Katalog CVE

CVE-2026-52954

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

W jądrze Linux w bibliotece libceph wykryto podatność polegającą na braku obsługi błędu wstawiania do drzewa czerwono-czarnego w funkcji decode_choose_args(). Złośliwa lub uszkodzona wiadomość CEPH_MSG_OSD_MAP może zawierać dwa wpisy choose_args o tym samym indeksie, co powoduje wywołanie asercji i panikę jądra (kernel BUG).

Ocena ryzyka

Atakujący może wysłać spreparowaną wiadomość CEPH_MSG_OSD_MAP, powodując awarię systemu (kernel panic) i przerwanie działania usług korzystających z Ceph, co prowadzi do odmowy usługi (DoS).

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która zastępuje asercję bezpiecznym wstawianiem do drzewa rbtree i odrzuca uszkodzone wiadomości.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: libceph: handle rbtree insertion error in decode_choose_args() A message of type CEPH_MSG_OSD_MAP contains an OSD map that itself contains a CRUSH map. The received CRUSH map may optionally contain choose_args that get decoded in decode_choose_args(). In this function, num_choose_arg_maps is read from the message, and a corresponding number of crush_choose_arg_maps gets decoded afterwards. Each crush_choose_arg_map has a choose_args_index, which serves as the key when inserting it into the choose_args rbtree of the decoded crush_map. If a (potentially corrupted) message contains two crush_choose_arg_maps with the same index, the assertion in insert_choose_arg_map() triggers a kernel BUG when trying to insert the second crush_choose_arg_map. This patch fixes the issue by switching to the non-asserting rbtree insertion function and rejecting the message if the insertion fails. [ idryomov: changelog ]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS