Podatność w podsystemie libceph jądra Linux umożliwia potencjalny odczyt poza granicami bufora (out-of-bounds read) w funkcji handle_auth_done(). Ze względu na wynik CVSS 9.8 i brak weryfikacji granic danych wejściowych, podatność może prowadzić do poważnych konsekwencji bezpieczeństwa.
▸ Pokaż oryginał (EN)
In the Linux kernel, the following vulnerability has been resolved: libceph: prevent potential out-of-bounds reads in handle_auth_done() Perform an explicit bounds check on payload_len to avoid a possible out-of-bounds access in the callout. [ idryomov: changelog ]
Brak jawnej weryfikacji wartości payload_len przed jej użyciem w funkcji handle_auth_done() może skutkować dostępem do pamięci poza przydzielonym buforem (CWE-125: Out-of-bounds Read). Atakujący zdalnie, bez uwierzytelnienia i bez interakcji użytkownika, może spreparować odpowiedź autoryzacyjną zawierającą nieprawidłową wartość długości ładunku. Poprawka wprowadza explicite sprawdzenie granic zmiennej payload_len przed przekazaniem jej do dalszego przetwarzania.
Atakujący może doprowadzić do ujawnienia poufnych danych z pamięci jądra, a w zależności od kontekstu również do naruszenia integralności systemu lub jego niedostępności (zgodnie z wektorem CVSS: C:H/I:H/A:H).
Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawki zostały opublikowane w repozytorium stable jądra Linux pod adresami wskazanymi w sekcji referencji (m.in. commity: 194cfe2af4d2, 2802ef3380fa, 2d653bb63d59, 79fe3511db41, 818156caffbf).
Jądro Linux — wersje wskazane w referencjach producenta (poprawki dostępne w commitach w repozytorium stable git.kernel.org)
Poprawka opublikowana 2026-01-23. W opisie wymieniono contributors: idryomov (changelog). Podatność dotyczy podsystemu libceph obsługującego komunikację z klastrem Ceph w jądrze Linux.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HLinux Kernel
OSLinux6.195.11 – 5.15.198 (bez)5.16 – 6.1.161 (bez)6.2 – 6.6.121 (bez)6.7 – 6.12.66 (bez)6.13 – 6.18.6 (bez)
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...
VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...
VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...