, { "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "url": "https://git.kernel.org/stable/c/82ae47c5c3a6b27fdc0f9e83c1499cb439c56140" }, { "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "url": "https://git.kernel.org/stable/c/b74aa9ce13d02b7fd37c5325b99854f91b9b4276" }, { "source": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "url": "https://git.kernel.org/stable/c/e0e09186d8821ad59806115d347ea32efa43ca4b" } ], "sourceIdentifier": "416baaa9-dc9f-4396-8d5f-8c081fb06d67", "vulnStatus": "Awaiting Analysis" } } } }
WID-SEC-W-2024-0749
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "mittel" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Linux ist ein verbreitetes Open Source Betriebssystem.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren.", "title": "Angriff" }, { "category": "general", "text": "- Linux", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-0749 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0749.json" }, { "category": "self", "summary": "WID-SEC-2024-0749 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0749" }, { "category": "external", "summary": "Kernel CVE-2023-52629 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024032949-CVE-2023-52629-a508@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52630 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2023-52630-a529@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52631 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040222-CVE-2023-52631-ea7b@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52632 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040218-CVE-2023-52632-f7bb@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52633 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040218-CVE-2023-52633-d020@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52634 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2023-52634-27e0@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52635 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2023-52635-8b18@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52636 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040249-CVE-2023-52636-d965@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26653 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040122-CVE-2024-26653-7903@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26654 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040142-CVE-2024-26654-aa6c@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26655 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040124-CVE-2024-26655-265a@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26656 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040247-CVE-2024-26656-ffaa@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26657 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040250-CVE-2024-26657-25a0@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26658 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040222-CVE-2024-26658-1451@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26659 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040222-CVE-2024-26659-e4f6@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26660 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040222-CVE-2024-26660-3f40@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26661 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26661-bef6@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26662 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26662-863c@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26663 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26663-9705@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26664 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26664-03db@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26665 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040224-CVE-2024-26665-5daa@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26666 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040224-CVE-2024-26666-fcfe@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26667 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040224-CVE-2024-26667-cf72@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26673 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040212-CVE-2024-26673-b2d3@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26668 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040235-CVE-2024-26668-636e@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26669 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040237-CVE-2024-26669-ca3c@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26670 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040238-CVE-2024-26670-ecbd@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26671 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2024-26671-2543@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26672 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2024-26672-e96e@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26674 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040252-CVE-2024-26674-4ff9@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26675 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040252-CVE-2024-26675-5b19@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26676 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040252-CVE-2024-26676-222f@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26677 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040252-CVE-2024-26677-8bc6@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26678 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040253-CVE-2024-26678-2cf0@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26679 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040253-CVE-2024-26679-d520@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26680 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040253-CVE-2024-26680-d16c@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26681 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040253-CVE-2024-26681-7e46@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26682 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040254-CVE-2024-26682-f2b2@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26683 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040254-CVE-2024-26683-8614@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26684 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040254-CVE-2024-26684-7ce8@gregkh/" }, { "category": "external", "summary": "Fedora Security Advisory FEDORA-2024-7DD4B3B9A4 vom 2024-04-04", "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-7dd4b3b9a4" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1322-1 vom 2024-04-17", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018374.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1332-2 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018378.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1332-1 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018376.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1322-2 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018377.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1466-1 vom 2024-04-29", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018438.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1480-1 vom 2024-04-30", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018444.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1490-1 vom 2024-05-03", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018445.html" }, { "category": "external", "summary": "Debian Security Advisory DSA-5681 vom 2024-05-06", "url": "https://lists.debian.org/debian-security-announce/2024/msg00090.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6766-1 vom 2024-05-07", "url": "https://ubuntu.com/security/notices/USN-6766-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6765-1 vom 2024-05-07", "url": "https://ubuntu.com/security/notices/USN-6765-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6767-1 vom 2024-05-07", "url": "https://ubuntu.com/security/notices/USN-6767-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6767-2 vom 2024-05-14", "url": "https://ubuntu.com/security/notices/USN-6767-2" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1643-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018529.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1644-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018528.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1648-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018524.