cvelistv5 - cve-2022-48892

cve-2022-48892

Vulnerability from cvelistv5

Published

2024-08-21 06:10

Modified

2024-12-19 08:09

Severity ?

Summary

In the Linux kernel, the following vulnerability has been resolved: sched/core: Fix use-after-free bug in dup_user_cpus_ptr() Since commit 07ec77a1d4e8 ("sched: Allow task CPU affinity to be restricted on asymmetric systems"), the setting and clearing of user_cpus_ptr are done under pi_lock for arm64 architecture. However, dup_user_cpus_ptr() accesses user_cpus_ptr without any lock protection. Since sched_setaffinity() can be invoked from another process, the process being modified may be undergoing fork() at the same time. When racing with the clearing of user_cpus_ptr in __set_cpus_allowed_ptr_locked(), it can lead to user-after-free and possibly double-free in arm64 kernel. Commit 8f9ea86fdf99 ("sched: Always preserve the user requested cpumask") fixes this problem as user_cpus_ptr, once set, will never be cleared in a task's lifetime. However, this bug was re-introduced in commit 851a723e45d1 ("sched: Always clear user_cpus_ptr in do_set_cpus_allowed()") which allows the clearing of user_cpus_ptr in do_set_cpus_allowed(). This time, it will affect all arches. Fix this bug by always clearing the user_cpus_ptr of the newly cloned/forked task before the copying process starts and check the user_cpus_ptr state of the source task under pi_lock. Note to stable, this patch won't be applicable to stable releases. Just copy the new dup_user_cpus_ptr() function over.

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/7b5cc7fd1789ea5dbb942c9f8207b076d365badc	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/87ca4f9efbd7cc649ff43b87970888f2812945b8	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/b22faa21b6230d5eccd233e1b7e0026a5002b287	Patch

Impacted products

Vendor

Product

Version

▼

Linux

Version: 07ec77a1d4e82526e1588979fff2f024f8e96df2
Version: 07ec77a1d4e82526e1588979fff2f024f8e96df2
Version: 07ec77a1d4e82526e1588979fff2f024f8e96df2

Linux

Version: 5.15

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2022-48892",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-09-10T16:04:18.997658Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-09-12T17:33:06.281Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Linux",
               programFiles: [
                  "kernel/sched/core.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     lessThan: "b22faa21b6230d5eccd233e1b7e0026a5002b287",
                     status: "affected",
                     version: "07ec77a1d4e82526e1588979fff2f024f8e96df2",
                     versionType: "git",
                  },
                  {
                     lessThan: "7b5cc7fd1789ea5dbb942c9f8207b076d365badc",
                     status: "affected",
                     version: "07ec77a1d4e82526e1588979fff2f024f8e96df2",
                     versionType: "git",
                  },
                  {
                     lessThan: "87ca4f9efbd7cc649ff43b87970888f2812945b8",
                     status: "affected",
                     version: "07ec77a1d4e82526e1588979fff2f024f8e96df2",
                     versionType: "git",
                  },
               ],
            },
            {
               defaultStatus: "affected",
               product: "Linux",
               programFiles: [
                  "kernel/sched/core.c",
               ],
               repo: "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git",
               vendor: "Linux",
               versions: [
                  {
                     status: "affected",
                     version: "5.15",
                  },
                  {
                     lessThan: "5.15",
                     status: "unaffected",
                     version: "0",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "5.15.*",
                     status: "unaffected",
                     version: "5.15.89",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "6.1.*",
                     status: "unaffected",
                     version: "6.1.7",
                     versionType: "semver",
                  },
                  {
                     lessThanOrEqual: "*",
                     status: "unaffected",
                     version: "6.2",
                     versionType: "original_commit_for_fix",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "In the Linux kernel, the following vulnerability has been resolved:\n\nsched/core: Fix use-after-free bug in dup_user_cpus_ptr()\n\nSince commit 07ec77a1d4e8 (\"sched: Allow task CPU affinity to be\nrestricted on asymmetric systems\"), the setting and clearing of\nuser_cpus_ptr are done under pi_lock for arm64 architecture. However,\ndup_user_cpus_ptr() accesses user_cpus_ptr without any lock\nprotection. Since sched_setaffinity() can be invoked from another\nprocess, the process being modified may be undergoing fork() at\nthe same time.  When racing with the clearing of user_cpus_ptr in\n__set_cpus_allowed_ptr_locked(), it can lead to user-after-free and\npossibly double-free in arm64 kernel.\n\nCommit 8f9ea86fdf99 (\"sched: Always preserve the user requested\ncpumask\") fixes this problem as user_cpus_ptr, once set, will never\nbe cleared in a task's lifetime. However, this bug was re-introduced\nin commit 851a723e45d1 (\"sched: Always clear user_cpus_ptr in\ndo_set_cpus_allowed()\") which allows the clearing of user_cpus_ptr in\ndo_set_cpus_allowed(). This time, it will affect all arches.\n\nFix this bug by always clearing the user_cpus_ptr of the newly\ncloned/forked task before the copying process starts and check the\nuser_cpus_ptr state of the source task under pi_lock.\n\nNote to stable, this patch won't be applicable to stable releases.\nJust copy the new dup_user_cpus_ptr() function over.",
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-12-19T08:09:59.365Z",
            orgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
            shortName: "Linux",
         },
         references: [
            {
               url: "https://git.kernel.org/stable/c/b22faa21b6230d5eccd233e1b7e0026a5002b287",
            },
            {
               url: "https://git.kernel.org/stable/c/7b5cc7fd1789ea5dbb942c9f8207b076d365badc",
            },
            {
               url: "https://git.kernel.org/stable/c/87ca4f9efbd7cc649ff43b87970888f2812945b8",
            },
         ],
         title: "sched/core: Fix use-after-free bug in dup_user_cpus_ptr()",
         x_generator: {
            engine: "bippy-5f407fcff5a0",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
      assignerShortName: "Linux",
      cveId: "CVE-2022-48892",
      datePublished: "2024-08-21T06:10:24.407Z",
      dateReserved: "2024-08-21T06:06:23.290Z",
      dateUpdated: "2024-12-19T08:09:59.365Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"5.15\", \"versionEndExcluding\": \"5.15.89\", \"matchCriteriaId\": \"AF60D859-5B7E-4CFA-9318-AFEFAB130E64\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"5.16\", \"versionEndExcluding\": \"6.1.7\", \"matchCriteriaId\": \"9275C81F-AE96-4CDB-AD20-7DBD36E5D909\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\nsched/core: Fix use-after-free bug in dup_user_cpus_ptr()\\n\\nSince commit 07ec77a1d4e8 (\\\"sched: Allow task CPU affinity to be\\nrestricted on asymmetric systems\\\"), the setting and clearing of\\nuser_cpus_ptr are done under pi_lock for arm64 architecture. However,\\ndup_user_cpus_ptr() accesses user_cpus_ptr without any lock\\nprotection. Since sched_setaffinity() can be invoked from another\\nprocess, the process being modified may be undergoing fork() at\\nthe same time.  When racing with the clearing of user_cpus_ptr in\\n__set_cpus_allowed_ptr_locked(), it can lead to user-after-free and\\npossibly double-free in arm64 kernel.\\n\\nCommit 8f9ea86fdf99 (\\\"sched: Always preserve the user requested\\ncpumask\\\") fixes this problem as user_cpus_ptr, once set, will never\\nbe cleared in a task's lifetime. However, this bug was re-introduced\\nin commit 851a723e45d1 (\\\"sched: Always clear user_cpus_ptr in\\ndo_set_cpus_allowed()\\\") which allows the clearing of user_cpus_ptr in\\ndo_set_cpus_allowed(). This time, it will affect all arches.\\n\\nFix this bug by always clearing the user_cpus_ptr of the newly\\ncloned/forked task before the copying process starts and check the\\nuser_cpus_ptr state of the source task under pi_lock.\\n\\nNote to stable, this patch won't be applicable to stable releases.\\nJust copy the new dup_user_cpus_ptr() function over.\"}, {\"lang\": \"es\", \"value\": \"En el kernel de Linux, se resolvi\\u00f3 la siguiente vulnerabilidad: sched/core: corrige el error de use-after-free en dup_user_cpus_ptr() Desde el commit 07ec77a1d4e8 (\\\"sched: permitir que la afinidad de la CPU de la tarea se restrinja en sistemas asim\\u00e9tricos\\\"), la configuraci\\u00f3n y La limpieza de user_cpus_ptr se realiza en pi_lock para la arquitectura arm64. Sin embargo, dup_user_cpus_ptr() accede a user_cpus_ptr sin ninguna protecci\\u00f3n de bloqueo. Dado que sched_setaffinity() puede invocarse desde otro proceso, el proceso que se est\\u00e1 modificando puede estar pasando por fork() al mismo tiempo. Cuando se corre con la limpieza de user_cpus_ptr en __set_cpus_allowed_ptr_locked(), puede llevar a una liberaci\\u00f3n posterior del usuario y posiblemente a una liberaci\\u00f3n doble en el kernel arm64. El commit 8f9ea86fdf99 (\\\"programaci\\u00f3n: conservar siempre la m\\u00e1scara de CPU solicitada por el usuario\\\") soluciona este problema ya que user_cpus_ptr, una vez configurado, nunca se borrar\\u00e1 durante la vida de una tarea. Sin embargo, este error se reintrodujo en el commit 851a723e45d1 (\\\"sched: borrar siempre user_cpus_ptr en do_set_cpus_allowed()\\\") que permite borrar user_cpus_ptr en do_set_cpus_allowed(). Esta vez afectar\\u00e1 a todos los arcos. Corrija este error borrando siempre el user_cpus_ptr de la tarea reci\\u00e9n clonada/bifurcada antes de que comience el proceso de copia y verifique el estado de user_cpus_ptr de la tarea fuente en pi_lock. Nota para las versiones estables: este parche no se aplicar\\u00e1 a las versiones estables. Simplemente copie la nueva funci\\u00f3n dup_user_cpus_ptr().\"}]",
         id: "CVE-2022-48892",
         lastModified: "2024-08-29T02:35:56.343",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 7.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"LOCAL\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.8, \"impactScore\": 5.9}]}",
         published: "2024-08-21T07:15:05.420",
         references: "[{\"url\": \"https://git.kernel.org/stable/c/7b5cc7fd1789ea5dbb942c9f8207b076d365badc\", \"source\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"tags\": [\"Patch\"]}, {\"url\": \"https://git.kernel.org/stable/c/87ca4f9efbd7cc649ff43b87970888f2812945b8\", \"source\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"tags\": [\"Patch\"]}, {\"url\": \"https://git.kernel.org/stable/c/b22faa21b6230d5eccd233e1b7e0026a5002b287\", \"source\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"tags\": [\"Patch\"]}]",
         sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         vulnStatus: "Analyzed",
         weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-415\"}, {\"lang\": \"en\", \"value\": \"CWE-416\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2022-48892\",\"sourceIdentifier\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"published\":\"2024-08-21T07:15:05.420\",\"lastModified\":\"2024-08-29T02:35:56.343\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Linux kernel, the following vulnerability has been resolved:\\n\\nsched/core: Fix use-after-free bug in dup_user_cpus_ptr()\\n\\nSince commit 07ec77a1d4e8 (\\\"sched: Allow task CPU affinity to be\\nrestricted on asymmetric systems\\\"), the setting and clearing of\\nuser_cpus_ptr are done under pi_lock for arm64 architecture. However,\\ndup_user_cpus_ptr() accesses user_cpus_ptr without any lock\\nprotection. Since sched_setaffinity() can be invoked from another\\nprocess, the process being modified may be undergoing fork() at\\nthe same time.  When racing with the clearing of user_cpus_ptr in\\n__set_cpus_allowed_ptr_locked(), it can lead to user-after-free and\\npossibly double-free in arm64 kernel.\\n\\nCommit 8f9ea86fdf99 (\\\"sched: Always preserve the user requested\\ncpumask\\\") fixes this problem as user_cpus_ptr, once set, will never\\nbe cleared in a task's lifetime. However, this bug was re-introduced\\nin commit 851a723e45d1 (\\\"sched: Always clear user_cpus_ptr in\\ndo_set_cpus_allowed()\\\") which allows the clearing of user_cpus_ptr in\\ndo_set_cpus_allowed(). This time, it will affect all arches.\\n\\nFix this bug by always clearing the user_cpus_ptr of the newly\\ncloned/forked task before the copying process starts and check the\\nuser_cpus_ptr state of the source task under pi_lock.\\n\\nNote to stable, this patch won't be applicable to stable releases.\\nJust copy the new dup_user_cpus_ptr() function over.\"},{\"lang\":\"es\",\"value\":\"En el kernel de Linux, se resolvió la siguiente vulnerabilidad: sched/core: corrige el error de use-after-free en dup_user_cpus_ptr() Desde el commit 07ec77a1d4e8 (\\\"sched: permitir que la afinidad de la CPU de la tarea se restrinja en sistemas asimétricos\\\"), la configuración y La limpieza de user_cpus_ptr se realiza en pi_lock para la arquitectura arm64. Sin embargo, dup_user_cpus_ptr() accede a user_cpus_ptr sin ninguna protección de bloqueo. Dado que sched_setaffinity() puede invocarse desde otro proceso, el proceso que se está modificando puede estar pasando por fork() al mismo tiempo. Cuando se corre con la limpieza de user_cpus_ptr en __set_cpus_allowed_ptr_locked(), puede llevar a una liberación posterior del usuario y posiblemente a una liberación doble en el kernel arm64. El commit 8f9ea86fdf99 (\\\"programación: conservar siempre la máscara de CPU solicitada por el usuario\\\") soluciona este problema ya que user_cpus_ptr, una vez configurado, nunca se borrará durante la vida de una tarea. Sin embargo, este error se reintrodujo en el commit 851a723e45d1 (\\\"sched: borrar siempre user_cpus_ptr en do_set_cpus_allowed()\\\") que permite borrar user_cpus_ptr en do_set_cpus_allowed(). Esta vez afectará a todos los arcos. Corrija este error borrando siempre el user_cpus_ptr de la tarea recién clonada/bifurcada antes de que comience el proceso de copia y verifique el estado de user_cpus_ptr de la tarea fuente en pi_lock. Nota para las versiones estables: este parche no se aplicará a las versiones estables. Simplemente copie la nueva función dup_user_cpus_ptr().\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":7.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-415\"},{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.15\",\"versionEndExcluding\":\"5.15.89\",\"matchCriteriaId\":\"AF60D859-5B7E-4CFA-9318-AFEFAB130E64\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"5.16\",\"versionEndExcluding\":\"6.1.7\",\"matchCriteriaId\":\"9275C81F-AE96-4CDB-AD20-7DBD36E5D909\"}]}]}],\"references\":[{\"url\":\"https://git.kernel.org/stable/c/7b5cc7fd1789ea5dbb942c9f8207b076d365badc\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/87ca4f9efbd7cc649ff43b87970888f2812945b8\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]},{\"url\":\"https://git.kernel.org/stable/c/b22faa21b6230d5eccd233e1b7e0026a5002b287\",\"source\":\"416baaa9-dc9f-4396-8d5f-8c081fb06d67\",\"tags\":[\"Patch\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2022-48892\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-09-10T16:04:18.997658Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-09-11T12:42:14.840Z\"}}], \"cna\": {\"title\": \"sched/core: Fix use-after-free bug in dup_user_cpus_ptr()\", \"affected\": [{\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"07ec77a1d4e8\", \"lessThan\": \"b22faa21b623\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"07ec77a1d4e8\", \"lessThan\": \"7b5cc7fd1789\", \"versionType\": \"git\"}, {\"status\": \"affected\", \"version\": \"07ec77a1d4e8\", \"lessThan\": \"87ca4f9efbd7\", \"versionType\": \"git\"}], \"programFiles\": [\"kernel/sched/core.c\"], \"defaultStatus\": \"unaffected\"}, {\"repo\": \"https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git\", \"vendor\": \"Linux\", \"product\": \"Linux\", \"versions\": [{\"status\": \"affected\", \"version\": \"5.15\"}, {\"status\": \"unaffected\", \"version\": \"0\", \"lessThan\": \"5.15\", \"versionType\": \"custom\"}, {\"status\": \"unaffected\", \"version\": \"5.15.89\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"5.15.*\"}, {\"status\": \"unaffected\", \"version\": \"6.1.7\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"6.1.*\"}, {\"status\": \"unaffected\", \"version\": \"6.2\", \"versionType\": \"original_commit_for_fix\", \"lessThanOrEqual\": \"*\"}], \"programFiles\": [\"kernel/sched/core.c\"], \"defaultStatus\": \"affected\"}], \"references\": [{\"url\": \"https://git.kernel.org/stable/c/b22faa21b6230d5eccd233e1b7e0026a5002b287\"}, {\"url\": \"https://git.kernel.org/stable/c/7b5cc7fd1789ea5dbb942c9f8207b076d365badc\"}, {\"url\": \"https://git.kernel.org/stable/c/87ca4f9efbd7cc649ff43b87970888f2812945b8\"}], \"x_generator\": {\"engine\": \"bippy-c9c4e1df01b2\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Linux kernel, the following vulnerability has been resolved:\\n\\nsched/core: Fix use-after-free bug in dup_user_cpus_ptr()\\n\\nSince commit 07ec77a1d4e8 (\\\"sched: Allow task CPU affinity to be\\nrestricted on asymmetric systems\\\"), the setting and clearing of\\nuser_cpus_ptr are done under pi_lock for arm64 architecture. However,\\ndup_user_cpus_ptr() accesses user_cpus_ptr without any lock\\nprotection. Since sched_setaffinity() can be invoked from another\\nprocess, the process being modified may be undergoing fork() at\\nthe same time.  When racing with the clearing of user_cpus_ptr in\\n__set_cpus_allowed_ptr_locked(), it can lead to user-after-free and\\npossibly double-free in arm64 kernel.\\n\\nCommit 8f9ea86fdf99 (\\\"sched: Always preserve the user requested\\ncpumask\\\") fixes this problem as user_cpus_ptr, once set, will never\\nbe cleared in a task's lifetime. However, this bug was re-introduced\\nin commit 851a723e45d1 (\\\"sched: Always clear user_cpus_ptr in\\ndo_set_cpus_allowed()\\\") which allows the clearing of user_cpus_ptr in\\ndo_set_cpus_allowed(). This time, it will affect all arches.\\n\\nFix this bug by always clearing the user_cpus_ptr of the newly\\ncloned/forked task before the copying process starts and check the\\nuser_cpus_ptr state of the source task under pi_lock.\\n\\nNote to stable, this patch won't be applicable to stable releases.\\nJust copy the new dup_user_cpus_ptr() function over.\"}], \"providerMetadata\": {\"orgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"shortName\": \"Linux\", \"dateUpdated\": \"2024-08-21T06:10:24.407Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2022-48892\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-09-12T17:33:06.281Z\", \"dateReserved\": \"2024-08-21T06:06:23.290Z\", \"assignerOrgId\": \"416baaa9-dc9f-4396-8d5f-8c081fb06d67\", \"datePublished\": \"2024-08-21T06:10:24.407Z\", \"assignerShortName\": \"Linux\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

ghsa-hm85-hr96-4gwf

Vulnerability from github

Published

2024-08-21 09:31

Modified

2024-08-29 03:30

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Details

In the Linux kernel, the following vulnerability has been resolved:

sched/core: Fix use-after-free bug in dup_user_cpus_ptr()

Since commit 07ec77a1d4e8 ("sched: Allow task CPU affinity to be restricted on asymmetric systems"), the setting and clearing of user_cpus_ptr are done under pi_lock for arm64 architecture. However, dup_user_cpus_ptr() accesses user_cpus_ptr without any lock protection. Since sched_setaffinity() can be invoked from another process, the process being modified may be undergoing fork() at the same time. When racing with the clearing of user_cpus_ptr in __set_cpus_allowed_ptr_locked(), it can lead to user-after-free and possibly double-free in arm64 kernel.

Commit 8f9ea86fdf99 ("sched: Always preserve the user requested cpumask") fixes this problem as user_cpus_ptr, once set, will never be cleared in a task's lifetime. However, this bug was re-introduced in commit 851a723e45d1 ("sched: Always clear user_cpus_ptr in do_set_cpus_allowed()") which allows the clearing of user_cpus_ptr in do_set_cpus_allowed(). This time, it will affect all arches.

Fix this bug by always clearing the user_cpus_ptr of the newly cloned/forked task before the copying process starts and check the user_cpus_ptr state of the source task under pi_lock.

Note to stable, this patch won't be applicable to stable releases. Just copy the new dup_user_cpus_ptr() function over.

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2022-48892",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-415",
      ],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2024-08-21T07:15:05Z",
      severity: "HIGH",
   },
   details: "In the Linux kernel, the following vulnerability has been resolved:\n\nsched/core: Fix use-after-free bug in dup_user_cpus_ptr()\n\nSince commit 07ec77a1d4e8 (\"sched: Allow task CPU affinity to be\nrestricted on asymmetric systems\"), the setting and clearing of\nuser_cpus_ptr are done under pi_lock for arm64 architecture. However,\ndup_user_cpus_ptr() accesses user_cpus_ptr without any lock\nprotection. Since sched_setaffinity() can be invoked from another\nprocess, the process being modified may be undergoing fork() at\nthe same time.  When racing with the clearing of user_cpus_ptr in\n__set_cpus_allowed_ptr_locked(), it can lead to user-after-free and\npossibly double-free in arm64 kernel.\n\nCommit 8f9ea86fdf99 (\"sched: Always preserve the user requested\ncpumask\") fixes this problem as user_cpus_ptr, once set, will never\nbe cleared in a task's lifetime. However, this bug was re-introduced\nin commit 851a723e45d1 (\"sched: Always clear user_cpus_ptr in\ndo_set_cpus_allowed()\") which allows the clearing of user_cpus_ptr in\ndo_set_cpus_allowed(). This time, it will affect all arches.\n\nFix this bug by always clearing the user_cpus_ptr of the newly\ncloned/forked task before the copying process starts and check the\nuser_cpus_ptr state of the source task under pi_lock.\n\nNote to stable, this patch won't be applicable to stable releases.\nJust copy the new dup_user_cpus_ptr() function over.",
   id: "GHSA-hm85-hr96-4gwf",
   modified: "2024-08-29T03:30:49Z",
   published: "2024-08-21T09:31:32Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2022-48892",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/7b5cc7fd1789ea5dbb942c9f8207b076d365badc",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/87ca4f9efbd7cc649ff43b87970888f2812945b8",
      },
      {
         type: "WEB",
         url: "https://git.kernel.org/stable/c/b22faa21b6230d5eccd233e1b7e0026a5002b287",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
   ],
}

wid-sec-w-2024-1888

Vulnerability from csaf_certbund

Published

2024-08-20 22:00

Modified

2025-01-20 23:00

Summary

Linux Kernel: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Angriff

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.

Betroffene Betriebssysteme

- Linux

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen unspezifischen Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1888 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1888.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1888 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1888",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48887 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082109-CVE-2022-48887-4019@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48889 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082109-CVE-2022-48889-c929@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48890 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082109-CVE-2022-48890-7f36@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48891 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082109-CVE-2022-48891-e463@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48892 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48892-3458@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48893 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48893-8d4c@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48894 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48894-7997@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48895 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48895-1370@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2022-48896 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082110-CVE-2022-48896-7c80@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52899 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082112-CVE-2023-52899-f644@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52900 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082112-CVE-2023-52900-32f2@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52901 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52901-c9fb@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52902 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52902-d3fa@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52903 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52903-ad59@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52904 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52904-b85a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52905 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082113-CVE-2023-52905-53fd@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52906 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52906-7967@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52907 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52907-faaf@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52908 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52908-537f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52909 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082114-CVE-2023-52909-f80d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52910 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52910-3067@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52911 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52911-28fa@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52912 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52912-a6c0@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52913 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52913-5347@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2023-52914 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082115-CVE-2023-52914-473c@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43869 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082133-CVE-2024-43869-26aa@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43870 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082135-CVE-2024-43870-2b6f@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43871 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43871-c2cd@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43872 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43872-c87e@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43873 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43873-c547@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43874 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43874-edda@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43875 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082136-CVE-2024-43875-1257@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43876 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43876-793b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43877 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43877-e8e4@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43878 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43878-2b2b@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43879 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43879-95cb@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43880 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082137-CVE-2024-43880-78ec@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43881 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082138-CVE-2024-43881-ead4@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43882 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082152-CVE-2024-43882-4fa4@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43862 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082154-CVE-2024-43862-636a@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43861 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082156-CVE-2024-43861-1958@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43863 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082156-CVE-2024-43863-9124@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43864 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082156-CVE-2024-43864-81ad@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43865 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082156-CVE-2024-43865-743d@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43866 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082157-CVE-2024-43866-66ed@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43867 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082157-CVE-2024-43867-0620@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcement CVE-2024-43868 vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/2024082157-CVE-2024-43868-9a44@gregkh/",
         },
         {
            category: "external",
            summary: "Linux Kernel CVE Announcements vom 2024-08-20",
            url: "https://lore.kernel.org/linux-cve-announce/",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.10-2024-069 vom 2024-09-04",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-069.html",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.4-2024-083 vom 2024-09-04",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-083.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3189-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019404.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3195-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019407.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3190-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019403.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3194-1 vom 2024-09-10",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019400.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3209-1 vom 2024-09-11",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YNWVZVIFSX7PLBJX3I3PDZ4MIBERTN2Y/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3227-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019430.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3225-1 vom 2024-09-12",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019432.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3252-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019436.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3249-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019438.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3251-1 vom 2024-09-16",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019435.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3383-1 vom 2024-09-23",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019497.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:7001 vom 2024-09-24",
            url: "https://access.redhat.com/errata/RHSA-2024:7001",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3408-1 vom 2024-09-24",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/TGC7PQ5QNGEZWYIHCKH2KPZMGYJ4VN6B/",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:7000 vom 2024-09-24",
            url: "https://access.redhat.com/errata/RHSA-2024:7000",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-7000 vom 2024-09-26",
            url: "https://linux.oracle.com/errata/ELSA-2024-7000.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3467-1 vom 2024-09-27",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019532.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3483-1 vom 2024-09-29",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2HO244EHQ65DPDJ2NOBAXLG7QYWSCUMA/",
         },
         {
            category: "external",
            summary: "Rocky Linux Security Advisory RLSA-2024:7001 vom 2024-09-30",
            url: "https://errata.build.resf.org/RLSA-2024:7001",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3499-1 vom 2024-09-30",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-September/019536.html",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-3912 vom 2024-10-07",
            url: "https://lists.debian.org/debian-lts-announce/2024/10/msg00003.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3551-1 vom 2024-10-08",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/Q7MIMQMCXNGMVS32KLTADYTPQCKF5HWU/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3561-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LSUY4BSWS5WR46CHS4FPBIJIRLKHRDHV/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3564-1 vom 2024-10-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R7FS3QARF7WUPH5GFL22NW3G3SDO2C7Z/",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12780 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12780.html",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12782 vom 2024-10-14",
            url: "https://linux.oracle.com/errata/ELSA-2024-12782.html",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8318 vom 2024-10-23",
            url: "https://access.redhat.com/errata/RHSA-2024:8318",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALAS-2024-2658 vom 2024-11-01",
            url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2658.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-1 vom 2024-10-31",
            url: "https://ubuntu.com/security/notices/USN-7088-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-2 vom 2024-11-04",
            url: "https://ubuntu.com/security/notices/USN-7088-2",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8870 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8870",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:8856 vom 2024-11-05",
            url: "https://access.redhat.com/errata/RHSA-2024:8856",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-8856 vom 2024-11-06",
            url: "https://linux.oracle.com/errata/ELSA-2024-8856.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-3 vom 2024-11-06",
            url: "https://ubuntu.com/security/notices/USN-7088-3",
         },
         {
            category: "external",
            summary: "Rocky Linux Security Advisory RLSA-2024:8870 vom 2024-11-08",
            url: "https://errata.build.resf.org/RLSA-2024:8870",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7100-1 vom 2024-11-11",
            url: "https://ubuntu.com/security/notices/USN-7100-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7100-2 vom 2024-11-12",
            url: "https://ubuntu.com/security/notices/USN-7100-2",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:9315 vom 2024-11-12",
            url: "https://access.redhat.com/errata/RHSA-2024:9315",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12815 vom 2024-11-13",
            url: "https://linux.oracle.com/errata/ELSA-2024-12815.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3985-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KB6DG7QR5KXDQRV57H4IY2TB2LW42K4S/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:3983-1 vom 2024-11-13",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QUOFKELDJYP3JMHIXPCVKVI4REVXAKTX/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7088-5 vom 2024-11-14",
            url: "https://ubuntu.com/security/notices/USN-7088-5",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7119-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7119-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7120-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7120-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7123-1 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7123-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
            url: "https://ubuntu.com/security/notices/USN-7121-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7120-3 vom 2024-11-21",
            url: "https://ubuntu.com/security/notices/USN-7120-3",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DSA-5818 vom 2024-11-24",
            url: "https://lists.debian.org/debian-security-announce/2024/msg00233.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7121-3 vom 2024-11-25",
            url: "https://ubuntu.com/security/notices/USN-7121-3",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4082-1 vom 2024-11-27",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019851.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4100-1 vom 2024-11-28",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-November/019864.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4141-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019888.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4122-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019885.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4125-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019882.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4120-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019886.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4127-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019881.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4123-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019884.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4129-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019879.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4139-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019889.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4131-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019887.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4124-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019883.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4128-1 vom 2024-12-02",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019880.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4161-1 vom 2024-12-04",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R6RFOLIFPTX44BLCDCF6HLSN7S4I4YXH/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4160-1 vom 2024-12-03",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019905.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4177-1 vom 2024-12-04",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019912.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4170-1 vom 2024-12-04",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019913.