CVE-2026-52958
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
W jądrze Linux w funkcji osdmap_decode() biblioteki libceph wykryto podatność na dostęp poza zakresem pamięci. Problem wynika z nieprawidłowego sprawdzenia rozmiaru danych podczas dekodowania mapy OSD, co może prowadzić do odczytu poza przydzielonym buforem.
Ocena ryzyka
Atakujący może wykorzystać tę podatność wysyłając spreparowaną wiadomość z mapą OSD, co może doprowadzić do awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit zmieniający ceph_decode_need() na uwzględnienie map->max_osd*sizeof(*map->osd_weight)).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: libceph: Fix potential out-of-bounds access in osdmap_decode() When decoding osd_state and osd_weight from an incoming osdmap in osdmap_decode(), both are decoded for each osd, i.e., map->max_osd times. The ceph_decode_need() check only accounts for sizeof(*map->osd_weight) once. This can potentially result in an out-of-bounds memory access if the incoming message is corrupted such that the max_osd value exceeds the actual content of the osdmap message. This patch fixes the issue by changing the corresponding part in the ceph_decode_need() check to account for map->max_osd*sizeof(*map->osd_weight).