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1646-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018526.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1659-1 vom 2024-05-15", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018538.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6766-2 vom 2024-05-15", "url": "https://ubuntu.com/security/notices/USN-6766-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6766-3 vom 2024-05-20", "url": "https://ubuntu.com/security/notices/USN-6766-3" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1648-2 vom 2024-05-21", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018572.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3138 vom 2024-05-22", "url": "https://access.redhat.com/errata/RHSA-2024:3138" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:2950 vom 2024-05-22", "url": "https://access.redhat.com/errata/RHSA-2024:2950" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3306 vom 2024-05-23", "url": "https://access.redhat.com/errata/RHSA-2024:3306" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2024-3306 vom 2024-05-25", "url": "https://linux.oracle.com/errata/ELSA-2024-3306.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6795-1 vom 2024-05-28", "url": "https://ubuntu.com/security/notices/USN-6795-1" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3461 vom 2024-05-29", "url": "https://access.redhat.com/errata/RHSA-2024:3461" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3460 vom 2024-05-29", "url": "https://access.redhat.com/errata/RHSA-2024:3460" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1870-1 vom 2024-05-30", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018634.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3618 vom 2024-06-05", "url": "https://access.redhat.com/errata/RHSA-2024:3618" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3627 vom 2024-06-05", "url": "https://access.redhat.com/errata/RHSA-2024:3627" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2024-3618 vom 2024-06-06", "url": "https://linux.oracle.com/errata/ELSA-2024-3618.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6816-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6816-1" }, { "category": "external", "summary": "IBM Security Bulletin 7156774 vom 2024-06-07", "url": "https://www.ibm.com/support/pages/node/7156774" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6819-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6819-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6820-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6820-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6818-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6818-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6817-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6817-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6821-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6821-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6818-2 vom 2024-06-10", "url": "https://ubuntu.com/security/notices/USN-6818-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6828-1 vom 2024-06-11", "url": "https://ubuntu.com/security/notices/USN-6828-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6820-2 vom 2024-06-11", "url": "https://ubuntu.com/security/notices/USN-6820-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6819-2 vom 2024-06-12", "url": "https://ubuntu.com/security/notices/USN-6819-2" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2008-1 vom 2024-06-12", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018706.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6819-3 vom 2024-06-12", "url": "https://ubuntu.com/security/notices/USN-6819-3" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6818-3 vom 2024-06-14", "url": "https://ubuntu.com/security/notices/USN-6818-3" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6817-3 vom 2024-06-14", "url": "https://ubuntu.com/security/notices/USN-6817-3" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6818-4 vom 2024-06-19", "url": "https://ubuntu.com/security/notices/USN-6818-4" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2135-1 vom 2024-06-21", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018783.html" }, { "category": "external", "summary": "Debian Security Advisory DLA-3842 vom 2024-06-25", "url": "https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2190-1 vom 2024-06-25", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018819.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6819-4 vom 2024-06-26", "url": "https://ubuntu.com/security/notices/USN-6819-4" }, { "category": "external", "summary": "Debian Security Advisory DLA-3840 vom 2024-06-27", "url": "https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4211 vom 2024-07-02", "url": "https://access.redhat.com/errata/RHSA-2024:4211" }, { "category": "external", "summary": "Dell Security Advisory DSA-2024-022 vom 2024-07-03", "url": "https://www.dell.com/support/kbdoc/de-de/000226633/dsa-2024-022-security-update-for-dell-networker-vproxy-multiple-component-vulnerabilities" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2024-4211 vom 2024-07-03", "url": "https://linux.oracle.com/errata/ELSA-2024-4211.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6871-1 vom 2024-07-04", "url": "https://ubuntu.com/security/notices/USN-6871-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6878-1 vom 2024-07-04", "url": "https://ubuntu.com/security/notices/USN-6878-1" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4352 vom 2024-07-08", "url": "https://access.redhat.com/errata/RHSA-2024:4352" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4412 vom 2024-07-09", "url": "https://access.redhat.com/errata/RHSA-2024:4412" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4415 vom 2024-07-09", "url": "https://access.redhat.com/errata/RHSA-2024:4415" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4321 vom 2024-07-10", "url": "https://access.redhat.com/errata/RHSA-2024:4321" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6892-1 vom 2024-07-10", "url": "https://ubuntu.com/security/notices/USN-6892-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6895-1 vom 2024-07-12", "url": "https://ubuntu.com/security/notices/USN-6895-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6898-1 vom 2024-07-15", "url": "https://ubuntu.com/security/notices/USN-6898-1" }, { "category": "external", "summary": "Rocky Linux Security Advisory RLSA-2024:4352 vom 2024-07-15", "url": "https://errata.build.resf.org/RLSA-2024:4352" }, { "category": "external", "summary": "Rocky Linux Security Advisory RLSA-2024:4211 vom 2024-07-15", "url": "https://errata.build.resf.org/RLSA-2024:4211" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6895-2 vom 2024-07-16", "url": "https://ubuntu.com/security/notices/USN-6895-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6898-2 vom 2024-07-17", "url": "https://ubuntu.com/security/notices/USN-6898-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6900-1 vom 2024-07-17", "url": "https://ubuntu.com/security/notices/USN-6900-1" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2561-1 vom 2024-07-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-July/019001.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4631 vom 2024-07-18", "url": "https://access.redhat.com/errata/RHSA-2024:4631" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6895-3 vom 2024-07-19", "url": "https://ubuntu.com/security/notices/USN-6895-3" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6898-3 vom 2024-07-19", "url": "https://ubuntu.com/security/notices/USN-6898-3" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2571-1 vom 2024-07-22", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-July/019019.