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4177-1 vom 2024-12-04",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/EXGR6SY2Q2Z3TLER4MUKW35TYBEOJEMH/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4180-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/3ACAYSLQECATBMYSIXEOONW3SJQYVWGD/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4179-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/CIKG67SDI2FHVFOUWGSFTWXBX6AJTWEQ/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4177-1 vom 2024-12-04",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/EXGR6SY2Q2Z3TLER4MUKW35TYBEOJEMH/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4197-1 vom 2024-12-05",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019927.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4209-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VJP47EXIE7RQJ2MRSR6HYMNI52GICWOP/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4207-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KHOJJYPB3I2C5FKMLHD5WFCQI342KAXA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4210-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/67TGK2LDMDGINETA7HTYVAUONB6OAZD5/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4217-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/M53UYAMNDLCCFQJMB3EWLVYJENF2J65Z/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4220-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/5LS3ZVBG6LNL6BFVLEKSCPDDZTE7XQIS/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4206-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/FSWHAR4P5O4W4NVL7QLKN3Y3Z6UJX4CO/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4214-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/P4UZ4KLYIQHACIYR7LE2ANITUCPLWFYS/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4216-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/KZC5ZXKVE5JSNEKEAICAO52WN7SOJCTX/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4218-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/4UVNDL3CU4NHVPE7QELR2N5HRCDSMYEV/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4208-1 vom 2024-12-05",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/HJOOCIMJWVQXHEUVET7W2XBWXJY6XR6M/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4195-1 vom 2024-12-05",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019928.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4219-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019940.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4221-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019938.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4228-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SUCQUP757AUWMZNCNQ2DGQICEYBRZUIC/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4235-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/LIMMCWFWYJUMJTABZZ7ZEYXOOVE5BZY7/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4231-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019946.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4226-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019950.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4237-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/BCHNVYFKS4NR3DL7MH6Y4ESWA6J2GMMA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4242-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019958.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4239-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019961.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4241-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019959.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4249-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019953.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4240-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/EUR2PWCHWG65STMTPQUOUBDQ33SYE74N/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4236-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ODASOBSBN3UUGHNO44MK2K4MC35CPLXJ/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4234-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/B6RMLGICBLD3BNXSBS7J23W3GCEJMFJA/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4230-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/DMN7SCFOSTXIR74OFGMHOJLOSHZOF3RH/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4248-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019954.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4247-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019955.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4243-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/GDL3TRRFKGYVQIW7MMTUJS76GCW7B3JZ/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4256-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/34BVCDIDBQSXQ6Y3TVDGD4FSZ7N3D3LI/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4246-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/3LFFLGXO55CBY4WD74GYLL6CL2HWJM2Q/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4250-1 vom 2024-12-06",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019952.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4227-1 vom 2024-12-06",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/R6NJTIPCJBC7ULVGL3ST3ZEMPJQ6UE7K/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4264-1 vom 2024-12-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/SZPUHL7SUZ57L3OJFO25IHYVDJ76ONGC/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7144-1 vom 2024-12-09",
            url: "https://ubuntu.com/security/notices/USN-7144-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4263-1 vom 2024-12-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019971.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4261-1 vom 2024-12-09",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/019973.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4268-1 vom 2024-12-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/4R24RCLIOBNAGXYRDUNMPGCPFAUIOAF3/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4262-1 vom 2024-12-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/AF5MYHVYCHCM3AIO34JSXWJNP2WUCOHS/",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12868 vom 2024-12-09",
            url: "https://linux.oracle.com/errata/ELSA-2024-12868.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4265-1 vom 2024-12-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/LFH2MVQS6KSRYDULB5KJQ5L72KPQCO6L/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4266-1 vom 2024-12-09",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/RRJRAM3LFR4MNOHCFB2XIOS6OJUDNUPE/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4275-1 vom 2024-12-10",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/YTZ2WGLML4Q6E3IG32UCJ6NFIDUTWN22/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4275-1 vom 2024-12-10",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YTZ2WGLML4Q6E3IG32UCJ6NFIDUTWN22/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4276-1 vom 2024-12-10",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/OANRUYCXIPE5N4KSSYCB3BUCEHKCKHCH/",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7148-1 vom 2024-12-10",
            url: "https://ubuntu.com/security/notices/USN-7148-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7154-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7154-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7156-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7156-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7155-1 vom 2024-12-12",
            url: "https://ubuntu.com/security/notices/USN-7155-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2024:4364-1 vom 2024-12-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2024-December/020019.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7166-1 vom 2024-12-17",
            url: "https://ubuntu.com/security/notices/USN-7166-1",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-12887 vom 2024-12-18",
            url: "https://linux.oracle.com/errata/ELSA-2024-12887.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice LSN-0108-1 vom 2024-12-19",
            url: "https://ubuntu.com/security/notices/LSN-0108-1",
         },
         {
            category: "external",
            summary: "Amazon Linux Security Advisory ALASKERNEL-5.15-2024-059 vom 2024-12-19",
            url: "https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-059.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7166-3 vom 2024-12-20",
            url: "https://ubuntu.com/security/notices/USN-7166-3",
         },
         {
            category: "external",
            summary: "Debian Security Advisory DLA-4008 vom 2025-01-03",
            url: "https://lists.debian.org/debian-lts-announce/2025/01/msg00001.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7154-2 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7154-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7186-1 vom 2025-01-06",
            url: "https://ubuntu.com/security/notices/USN-7186-1",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0034-1 vom 2025-01-08",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020071.html",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7186-2 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7186-2",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7196-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7196-1",
         },
         {
            category: "external",
            summary: "Ubuntu Security Notice USN-7194-1 vom 2025-01-09",
            url: "https://ubuntu.com/security/notices/USN-7194-1",
         },
         {
            category: "external",
            summary: "Oracle Linux Security Advisory ELSA-2024-9315 vom 2025-01-13",
            url: "https://oss.oracle.com/pipermail/el-errata/2025-January/017000.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0091-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020100.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0090-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020101.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0089-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020102.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0084-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020104.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0101-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020116.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0106-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020113.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0097-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020107.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0105-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020114.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0103-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020115.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0107-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020112.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0109-1 vom 2025-01-14",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020110.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0114-1 vom 2025-01-15",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YC7MKFCHLBJHUQM2SLPOGVG4DUWP2J4E/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0115-1 vom 2025-01-15",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/VK2D63Q2FKHJWXOLVAS7HPIWURVL3MQQ/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0110-1 vom 2025-01-15",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/PLWCG227VUGPKNXHW6FOCW727UUPVLLU/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0111-1 vom 2025-01-15",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/2IXCN5JTEUUWORLKQVOQYQKMHTJ73CSG/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0124-1 vom 2025-01-15",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020125.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0132-1 vom 2025-01-15",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/U2TCRAW6MN33ZU3TBEQGGYRWFSJ6BPOU/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0131-1 vom 2025-01-15",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/NVEFJ5TKVGVJIR3Y7Y6XQIAGC5P5TTK7/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0137-1 vom 2025-01-16",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/YHBMZ4MND2ONRG4N26VJNJGAZBXMYEDV/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0138-1 vom 2025-01-16",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/ET3TDUWYDTZV554NRC7LB5HGM4TCIIGZ/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0146-1 vom 2025-01-16",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/C6ANXHEO54VUUFEWI6QYB2M3L2SS7OOW/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0150-1 vom 2025-01-16",
            url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/USHZQFRYGMLVCVQRQLPH4FARDBDAEC6G/",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0172-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020164.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0168-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020165.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0158-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020154.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0164-1 vom 2025-01-17",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020153.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0188-1 vom 2025-01-20",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020169.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0181-1 vom 2025-01-20",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020173.html",
         },
         {
            category: "external",
            summary: "SUSE Security Update SUSE-SU-2025:0187-1 vom 2025-01-20",
            url: "https://lists.suse.com/pipermail/sle-security-updates/2025-January/020170.html",
         },
      ],
      source_lang: "en-US",
      title: "Linux Kernel: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2025-01-20T23:00:00.000+00:00",
         generator: {
            date: "2025-01-21T09:09:46.056+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.10",
            },
         },
         id: "WID-SEC-W-2024-1888",
         initial_release_date: "2024-08-20T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-08-20T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-09-04T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von Amazon aufgenommen",
            },
            {
               date: "2024-09-10T22:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-11T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-12T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-16T22:00:00.000+00:00",
               number: "6",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-23T22:00:00.000+00:00",
               number: "7",
               summary: "Neue Updates von SUSE und Red Hat aufgenommen",
            },
            {
               date: "2024-09-25T22:00:00.000+00:00",
               number: "8",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-09-29T22:00:00.000+00:00",
               number: "9",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-09-30T22:00:00.000+00:00",
               number: "10",
               summary: "Neue Updates von Rocky Enterprise Software Foundation und SUSE aufgenommen",
            },
            {
               date: "2024-10-07T22:00:00.000+00:00",
               number: "11",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2024-10-08T22:00:00.000+00:00",
               number: "12",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-09T22:00:00.000+00:00",
               number: "13",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-10-14T22:00:00.000+00:00",
               number: "14",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-10-23T22:00:00.000+00:00",
               number: "15",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-10-31T23:00:00.000+00:00",
               number: "16",
               summary: "Neue Updates von Amazon und Ubuntu aufgenommen",
            },
            {
               date: "2024-11-04T23:00:00.000+00:00",
               number: "17",
               summary: "Neue Updates von Ubuntu und Red Hat aufgenommen",
            },
            {
               date: "2024-11-05T23:00:00.000+00:00",
