{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0482 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0482.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0482 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0482"
    }, {
      "category" : "external",
      "summary" : "Red Hat Bugzilla – Bug Report vom 2023-02-26",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2173440"
    }, {
      "category" : "external",
      "summary" : "Red Hat Bugzilla – Bug Report vom 2023-02-26",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2173436"
    }, {
      "category" : "external",
      "summary" : "Red Hat Bugzilla – Bug Report vom 2023-02-26",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2173435"
    }, {
      "category" : "external",
      "summary" : "Red Hat Bugzilla – Bug Report vom 2023-02-26",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2173434"
    }, {
      "category" : "external",
      "summary" : "Red Hat Bugzilla – Bug Report vom 2023-02-26",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2173430"
    }, {
      "category" : "external",
      "summary" : "Red Hat Bugzilla – Bug Report vom 2023-02-26",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2173403"
    } ],
    "source_lang" : "en-US",
    "title" : "Linux Kernel: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-02-26T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:44:50.250+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0482",
      "initial_release_date" : "2023-02-26T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-02-26T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Open Source Linux Kernel",
        "product" : {
          "name" : "Open Source Linux Kernel",
          "product_id" : "6368",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:linux:linux_kernel:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen im Linux-Kernel. Die Fehler bestehen aufgrund einer Typverwechslung in der Initialisierungsfunktion, einer Speicherkorruption in \"pick_next_rt_entity()\" und einem Heap-out-of-bounds-write in \"rds_rm_zerocopy_callback()\". Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen zur Umgehung von Sicherheitsmaßnahmen ausnutzen."
    } ],
    "product_status" : {
      "known_affected" : [ "6368" ]
    },
    "release_date" : "2023-02-26T23:00:00.000+00:00"
  }, {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle im Linux Kernel. Der Fehler besteht, weil \"tls_is_tx_ready()\" fälschlicherweise prüft, ob eine Liste leer ist, und dadurch möglicherweise auf einen typverwechselten Eintrag im \"list_head\" zugreift. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "6368" ]
    },
    "release_date" : "2023-02-26T23:00:00.000+00:00"
  }, {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen im Linux Kernel aufgrund einer fehlenden Prüfung, die eine Typverwechslung und ein Speicherleck im Stream Control Transmission Protocol verursacht. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "6368" ]
    },
    "release_date" : "2023-02-26T23:00:00.000+00:00"
  } ]
}