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6898-4 vom 2024-07-23", "url": "https://ubuntu.com/security/notices/USN-6898-4" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4740 vom 2024-07-24", "url": "https://access.redhat.com/errata/RHSA-2024:4740" }, { "category": "external", "summary": "SEM 2024.2.1 release notes vom 2024-07-23", "url": "https://documentation.solarwinds.com/en/success_center/sem/content/release_notes/sem_2024-2-1_release_notes.htm" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4831 vom 2024-07-24", "url": "https://access.redhat.com/errata/RHSA-2024:4831" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4823 vom 2024-07-24", "url": "https://access.redhat.com/errata/RHSA-2024:4823" } ], "source_lang": "en-US", "title": "Linux Kernel: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-07-24T22:00:00.000+00:00", "generator": { "date": "2024-07-25T08:35:45.860+00:00", "engine": { "name": "BSI-WID", "version": "1.3.0" } }, "id": "WID-SEC-W-2024-0749", "initial_release_date": "2024-04-01T22:00:00.000+00:00", "revision_history": [ { "date": "2024-04-01T22:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2024-04-03T22:00:00.000+00:00", "number": "2", "summary": "Neue Updates von Fedora aufgenommen" }, { "date": "2024-04-16T22:00:00.000+00:00", "number": "3", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-18T22:00:00.000+00:00", "number": "4", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-29T22:00:00.000+00:00", "number": "5", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-01T22:00:00.000+00:00", "number": "6", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-02T22:00:00.000+00:00", "number": "7", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-06T22:00:00.000+00:00", "number": "8", "summary": "Neue Updates von Debian aufgenommen" }, { "date": "2024-05-07T22:00:00.000+00:00", "number": "9", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-05-13T22:00:00.000+00:00", "number": "10", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-05-14T22:00:00.000+00:00", "number": "11", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-15T22:00:00.000+00:00", "number": "12", "summary": "Neue Updates von SUSE und Ubuntu aufgenommen" }, { "date": "2024-05-20T22:00:00.000+00:00", "number": "13", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-05-21T22:00:00.000+00:00", "number": "14", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-22T22:00:00.000+00:00", "number": "15", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-05-26T22:00:00.000+00:00", "number": "16", "summary": "Neue Updates von Oracle Linux aufgenommen" }, { "date": "2024-05-28T22:00:00.000+00:00", "number": "17", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-05-30T22:00:00.000+00:00", "number": "18", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-06-04T22:00:00.000+00:00", "number": "19", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-06-06T22:00:00.000+00:00", "number": "20", "summary": "Neue Updates von Oracle Linux aufgenommen" }, { "date": "2024-06-09T22:00:00.000+00:00", "number": "21", "summary": "Neue Updates von Ubuntu und IBM aufgenommen" }, { "date": "2024-06-10T22:00:00.000+00:00", "number": "22", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-11T22:00:00.000+00:00", "number": "23", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-12T22:00:00.000+00:00", "number": "24", "summary": "Neue Updates von SUSE und Ubuntu aufgenommen" }, { "date": "2024-06-16T22:00:00.000+00:00", "number": "25", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-18T22:00:00.000+00:00", "number": "26", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-23T22:00:00.000+00:00", "number": "27", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-06-25T22:00:00.000+00:00", "number": "28", "summary": "Neue Updates von Debian und SUSE aufgenommen" }, { "date": "2024-06-26T22:00:00.000+00:00", "number": "29", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-27T22:00:00.000+00:00", "number": "30", "summary": "Neue Updates von Debian aufgenommen" }, { "date": "2024-07-01T22:00:00.000+00:00", "number": "31", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-07-02T22:00:00.000+00:00", "number": "32", "summary": "Neue Updates von Dell und Oracle Linux aufgenommen" }, { "date": "2024-07-03T22:00:00.000+00:00", "number": "33", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-07-04T22:00:00.000+00:00", "number": "34", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-07-07T22:00:00.000+00:00", "number": "35", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-07-09T22:00:00.000+00:00", "number": "36", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-07-10T22:00:00.000+00:00", "number": "37", "summary": "Neue Updates von Red Hat und Ubuntu aufgenommen" }, { "date": "2024-07-14T22:00:00.000+00:00", "number": "38", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-07-15T22:00:00.000+00:00", "number": "39", "summary": "Neue Updates von Ubuntu und Rocky Enterprise Software Foundation aufgenommen" }, { "date": "2024-07-17T22:00:00.000+00:00", "number": "40", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-07-18T22:00:00.000+00:00", "number": "41", "summary": "Neue Updates von SUSE und Red Hat aufgenommen" }, { "date": "2024-07-22T22:00:00.000+00:00", "number": "42", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-07-23T22:00:00.000+00:00", "number": "43", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-07-24T22:00:00.000+00:00", "number": "44", "summary": "Neue Updates von Red Hat aufgenommen" } ], "status": "final", "version": "44" } }, "product_tree": { "branches": [ { "branches": [ { "category": "product_name", "name": "Debian Linux", "product": { "name": "Debian Linux", "product_id": "2951", "product_identification_helper": { "cpe": "cpe:/o:debian:debian_linux:-" } } } ], "category": "vendor", "name": "Debian" }, { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c19.11", "product": { "name": "Dell NetWorker \u003c19.11", "product_id": "T035785", "product_identification_helper": { "cpe": "cpe:/a:dell:networker:19.11" } } } ], "category": "product_name", "name": "NetWorker" } ], "category": "vendor", "name": "Dell" }, { "branches": [ { "category": "product_name", "name": "Fedora Linux", "product": { "name": "Fedora Linux", "product_id": "74185", "product_identification_helper": { "cpe": "cpe:/o:fedoraproject:fedora:-" } } } ], "category": "vendor", "name": "Fedora" }, { "branches": [ { "category": "product_name", "name": "IBM QRadar SIEM", "product": { "name": "IBM QRadar SIEM", "product_id": "T021415", "product_identification_helper": { "cpe": "cpe:/a:ibm:qradar_siem:-" } } } ], "category": "vendor", "name": "IBM" }, { "branches": [ { "category": "product_name", "name": "Open Source Linux Kernel", "product": { "name": "Open Source Linux Kernel", "product_id": "T033834", "product_identification_helper": { "cpe": "cpe:/o:linux:linux_kernel:-" } } } ], "category": "vendor", "name": "Open Source" }, { "branches": [ { "category": "product_name", "name": "Oracle Linux", "product": { "name": "Oracle Linux", "product_id": "T004914", "product_identification_helper": { "cpe": "cpe:/o:oracle:linux:-" } } } ], "category": "vendor", "name": "Oracle" }, { "branches": [ { "category": "product_name", "name": "RESF Rocky Linux", "product": { "name": "RESF Rocky Linux", "product_id": "T032255", "product_identification_helper": { "cpe": "cpe:/o:resf:rocky_linux:-" } } } ], "category": "vendor", "name": "RESF" }, { "branches": [ { "category": "product_name", "name": "Red Hat Enterprise Linux", "product": { "name": "Red Hat Enterprise Linux", "product_id": "67646", "product_identification_helper": { "cpe": "cpe:/o:redhat:enterprise_linux:-" } } } ], "category": "vendor", "name": "Red Hat" }, { "branches": [ { "category": "product_name", "name": "SUSE Linux", "product": { "name": "SUSE Linux", "product_id": "T002207", "product_identification_helper": { "cpe": "cpe:/o:suse:suse_linux:-" } } } ], "category": "vendor", "name": "SUSE" }, { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c2024.2", "product": { "name": "SolarWinds Security Event Manager \u003c2024.2", "product_id": "T034244", "product_identification_helper": { "cpe": "cpe:/a:solarwinds:security_event_manager:2024.2" } } } ], "category": "product_name", "name": "Security Event Manager" } ], "category": "vendor", "name": "SolarWinds" }, { "branches": [ { "category": "product_name", "name": "Ubuntu Linux", "product": { "name": "Ubuntu Linux", "product_id": "T000126", "product_identification_helper": { "cpe": "cpe:/o:canonical:ubuntu_linux:-" } } } ], "category": "vendor", "name": "Ubuntu" } ] }, "vulnerabilities": [ { "cve": "CVE-2023-52629", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52629" }, { "cve": "CVE-2023-52630", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52630" }, { "cve": "CVE-2023-52631", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52631" }, { "cve": "CVE-2023-52632", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52632" }, { "cve": "CVE-2023-52633", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52633" }, { "cve": "CVE-2023-52634", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52634" }, { "cve": "CVE-2023-52635", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52635" }, { "cve": "CVE-2023-52636", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52636" }, { "cve": "CVE-2024-26653", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26653" }, { "cve": "CVE-2024-26654", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26654" }, { "cve": "CVE-2024-26655", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26655" }, { "cve": "CVE-2024-26656", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26656" }, { "cve": "CVE-2024-26657", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26657" }, { "cve": "CVE-2024-26658", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26658" }, { "cve": "CVE-2024-26659", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26659" }, { "cve": "CVE-2024-26660", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26660" }, { "cve": "CVE-2024-26661", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26661" }, { "cve": "CVE-2024-26662", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26662" }, { "cve": "CVE-2024-26663", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26663" }, { "cve": "CVE-2024-26664", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26664" }, { "cve": "CVE-2024-26665", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26665" }, { "cve": "CVE-2024-26666", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26666" }, { "cve": "CVE-2024-26667", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26667" }, { "cve": "CVE-2024-26668", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26668" }, { "cve": "CVE-2024-26669", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26669" }, { "cve": "CVE-2024-26670", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26670" }, { "cve": "CVE-2024-26671", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26671" }, { "cve": "CVE-2024-26672", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26672" }, { "cve": "CVE-2024-26673", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26673" }, { "cve": "CVE-2024-26674", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26674" }, { "cve": "CVE-2024-26675", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26675" }, { "cve": "CVE-2024-26676", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26676" }, { "cve": "CVE-2024-26677", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26677" }, { "cve": "CVE-2024-26678", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26678" }, { "cve": "CVE-2024-26679", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26679" }, { "cve": "CVE-2024-26680", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26680" }, { "cve": "CVE-2024-26681", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26681" }, { "cve": "CVE-2024-26682", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26682" }, { "cve": "CVE-2024-26683", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26683" }, { "cve": "CVE-2024-26684", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26684" } ] }
wid-sec-w-2024-0749
Vulnerability from csaf_certbund
Notes
{ "document": { "aggregate_severity": { "text": "mittel" }, "category": "csaf_base", "csaf_version": "2.0", "distribution": { "tlp": { "label": "WHITE", "url": "https://www.first.org/tlp/" } }, "lang": "de-DE", "notes": [ { "category": "legal_disclaimer", "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen." }, { "category": "description", "text": "Linux ist ein verbreitetes Open Source Betriebssystem.", "title": "Produktbeschreibung" }, { "category": "summary", "text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren.", "title": "Angriff" }, { "category": "general", "text": "- Linux", "title": "Betroffene Betriebssysteme" } ], "publisher": { "category": "other", "contact_details": "csaf-provider@cert-bund.de", "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik", "namespace": "https://www.bsi.bund.de" }, "references": [ { "category": "self", "summary": "WID-SEC-W-2024-0749 - CSAF Version", "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0749.json" }, { "category": "self", "summary": "WID-SEC-2024-0749 - Portal Version", "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0749" }, { "category": "external", "summary": "Kernel CVE-2023-52629 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024032949-CVE-2023-52629-a508@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52630 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2023-52630-a529@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52631 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040222-CVE-2023-52631-ea7b@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52632 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040218-CVE-2023-52632-f7bb@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52633 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040218-CVE-2023-52633-d020@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52634 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2023-52634-27e0@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52635 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2023-52635-8b18@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2023-52636 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040249-CVE-2023-52636-d965@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26653 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040122-CVE-2024-26653-7903@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26654 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040142-CVE-2024-26654-aa6c@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26655 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040124-CVE-2024-26655-265a@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26656 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040247-CVE-2024-26656-ffaa@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26657 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040250-CVE-2024-26657-25a0@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26658 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040222-CVE-2024-26658-1451@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26659 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040222-CVE-2024-26659-e4f6@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26660 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040222-CVE-2024-26660-3f40@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26661 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26661-bef6@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26662 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26662-863c@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26663 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26663-9705@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26664 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040223-CVE-2024-26664-03db@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26665 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040224-CVE-2024-26665-5daa@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26666 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040224-CVE-2024-26666-fcfe@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26667 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040224-CVE-2024-26667-cf72@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26673 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040212-CVE-2024-26673-b2d3@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26668 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040235-CVE-2024-26668-636e@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26669 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040237-CVE-2024-26669-ca3c@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26670 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040238-CVE-2024-26670-ecbd@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26671 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2024-26671-2543@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26672 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040219-CVE-2024-26672-e96e@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26674 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040252-CVE-2024-26674-4ff9@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26675 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040252-CVE-2024-26675-5b19@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26676 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040252-CVE-2024-26676-222f@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26677 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040252-CVE-2024-26677-8bc6@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26678 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040253-CVE-2024-26678-2cf0@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26679 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040253-CVE-2024-26679-d520@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26680 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040253-CVE-2024-26680-d16c@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26681 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040253-CVE-2024-26681-7e46@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26682 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040254-CVE-2024-26682-f2b2@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26683 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040254-CVE-2024-26683-8614@gregkh/" }, { "category": "external", "summary": "Kernel CVE-2024-26684 Announcement vom 2024-04-01", "url": "http://lore.kernel.org/linux-cve-announce/2024040254-CVE-2024-26684-7ce8@gregkh/" }, { "category": "external", "summary": "Fedora Security Advisory FEDORA-2024-7DD4B3B9A4 vom 2024-04-04", "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-7dd4b3b9a4" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1322-1 vom 2024-04-17", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018374.