               number: "18",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-11-10T23:00:00.000+00:00",
               number: "19",
               summary: "Neue Updates von Rocky Enterprise Software Foundation aufgenommen",
            },
            {
               date: "2024-11-11T23:00:00.000+00:00",
               number: "20",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-12T23:00:00.000+00:00",
               number: "21",
               summary: "Neue Updates von Ubuntu und Red Hat aufgenommen",
            },
            {
               date: "2024-11-13T23:00:00.000+00:00",
               number: "22",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-11-14T23:00:00.000+00:00",
               number: "23",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-19T23:00:00.000+00:00",
               number: "24",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-20T23:00:00.000+00:00",
               number: "25",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-21T23:00:00.000+00:00",
               number: "26",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-24T23:00:00.000+00:00",
               number: "27",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2024-11-25T23:00:00.000+00:00",
               number: "28",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-11-27T23:00:00.000+00:00",
               number: "29",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-11-28T23:00:00.000+00:00",
               number: "30",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-02T23:00:00.000+00:00",
               number: "31",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-03T23:00:00.000+00:00",
               number: "32",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-04T23:00:00.000+00:00",
               number: "33",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-05T23:00:00.000+00:00",
               number: "34",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-08T23:00:00.000+00:00",
               number: "35",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2024-12-09T23:00:00.000+00:00",
               number: "36",
               summary: "Neue Updates von SUSE, Ubuntu und Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-10T23:00:00.000+00:00",
               number: "37",
               summary: "Neue Updates von SUSE und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-12T23:00:00.000+00:00",
               number: "38",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2024-12-17T23:00:00.000+00:00",
               number: "39",
               summary: "Neue Updates von SUSE und Ubuntu aufgenommen",
            },
            {
               date: "2024-12-18T23:00:00.000+00:00",
               number: "40",
               summary: "Neue Updates von Oracle Linux aufgenommen",
            },
            {
               date: "2024-12-19T23:00:00.000+00:00",
               number: "41",
               summary: "Neue Updates von Ubuntu und Amazon aufgenommen",
            },
            {
               date: "2024-12-22T23:00:00.000+00:00",
               number: "42",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-02T23:00:00.000+00:00",
               number: "43",
               summary: "Neue Updates von Debian aufgenommen",
            },
            {
               date: "2025-01-06T23:00:00.000+00:00",
               number: "44",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-08T23:00:00.000+00:00",
               number: "45",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-09T23:00:00.000+00:00",
               number: "46",
               summary: "Neue Updates von Ubuntu aufgenommen",
            },
            {
               date: "2025-01-13T23:00:00.000+00:00",
               number: "47",
               summary: "Neue Updates von Oracle Linux und SUSE aufgenommen",
            },
            {
               date: "2025-01-14T23:00:00.000+00:00",
               number: "48",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-15T23:00:00.000+00:00",
               number: "49",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-16T23:00:00.000+00:00",
               number: "50",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-19T23:00:00.000+00:00",
               number: "51",
               summary: "Neue Updates von SUSE aufgenommen",
            },
            {
               date: "2025-01-20T23:00:00.000+00:00",
               number: "52",
               summary: "Neue Updates von SUSE aufgenommen",
            },
         ],
         status: "final",
         version: "52",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Amazon Linux 2",
                  product: {
                     name: "Amazon Linux 2",
                     product_id: "398363",
                     product_identification_helper: {
                        cpe: "cpe:/o:amazon:linux_2:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Amazon",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Debian Linux",
                  product: {
                     name: "Debian Linux",
                     product_id: "2951",
                     product_identification_helper: {
                        cpe: "cpe:/o:debian:debian_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Debian",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Open Source Linux Kernel",
                  product: {
                     name: "Open Source Linux Kernel",
                     product_id: "T036987",
                     product_identification_helper: {
                        cpe: "cpe:/o:linux:linux_kernel:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Open Source",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Linux",
                  product: {
                     name: "Oracle Linux",
                     product_id: "T004914",
                     product_identification_helper: {
                        cpe: "cpe:/o:oracle:linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "RESF Rocky Linux",
                  product: {
                     name: "RESF Rocky Linux",
                     product_id: "T032255",
                     product_identification_helper: {
                        cpe: "cpe:/o:resf:rocky_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "RESF",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "SUSE Linux",
                  product: {
                     name: "SUSE Linux",
                     product_id: "T002207",
                     product_identification_helper: {
                        cpe: "cpe:/o:suse:suse_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SUSE",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Ubuntu Linux",
                  product: {
                     name: "Ubuntu Linux",
                     product_id: "T000126",
                     product_identification_helper: {
                        cpe: "cpe:/o:canonical:ubuntu_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Ubuntu",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2022-48867",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48867",
      },
      {
         cve: "CVE-2022-48868",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48868",
      },
      {
         cve: "CVE-2022-48869",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48869",
      },
      {
         cve: "CVE-2022-48870",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48870",
      },
      {
         cve: "CVE-2022-48871",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48871",
      },
      {
         cve: "CVE-2022-48872",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48872",
      },
      {
         cve: "CVE-2022-48873",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48873",
      },
      {
         cve: "CVE-2022-48874",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48874",
      },
      {
         cve: "CVE-2022-48875",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48875",
      },
      {
         cve: "CVE-2022-48876",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48876",
      },
      {
         cve: "CVE-2022-48877",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48877",
      },
      {
         cve: "CVE-2022-48878",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48878",
      },
      {
         cve: "CVE-2022-48879",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48879",
      },
      {
         cve: "CVE-2022-48880",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48880",
      },
      {
         cve: "CVE-2022-48881",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48881",
      },
      {
         cve: "CVE-2022-48882",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48882",
      },
      {
         cve: "CVE-2022-48883",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48883",
      },
      {
         cve: "CVE-2022-48884",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48884",
      },
      {
         cve: "CVE-2022-48885",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48885",
      },
      {
         cve: "CVE-2022-48886",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48886",
      },
      {
         cve: "CVE-2022-48887",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48887",
      },
      {
         cve: "CVE-2022-48888",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48888",
      },
      {
         cve: "CVE-2022-48889",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48889",
      },
      {
         cve: "CVE-2022-48890",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48890",
      },
      {
         cve: "CVE-2022-48891",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48891",
      },
      {
         cve: "CVE-2022-48892",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48892",
      },
      {
         cve: "CVE-2022-48893",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48893",
      },
      {
         cve: "CVE-2022-48894",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48894",
      },
      {
         cve: "CVE-2022-48895",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48895",
      },
      {
         cve: "CVE-2022-48896",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48896",
      },
      {
         cve: "CVE-2022-48897",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48897",
      },
      {
         cve: "CVE-2022-48898",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48898",
      },
      {
         cve: "CVE-2022-48899",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2022-48899",
      },
      {
         cve: "CVE-2023-52893",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52893",
      },
      {
         cve: "CVE-2023-52894",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52894",
      },
      {
         cve: "CVE-2023-52895",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52895",
      },
      {
         cve: "CVE-2023-52896",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52896",
      },
      {
         cve: "CVE-2023-52897",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52897",
      },
      {
         cve: "CVE-2023-52898",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52898",
      },
      {
         cve: "CVE-2023-52899",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52899",
      },
      {
         cve: "CVE-2023-52900",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52900",
      },
      {
         cve: "CVE-2023-52901",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52901",
      },
      {
         cve: "CVE-2023-52902",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52902",
      },
      {
         cve: "CVE-2023-52903",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52903",
      },
      {
         cve: "CVE-2023-52904",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52904",
      },
      {
         cve: "CVE-2023-52905",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52905",
      },
      {
         cve: "CVE-2023-52906",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52906",
      },
      {
         cve: "CVE-2023-52907",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52907",
      },
      {
         cve: "CVE-2023-52908",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52908",
      },
      {
         cve: "CVE-2023-52909",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52909",
      },
      {
         cve: "CVE-2023-52910",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52910",
      },
      {
         cve: "CVE-2023-52911",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52911",
      },
      {
         cve: "CVE-2023-52912",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52912",
      },
      {
         cve: "CVE-2023-52913",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52913",
      },
      {
         cve: "CVE-2023-52914",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2023-52914",
      },
      {
         cve: "CVE-2024-43861",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43861",
      },
      {
         cve: "CVE-2024-43862",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43862",
      },
      {
         cve: "CVE-2024-43863",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43863",
      },
      {
         cve: "CVE-2024-43864",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43864",
      },
      {
         cve: "CVE-2024-43865",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43865",
      },
      {
         cve: "CVE-2024-43866",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43866",
      },
      {
         cve: "CVE-2024-43867",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43867",
      },
      {
         cve: "CVE-2024-43868",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43868",
      },
      {
         cve: "CVE-2024-43869",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43869",
      },
      {
         cve: "CVE-2024-43870",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43870",
      },
      {
         cve: "CVE-2024-43871",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43871",
      },
      {
         cve: "CVE-2024-43872",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43872",
      },
      {
         cve: "CVE-2024-43873",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43873",
      },
      {
         cve: "CVE-2024-43874",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43874",
      },
      {
         cve: "CVE-2024-43875",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43875",
      },
      {
         cve: "CVE-2024-43876",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43876",
      },
      {
         cve: "CVE-2024-43877",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43877",
      },
      {
         cve: "CVE-2024-43878",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43878",
      },
      {
         cve: "CVE-2024-43879",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43879",
      },
      {
         cve: "CVE-2024-43880",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43880",
      },
      {
         cve: "CVE-2024-43881",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43881",
      },
      {
         cve: "CVE-2024-43882",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen im Linux-Kernel. Diese Fehler bestehen in verschiedenen Komponenten und Subsystemen wie drm, iommu, net, nfsd oder ALSA, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie einer NULL- Pointer-Dereferenz, einem Speicherleck oder einem use-after-free. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen Angriff mit nicht näher bekannten Auswirkungen durchzuführen.",
            },
         ],
         product_status: {
            known_affected: [
               "2951",
               "T002207",
               "67646",
               "T036987",
               "T000126",
               "398363",
               "T004914",
               "T032255",
            ],
         },
         release_date: "2024-08-20T22:00:00.000+00:00",
         title: "CVE-2024-43882",
      },
   ],
}

fkie_cve-2022-48892

Vulnerability from fkie_nvd

Published

2024-08-21 07:15

Modified

2024-08-29 02:35

Severity ?

7.8 (High) - CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/7b5cc7fd1789ea5dbb942c9f8207b076d365badc	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/87ca4f9efbd7cc649ff43b87970888f2812945b8	Patch
416baaa9-dc9f-4396-8d5f-8c081fb06d67	https://git.kernel.org/stable/c/b22faa21b6230d5eccd233e1b7e0026a5002b287	Patch

Impacted products

	Vendor	Product	Version
	linux	linux_kernel	*
	linux	linux_kernel	*

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "AF60D859-5B7E-4CFA-9318-AFEFAB130E64",
                     versionEndExcluding: "5.15.89",
                     versionStartIncluding: "5.15",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "9275C81F-AE96-4CDB-AD20-7DBD36E5D909",
                     versionEndExcluding: "6.1.7",
                     versionStartIncluding: "5.16",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "In the Linux kernel, the following vulnerability has been resolved:\n\nsched/core: Fix use-after-free bug in dup_user_cpus_ptr()\n\nSince commit 07ec77a1d4e8 (\"sched: Allow task CPU affinity to be\nrestricted on asymmetric systems\"), the setting and clearing of\nuser_cpus_ptr are done under pi_lock for arm64 architecture. However,\ndup_user_cpus_ptr() accesses user_cpus_ptr without any lock\nprotection. Since sched_setaffinity() can be invoked from another\nprocess, the process being modified may be undergoing fork() at\nthe same time.  When racing with the clearing of user_cpus_ptr in\n__set_cpus_allowed_ptr_locked(), it can lead to user-after-free and\npossibly double-free in arm64 kernel.\n\nCommit 8f9ea86fdf99 (\"sched: Always preserve the user requested\ncpumask\") fixes this problem as user_cpus_ptr, once set, will never\nbe cleared in a task's lifetime. However, this bug was re-introduced\nin commit 851a723e45d1 (\"sched: Always clear user_cpus_ptr in\ndo_set_cpus_allowed()\") which allows the clearing of user_cpus_ptr in\ndo_set_cpus_allowed(). This time, it will affect all arches.\n\nFix this bug by always clearing the user_cpus_ptr of the newly\ncloned/forked task before the copying process starts and check the\nuser_cpus_ptr state of the source task under pi_lock.\n\nNote to stable, this patch won't be applicable to stable releases.\nJust copy the new dup_user_cpus_ptr() function over.",
      },
      {
         lang: "es",
         value: "En el kernel de Linux, se resolvió la siguiente vulnerabilidad: sched/core: corrige el error de use-after-free en dup_user_cpus_ptr() Desde el commit 07ec77a1d4e8 (\"sched: permitir que la afinidad de la CPU de la tarea se restrinja en sistemas asimétricos\"), la configuración y La limpieza de user_cpus_ptr se realiza en pi_lock para la arquitectura arm64. Sin embargo, dup_user_cpus_ptr() accede a user_cpus_ptr sin ninguna protección de bloqueo. Dado que sched_setaffinity() puede invocarse desde otro proceso, el proceso que se está modificando puede estar pasando por fork() al mismo tiempo. Cuando se corre con la limpieza de user_cpus_ptr en __set_cpus_allowed_ptr_locked(), puede llevar a una liberación posterior del usuario y posiblemente a una liberación doble en el kernel arm64. El commit 8f9ea86fdf99 (\"programación: conservar siempre la máscara de CPU solicitada por el usuario\") soluciona este problema ya que user_cpus_ptr, una vez configurado, nunca se borrará durante la vida de una tarea. Sin embargo, este error se reintrodujo en el commit 851a723e45d1 (\"sched: borrar siempre user_cpus_ptr en do_set_cpus_allowed()\") que permite borrar user_cpus_ptr en do_set_cpus_allowed(). Esta vez afectará a todos los arcos. Corrija este error borrando siempre el user_cpus_ptr de la tarea recién clonada/bifurcada antes de que comience el proceso de copia y verifique el estado de user_cpus_ptr de la tarea fuente en pi_lock. Nota para las versiones estables: este parche no se aplicará a las versiones estables. Simplemente copie la nueva función dup_user_cpus_ptr().",
      },
   ],
   id: "CVE-2022-48892",
   lastModified: "2024-08-29T02:35:56.343",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "LOCAL",
               availabilityImpact: "HIGH",
               baseScore: 7.8,
               baseSeverity: "HIGH",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 1.8,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2024-08-21T07:15:05.420",
   references: [
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/7b5cc7fd1789ea5dbb942c9f8207b076d365badc",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/87ca4f9efbd7cc649ff43b87970888f2812945b8",
      },
      {
         source: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
         tags: [
            "Patch",
         ],
         url: "https://git.kernel.org/stable/c/b22faa21b6230d5eccd233e1b7e0026a5002b287",
      },
   ],
   sourceIdentifier: "416baaa9-dc9f-4396-8d5f-8c081fb06d67",
   vulnStatus: "Analyzed",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-415",
            },
            {
               lang: "en",
               value: "CWE-416",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2022-48892

Vulnerability from cvelistv5

ghsa-hm85-hr96-4gwf

Vulnerability from github

wid-sec-w-2024-1888

Vulnerability from csaf_certbund

fkie_cve-2022-48892

Vulnerability from fkie_nvd

Tags

Sightings

Nomenclature