CRITICAL🇬🇧 English

CVE-2026-22984

Linux Kernel libceph: odczyt poza granicami bufora w handle_auth_done()

CVSS 9.8v3.1pub. 2026-01-23upd. 2026-04-27

Podatność w podsystemie libceph jądra Linux umożliwia potencjalny odczyt poza granicami bufora (out-of-bounds read) w funkcji handle_auth_done(). Ze względu na wynik CVSS 9.8 i brak weryfikacji granic danych wejściowych, podatność może prowadzić do poważnych konsekwencji bezpieczeństwa.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: libceph: prevent potential out-of-bounds reads in handle_auth_done() Perform an explicit bounds check on payload_len to avoid a possible out-of-bounds access in the callout. [ idryomov: changelog ]

🤖 Analiza AI
Jak działa

Brak jawnej weryfikacji wartości payload_len przed jej użyciem w funkcji handle_auth_done() może skutkować dostępem do pamięci poza przydzielonym buforem (CWE-125: Out-of-bounds Read). Atakujący zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, może spreparować odpowiedź autoryzacyjną zawierającą nieprawidłową wartość długości ładunku. Poprawka wprowadza explicite sprawdzenie granic zmiennej payload_len przed przekazaniem jej do dalszego przetwarzania.

Skutki

Atakujący może doprowadzić do ujawnienia poufnych danych z pamięci jądra, a w zależności od kontekstu również do naruszenia integralności systemu lub jego niedostępności (zgodnie z wektorem CVSS: C:H/I:H/A:H).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawki zostały opublikowane w repozytorium stable jądra Linux pod adresami wskazanymi w sekcji referencji (m.in. commity: 194cfe2af4d2, 2802ef3380fa, 2d653bb63d59, 79fe3511db41, 818156caffbf).

Kogo dotyczy

Jądro Linux — wersje wskazane w referencjach producenta (poprawki dostępne w commitach w repozytorium stable git.kernel.org)

Uwagi

Poprawka opublikowana 2026-01-23. W opisie wymieniono contributors: idryomov (changelog). Podatność dotyczy podsystemu libceph obsługującego komunikację z klastrem Ceph w jądrze Linux.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    6.195.11 – 5.15.198 (bez)5.16 – 6.1.161 (bez)6.2 – 6.6.121 (bez)6.7 – 6.12.66 (bez)6.13 – 6.18.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...