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1332-2 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018378.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1332-1 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018376.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1322-2 vom 2024-04-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018377.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1466-1 vom 2024-04-29", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018438.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1480-1 vom 2024-04-30", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-April/018444.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1490-1 vom 2024-05-03", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018445.html" }, { "category": "external", "summary": "Debian Security Advisory DSA-5681 vom 2024-05-06", "url": "https://lists.debian.org/debian-security-announce/2024/msg00090.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6766-1 vom 2024-05-07", "url": "https://ubuntu.com/security/notices/USN-6766-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6765-1 vom 2024-05-07", "url": "https://ubuntu.com/security/notices/USN-6765-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6767-1 vom 2024-05-07", "url": "https://ubuntu.com/security/notices/USN-6767-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6767-2 vom 2024-05-14", "url": "https://ubuntu.com/security/notices/USN-6767-2" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1643-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018529.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1644-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018528.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1648-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018524.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1646-1 vom 2024-05-14", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018526.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1659-1 vom 2024-05-15", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018538.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6766-2 vom 2024-05-15", "url": "https://ubuntu.com/security/notices/USN-6766-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6766-3 vom 2024-05-20", "url": "https://ubuntu.com/security/notices/USN-6766-3" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1648-2 vom 2024-05-21", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018572.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3138 vom 2024-05-22", "url": "https://access.redhat.com/errata/RHSA-2024:3138" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:2950 vom 2024-05-22", "url": "https://access.redhat.com/errata/RHSA-2024:2950" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3306 vom 2024-05-23", "url": "https://access.redhat.com/errata/RHSA-2024:3306" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2024-3306 vom 2024-05-25", "url": "https://linux.oracle.com/errata/ELSA-2024-3306.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6795-1 vom 2024-05-28", "url": "https://ubuntu.com/security/notices/USN-6795-1" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3461 vom 2024-05-29", "url": "https://access.redhat.com/errata/RHSA-2024:3461" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3460 vom 2024-05-29", "url": "https://access.redhat.com/errata/RHSA-2024:3460" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:1870-1 vom 2024-05-30", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018634.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3618 vom 2024-06-05", "url": "https://access.redhat.com/errata/RHSA-2024:3618" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:3627 vom 2024-06-05", "url": "https://access.redhat.com/errata/RHSA-2024:3627" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2024-3618 vom 2024-06-06", "url": "https://linux.oracle.com/errata/ELSA-2024-3618.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6816-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6816-1" }, { "category": "external", "summary": "IBM Security Bulletin 7156774 vom 2024-06-07", "url": "https://www.ibm.com/support/pages/node/7156774" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6819-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6819-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6820-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6820-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6818-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6818-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6817-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6817-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6821-1 vom 2024-06-08", "url": "https://ubuntu.com/security/notices/USN-6821-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6818-2 vom 2024-06-10", "url": "https://ubuntu.com/security/notices/USN-6818-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6828-1 vom 2024-06-11", "url": "https://ubuntu.com/security/notices/USN-6828-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6820-2 vom 2024-06-11", "url": "https://ubuntu.com/security/notices/USN-6820-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6819-2 vom 2024-06-12", "url": "https://ubuntu.com/security/notices/USN-6819-2" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2008-1 vom 2024-06-12", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018706.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6819-3 vom 2024-06-12", "url": "https://ubuntu.com/security/notices/USN-6819-3" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6818-3 vom 2024-06-14", "url": "https://ubuntu.com/security/notices/USN-6818-3" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6817-3 vom 2024-06-14", "url": "https://ubuntu.com/security/notices/USN-6817-3" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6818-4 vom 2024-06-19", "url": "https://ubuntu.com/security/notices/USN-6818-4" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2135-1 vom 2024-06-21", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018783.html" }, { "category": "external", "summary": "Debian Security Advisory DLA-3842 vom 2024-06-25", "url": "https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2190-1 vom 2024-06-25", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018819.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6819-4 vom 2024-06-26", "url": "https://ubuntu.com/security/notices/USN-6819-4" }, { "category": "external", "summary": "Debian Security Advisory DLA-3840 vom 2024-06-27", "url": "https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4211 vom 2024-07-02", "url": "https://access.redhat.com/errata/RHSA-2024:4211" }, { "category": "external", "summary": "Dell Security Advisory DSA-2024-022 vom 2024-07-03", "url": "https://www.dell.com/support/kbdoc/de-de/000226633/dsa-2024-022-security-update-for-dell-networker-vproxy-multiple-component-vulnerabilities" }, { "category": "external", "summary": "Oracle Linux Security Advisory ELSA-2024-4211 vom 2024-07-03", "url": "https://linux.oracle.com/errata/ELSA-2024-4211.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6871-1 vom 2024-07-04", "url": "https://ubuntu.com/security/notices/USN-6871-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6878-1 vom 2024-07-04", "url": "https://ubuntu.com/security/notices/USN-6878-1" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4352 vom 2024-07-08", "url": "https://access.redhat.com/errata/RHSA-2024:4352" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4412 vom 2024-07-09", "url": "https://access.redhat.com/errata/RHSA-2024:4412" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4415 vom 2024-07-09", "url": "https://access.redhat.com/errata/RHSA-2024:4415" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4321 vom 2024-07-10", "url": "https://access.redhat.com/errata/RHSA-2024:4321" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6892-1 vom 2024-07-10", "url": "https://ubuntu.com/security/notices/USN-6892-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6895-1 vom 2024-07-12", "url": "https://ubuntu.com/security/notices/USN-6895-1" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6898-1 vom 2024-07-15", "url": "https://ubuntu.com/security/notices/USN-6898-1" }, { "category": "external", "summary": "Rocky Linux Security Advisory RLSA-2024:4352 vom 2024-07-15", "url": "https://errata.build.resf.org/RLSA-2024:4352" }, { "category": "external", "summary": "Rocky Linux Security Advisory RLSA-2024:4211 vom 2024-07-15", "url": "https://errata.build.resf.org/RLSA-2024:4211" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6895-2 vom 2024-07-16", "url": "https://ubuntu.com/security/notices/USN-6895-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6898-2 vom 2024-07-17", "url": "https://ubuntu.com/security/notices/USN-6898-2" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6900-1 vom 2024-07-17", "url": "https://ubuntu.com/security/notices/USN-6900-1" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2561-1 vom 2024-07-18", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-July/019001.html" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4631 vom 2024-07-18", "url": "https://access.redhat.com/errata/RHSA-2024:4631" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6895-3 vom 2024-07-19", "url": "https://ubuntu.com/security/notices/USN-6895-3" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6898-3 vom 2024-07-19", "url": "https://ubuntu.com/security/notices/USN-6898-3" }, { "category": "external", "summary": "SUSE Security Update SUSE-SU-2024:2571-1 vom 2024-07-22", "url": "https://lists.suse.com/pipermail/sle-security-updates/2024-July/019019.html" }, { "category": "external", "summary": "Ubuntu Security Notice USN-6898-4 vom 2024-07-23", "url": "https://ubuntu.com/security/notices/USN-6898-4" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4740 vom 2024-07-24", "url": "https://access.redhat.com/errata/RHSA-2024:4740" }, { "category": "external", "summary": "SEM 2024.2.1 release notes vom 2024-07-23", "url": "https://documentation.solarwinds.com/en/success_center/sem/content/release_notes/sem_2024-2-1_release_notes.htm" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4831 vom 2024-07-24", "url": "https://access.redhat.com/errata/RHSA-2024:4831" }, { "category": "external", "summary": "Red Hat Security Advisory RHSA-2024:4823 vom 2024-07-24", "url": "https://access.redhat.com/errata/RHSA-2024:4823" } ], "source_lang": "en-US", "title": "Linux Kernel: Mehrere Schwachstellen", "tracking": { "current_release_date": "2024-07-24T22:00:00.000+00:00", "generator": { "date": "2024-07-25T08:35:45.860+00:00", "engine": { "name": "BSI-WID", "version": "1.3.0" } }, "id": "WID-SEC-W-2024-0749", "initial_release_date": "2024-04-01T22:00:00.000+00:00", "revision_history": [ { "date": "2024-04-01T22:00:00.000+00:00", "number": "1", "summary": "Initiale Fassung" }, { "date": "2024-04-03T22:00:00.000+00:00", "number": "2", "summary": "Neue Updates von Fedora aufgenommen" }, { "date": "2024-04-16T22:00:00.000+00:00", "number": "3", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-18T22:00:00.000+00:00", "number": "4", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-04-29T22:00:00.000+00:00", "number": "5", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-01T22:00:00.000+00:00", "number": "6", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-02T22:00:00.000+00:00", "number": "7", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-06T22:00:00.000+00:00", "number": "8", "summary": "Neue Updates von Debian aufgenommen" }, { "date": "2024-05-07T22:00:00.000+00:00", "number": "9", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-05-13T22:00:00.000+00:00", "number": "10", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-05-14T22:00:00.000+00:00", "number": "11", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-15T22:00:00.000+00:00", "number": "12", "summary": "Neue Updates von SUSE und Ubuntu aufgenommen" }, { "date": "2024-05-20T22:00:00.000+00:00", "number": "13", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-05-21T22:00:00.000+00:00", "number": "14", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-05-22T22:00:00.000+00:00", "number": "15", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-05-26T22:00:00.000+00:00", "number": "16", "summary": "Neue Updates von Oracle Linux aufgenommen" }, { "date": "2024-05-28T22:00:00.000+00:00", "number": "17", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-05-30T22:00:00.000+00:00", "number": "18", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-06-04T22:00:00.000+00:00", "number": "19", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-06-06T22:00:00.000+00:00", "number": "20", "summary": "Neue Updates von Oracle Linux aufgenommen" }, { "date": "2024-06-09T22:00:00.000+00:00", "number": "21", "summary": "Neue Updates von Ubuntu und IBM aufgenommen" }, { "date": "2024-06-10T22:00:00.000+00:00", "number": "22", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-11T22:00:00.000+00:00", "number": "23", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-12T22:00:00.000+00:00", "number": "24", "summary": "Neue Updates von SUSE und Ubuntu aufgenommen" }, { "date": "2024-06-16T22:00:00.000+00:00", "number": "25", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-18T22:00:00.000+00:00", "number": "26", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-23T22:00:00.000+00:00", "number": "27", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-06-25T22:00:00.000+00:00", "number": "28", "summary": "Neue Updates von Debian und SUSE aufgenommen" }, { "date": "2024-06-26T22:00:00.000+00:00", "number": "29", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-06-27T22:00:00.000+00:00", "number": "30", "summary": "Neue Updates von Debian aufgenommen" }, { "date": "2024-07-01T22:00:00.000+00:00", "number": "31", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-07-02T22:00:00.000+00:00", "number": "32", "summary": "Neue Updates von Dell und Oracle Linux aufgenommen" }, { "date": "2024-07-03T22:00:00.000+00:00", "number": "33", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-07-04T22:00:00.000+00:00", "number": "34", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-07-07T22:00:00.000+00:00", "number": "35", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-07-09T22:00:00.000+00:00", "number": "36", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-07-10T22:00:00.000+00:00", "number": "37", "summary": "Neue Updates von Red Hat und Ubuntu aufgenommen" }, { "date": "2024-07-14T22:00:00.000+00:00", "number": "38", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-07-15T22:00:00.000+00:00", "number": "39", "summary": "Neue Updates von Ubuntu und Rocky Enterprise Software Foundation aufgenommen" }, { "date": "2024-07-17T22:00:00.000+00:00", "number": "40", "summary": "Neue Updates von Ubuntu aufgenommen" }, { "date": "2024-07-18T22:00:00.000+00:00", "number": "41", "summary": "Neue Updates von SUSE und Red Hat aufgenommen" }, { "date": "2024-07-22T22:00:00.000+00:00", "number": "42", "summary": "Neue Updates von SUSE aufgenommen" }, { "date": "2024-07-23T22:00:00.000+00:00", "number": "43", "summary": "Neue Updates von Red Hat aufgenommen" }, { "date": "2024-07-24T22:00:00.000+00:00", "number": "44", "summary": "Neue Updates von Red Hat aufgenommen" } ], "status": "final", "version": "44" } }, "product_tree": { "branches": [ { "branches": [ { "category": "product_name", "name": "Debian Linux", "product": { "name": "Debian Linux", "product_id": "2951", "product_identification_helper": { "cpe": "cpe:/o:debian:debian_linux:-" } } } ], "category": "vendor", "name": "Debian" }, { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c19.11", "product": { "name": "Dell NetWorker \u003c19.11", "product_id": "T035785", "product_identification_helper": { "cpe": "cpe:/a:dell:networker:19.11" } } } ], "category": "product_name", "name": "NetWorker" } ], "category": "vendor", "name": "Dell" }, { "branches": [ { "category": "product_name", "name": "Fedora Linux", "product": { "name": "Fedora Linux", "product_id": "74185", "product_identification_helper": { "cpe": "cpe:/o:fedoraproject:fedora:-" } } } ], "category": "vendor", "name": "Fedora" }, { "branches": [ { "category": "product_name", "name": "IBM QRadar SIEM", "product": { "name": "IBM QRadar SIEM", "product_id": "T021415", "product_identification_helper": { "cpe": "cpe:/a:ibm:qradar_siem:-" } } } ], "category": "vendor", "name": "IBM" }, { "branches": [ { "category": "product_name", "name": "Open Source Linux Kernel", "product": { "name": "Open Source Linux Kernel", "product_id": "T033834", "product_identification_helper": { "cpe": "cpe:/o:linux:linux_kernel:-" } } } ], "category": "vendor", "name": "Open Source" }, { "branches": [ { "category": "product_name", "name": "Oracle Linux", "product": { "name": "Oracle Linux", "product_id": "T004914", "product_identification_helper": { "cpe": "cpe:/o:oracle:linux:-" } } } ], "category": "vendor", "name": "Oracle" }, { "branches": [ { "category": "product_name", "name": "RESF Rocky Linux", "product": { "name": "RESF Rocky Linux", "product_id": "T032255", "product_identification_helper": { "cpe": "cpe:/o:resf:rocky_linux:-" } } } ], "category": "vendor", "name": "RESF" }, { "branches": [ { "category": "product_name", "name": "Red Hat Enterprise Linux", "product": { "name": "Red Hat Enterprise Linux", "product_id": "67646", "product_identification_helper": { "cpe": "cpe:/o:redhat:enterprise_linux:-" } } } ], "category": "vendor", "name": "Red Hat" }, { "branches": [ { "category": "product_name", "name": "SUSE Linux", "product": { "name": "SUSE Linux", "product_id": "T002207", "product_identification_helper": { "cpe": "cpe:/o:suse:suse_linux:-" } } } ], "category": "vendor", "name": "SUSE" }, { "branches": [ { "branches": [ { "category": "product_version_range", "name": "\u003c2024.2", "product": { "name": "SolarWinds Security Event Manager \u003c2024.2", "product_id": "T034244", "product_identification_helper": { "cpe": "cpe:/a:solarwinds:security_event_manager:2024.2" } } } ], "category": "product_name", "name": "Security Event Manager" } ], "category": "vendor", "name": "SolarWinds" }, { "branches": [ { "category": "product_name", "name": "Ubuntu Linux", "product": { "name": "Ubuntu Linux", "product_id": "T000126", "product_identification_helper": { "cpe": "cpe:/o:canonical:ubuntu_linux:-" } } } ], "category": "vendor", "name": "Ubuntu" } ] }, "vulnerabilities": [ { "cve": "CVE-2023-52629", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52629" }, { "cve": "CVE-2023-52630", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52630" }, { "cve": "CVE-2023-52631", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52631" }, { "cve": "CVE-2023-52632", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52632" }, { "cve": "CVE-2023-52633", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52633" }, { "cve": "CVE-2023-52634", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52634" }, { "cve": "CVE-2023-52635", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52635" }, { "cve": "CVE-2023-52636", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2023-52636" }, { "cve": "CVE-2024-26653", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26653" }, { "cve": "CVE-2024-26654", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26654" }, { "cve": "CVE-2024-26655", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26655" }, { "cve": "CVE-2024-26656", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26656" }, { "cve": "CVE-2024-26657", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26657" }, { "cve": "CVE-2024-26658", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26658" }, { "cve": "CVE-2024-26659", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26659" }, { "cve": "CVE-2024-26660", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26660" }, { "cve": "CVE-2024-26661", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26661" }, { "cve": "CVE-2024-26662", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26662" }, { "cve": "CVE-2024-26663", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26663" }, { "cve": "CVE-2024-26664", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26664" }, { "cve": "CVE-2024-26665", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26665" }, { "cve": "CVE-2024-26666", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26666" }, { "cve": "CVE-2024-26667", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26667" }, { "cve": "CVE-2024-26668", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26668" }, { "cve": "CVE-2024-26669", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26669" }, { "cve": "CVE-2024-26670", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26670" }, { "cve": "CVE-2024-26671", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26671" }, { "cve": "CVE-2024-26672", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26672" }, { "cve": "CVE-2024-26673", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26673" }, { "cve": "CVE-2024-26674", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26674" }, { "cve": "CVE-2024-26675", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26675" }, { "cve": "CVE-2024-26676", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26676" }, { "cve": "CVE-2024-26677", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26677" }, { "cve": "CVE-2024-26678", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26678" }, { "cve": "CVE-2024-26679", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26679" }, { "cve": "CVE-2024-26680", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26680" }, { "cve": "CVE-2024-26681", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26681" }, { "cve": "CVE-2024-26682", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26682" }, { "cve": "CVE-2024-26683", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26683" }, { "cve": "CVE-2024-26684", "notes": [ { "category": "description", "text": "Im Linux-Kernel existieren verschiedene Schwachstellen in mehreren Komponenten und Subsystemen, wie z.B. \"blk-iocost\", \"drm/amd/display\" oder \"um: time-travel\". Sie sind unter anderem auf eine NULL Pointer Dereferenzierung, ein Use-After-Free oder ein Speicherleck zur\u00fcckzuf\u00fchren. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service Zustand herbeizuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff durchzuf\u00fchren." } ], "product_status": { "known_affected": [ "2951", "T002207", "67646", "T000126", "T021415", "T033834", "T004914", "T032255", "T035785", "74185", "T034244" ] }, "release_date": "2024-04-01T22:00:00Z", "title": "CVE-2024-26684" } ] }
ghsa-c8hq-5hxw-3w26
Vulnerability from github
In the Linux kernel, the following vulnerability has been resolved:
af_unix: Call kfree_skb() for dead unix_(sk)->oob_skb in GC.
syzbot reported a warning [0] in __unix_gc() with a repro, which creates a socketpair and sends one socket's fd to itself using the peer.
socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0 sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base="\360", iov_len=1}], msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET, cmsg_type=SCM_RIGHTS, cmsg_data=[3]}], msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1
This forms a self-cyclic reference that GC should finally untangle but does not due to lack of MSG_OOB handling, resulting in memory leak.
Recently, commit 11498715f266 ("af_unix: Remove io_uring code for GC.") removed io_uring's dead code in GC and revealed the problem.
The code was executed at the final stage of GC and unconditionally moved all GC candidates from gc_candidates to gc_inflight_list. That papered over the reported problem by always making the following WARN_ON_ONCE(!list_empty(&gc_candidates)) false.
The problem has been there since commit 2aab4b969002 ("af_unix: fix struct pid leaks in OOB support") added full scm support for MSG_OOB while fixing another bug.
To fix this problem, we must call kfree_skb() for unix_sk(sk)->oob_skb if the socket still exists in gc_candidates after purging collected skb.
Then, we need to set NULL to oob_skb before calling kfree_skb() because it calls last fput() and triggers unix_release_sock(), where we call duplicate kfree_skb(u->oob_skb) if not NULL.
Note that the leaked socket remained being linked to a global list, so kmemleak also could not detect it. We need to check /proc/net/protocol to notice the unfreed socket.
[0]:
WARNING: CPU: 0 PID: 2863 at net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345
Modules linked in:
CPU: 0 PID: 2863 Comm: kworker/u4:11 Not tainted 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0
Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/25/2024
Workqueue: events_unbound __unix_gc
RIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345
Code: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 <0f> 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8
RSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293
RAX: 0000000000000000 RBX: ffffc9000b03fc10 RCX: ffffffff816c493e
RDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30
RBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66
R10: 0000000000000003 R11: 0000000000000002 R12: dffffc0000000000
R13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001
FS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0
DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
Call Trace:
{ "affected": [], "aliases": [ "CVE-2024-26676" ], "database_specific": { "cwe_ids": [], "github_reviewed": false, "github_reviewed_at": null, "nvd_published_at": "2024-04-02T07:15:44Z", "severity": "MODERATE" }, "details": "In the Linux kernel, the following vulnerability has been resolved:\n\naf_unix: Call kfree_skb() for dead unix_(sk)-\u003eoob_skb in GC.\n\nsyzbot reported a warning [0] in __unix_gc() with a repro, which\ncreates a socketpair and sends one socket\u0027s fd to itself using the\npeer.\n\n socketpair(AF_UNIX, SOCK_STREAM, 0, [3, 4]) = 0\n sendmsg(4, {msg_name=NULL, msg_namelen=0, msg_iov=[{iov_base=\"\\360\", iov_len=1}],\n msg_iovlen=1, msg_control=[{cmsg_len=20, cmsg_level=SOL_SOCKET,\n cmsg_type=SCM_RIGHTS, cmsg_data=[3]}],\n msg_controllen=24, msg_flags=0}, MSG_OOB|MSG_PROBE|MSG_DONTWAIT|MSG_ZEROCOPY) = 1\n\nThis forms a self-cyclic reference that GC should finally untangle\nbut does not due to lack of MSG_OOB handling, resulting in memory\nleak.\n\nRecently, commit 11498715f266 (\"af_unix: Remove io_uring code for\nGC.\") removed io_uring\u0027s dead code in GC and revealed the problem.\n\nThe code was executed at the final stage of GC and unconditionally\nmoved all GC candidates from gc_candidates to gc_inflight_list.\nThat papered over the reported problem by always making the following\nWARN_ON_ONCE(!list_empty(\u0026gc_candidates)) false.\n\nThe problem has been there since commit 2aab4b969002 (\"af_unix: fix\nstruct pid leaks in OOB support\") added full scm support for MSG_OOB\nwhile fixing another bug.\n\nTo fix this problem, we must call kfree_skb() for unix_sk(sk)-\u003eoob_skb\nif the socket still exists in gc_candidates after purging collected skb.\n\nThen, we need to set NULL to oob_skb before calling kfree_skb() because\nit calls last fput() and triggers unix_release_sock(), where we call\nduplicate kfree_skb(u-\u003eoob_skb) if not NULL.\n\nNote that the leaked socket remained being linked to a global list, so\nkmemleak also could not detect it. We need to check /proc/net/protocol\nto notice the unfreed socket.\n\n[0]:\nWARNING: CPU: 0 PID: 2863 at net/unix/garbage.c:345 __unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nModules linked in:\nCPU: 0 PID: 2863 Comm: kworker/u4:11 Not tainted 6.8.0-rc1-syzkaller-00583-g1701940b1a02 #0\nHardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 01/25/2024\nWorkqueue: events_unbound __unix_gc\nRIP: 0010:__unix_gc+0xc74/0xe80 net/unix/garbage.c:345\nCode: 8b 5c 24 50 e9 86 f8 ff ff e8 f8 e4 22 f8 31 d2 48 c7 c6 30 6a 69 89 4c 89 ef e8 97 ef ff ff e9 80 f9 ff ff e8 dd e4 22 f8 90 \u003c0f\u003e 0b 90 e9 7b fd ff ff 48 89 df e8 5c e7 7c f8 e9 d3 f8 ff ff e8\nRSP: 0018:ffffc9000b03fba0 EFLAGS: 00010293\nRAX: 0000000000000000 RBX: ffffc9000b03fc10 RCX: ffffffff816c493e\nRDX: ffff88802c02d940 RSI: ffffffff896982f3 RDI: ffffc9000b03fb30\nRBP: ffffc9000b03fce0 R08: 0000000000000001 R09: fffff52001607f66\nR10: 0000000000000003 R11: 0000000000000002 R12: dffffc0000000000\nR13: ffffc9000b03fc10 R14: ffffc9000b03fc10 R15: 0000000000000001\nFS: 0000000000000000(0000) GS:ffff8880b9400000(0000) knlGS:0000000000000000\nCS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033\nCR2: 00005559c8677a60 CR3: 000000000d57a000 CR4: 00000000003506f0\nDR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000\nDR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400\nCall Trace:\n \u003cTASK\u003e\n process_one_work+0x889/0x15e0 kernel/workqueue.c:2633\n process_scheduled_works kernel/workqueue.c:2706 [inline]\n worker_thread+0x8b9/0x12a0 kernel/workqueue.c:2787\n kthread+0x2c6/0x3b0 kernel/kthread.c:388\n ret_from_fork+0x45/0x80 arch/x86/kernel/process.c:147\n ret_from_fork_asm+0x1b/0x30 arch/x86/entry/entry_64.S:242\n \u003c/TASK\u003e", "id": "GHSA-c8hq-5hxw-3w26", "modified": "2024-11-05T21:30:31Z", "published": "2024-04-02T09:30:41Z", "references": [ { "type": "ADVISORY", "url": "https://nvd.nist.gov/vuln/detail/CVE-2024-26676" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/1279f9d9dec2d7462823a18c29ad61359e0a007d" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/4fe505c63aa3273135a57597fda761e9aecc7668" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/82ae47c5c3a6b27fdc0f9e83c1499cb439c56140" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/b74aa9ce13d02b7fd37c5325b99854f91b9b4276" }, { "type": "WEB", "url": "https://git.kernel.org/stable/c/e0e09186d8821ad59806115d347ea32efa43ca4b" } ], "schema_version": "1.4.0", "severity": [ { "score": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H", "type": "CVSS_V3" } ] }
Sightings
Author | Source | Type | Date |
---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.