Katalog CVE

CVE-2026-52958

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

W jądrze Linux w funkcji osdmap_decode() biblioteki libceph wykryto podatność na dostęp poza zakresem pamięci. Problem wynika z nieprawidłowego sprawdzenia rozmiaru danych podczas dekodowania mapy OSD, co może prowadzić do odczytu poza przydzielonym buforem.

Ocena ryzyka

Atakujący może wykorzystać tę podatność wysyłając spreparowaną wiadomość z mapą OSD, co może doprowadzić do awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit zmieniający ceph_decode_need() na uwzględnienie map->max_osd*sizeof(*map->osd_weight)).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: libceph: Fix potential out-of-bounds access in osdmap_decode() When decoding osd_state and osd_weight from an incoming osdmap in osdmap_decode(), both are decoded for each osd, i.e., map->max_osd times. The ceph_decode_need() check only accounts for sizeof(*map->osd_weight) once. This can potentially result in an out-of-bounds memory access if the incoming message is corrupted such that the max_osd value exceeds the actual content of the osdmap message. This patch fixes the issue by changing the corresponding part in the ceph_decode_need() check to account for map->max_osd*sizeof(*map->osd_weight).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS