{
  "document" : {
    "aggregate_severity" : {
      "text" : "niedrig"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Linux",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1582 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1582.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1582 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1582"
    }, {
      "category" : "external",
      "summary" : "RedHat Bugzilla vom 2023-06-27",
      "url" : "https://bugzilla.redhat.com/show_bug.cgi?id=2217915"
    } ],
    "source_lang" : "en-US",
    "title" : "Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff",
    "tracking" : {
      "current_release_date" : "2023-06-27T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:53:10.010+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1582",
      "initial_release_date" : "2023-06-27T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-27T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Open Source Linux Kernel",
        "product" : {
          "name" : "Open Source Linux Kernel",
          "product_id" : "T006656",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:linux:linux_kernel:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Open Source"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle im Linux Kernel. Die Funktion mctp_unregister() fordert die entsprechende Ressource des Geräts zurück, wenn eine Netzkarte entfernt wird, was bei in diesem Moment laufenden Routinen jedoch nicht bekannt ist. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Use-after-free des Objekts mdev->addrs auslösen und so nicht näher spezifizierte Auswirkungen verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T006656" ]
    },
    "release_date" : "2023-06-27T22:00:00.000+00:00"
  } ]
}