CVE-2026-23189 in Linux
Zusammenfassung
von VulDB • 27.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ceph: Behebung einer NULL-Zeiger-Dereferenzierung in ceph_mds_auth_match()
Der CephFS-Kernel-Client weist seit Version 6.18-rc1 eine Regression auf. Es besteht ein Problem in ceph_mds_auth_match(), wenn fs_name == NULL ist:
const char fs_name = mdsc->fsc->mount_options->mds_namespace; ... if (auth->match.fs_name && strcmp(auth->match.fs_name, fs_name)) {
/* fsname mismatch, try next one */ return 0; }
Patrick Donnelly schlug vor: Zusammenfassend sollten wir auf jeden Fall damit beginnen, `fs_name` aus dem MDSMap zu decodieren und strenge Autorisierungsprüfungen dagegen durchzuführen. Beachten Sie, dass `-o mds_namespace=foo` nur zur Auswahl der einzubindenden Datei-Systeme und zu nichts anderem verwendet werden sollte. Es ist möglich, dass kein mds_namespace angegeben ist, das Kernel-Modul jedoch das einzige vorhandene Datei-System mit dem Namen „foo“ einbindet.
Dieser Patch überarbeitet ceph_mdsmap_decode() und namespace_equals() mit dem Ziel, das vorgeschlagene Konzept zu unterstützen. Die Struktur ceph_mdsmap enthält nun das Feld m_fs_name, das eine Kopie des von ceph_extract_encoded_string() extrahierten FS-Namens empfängt. Für „alte“ CephFS-Dateisysteme wird der Name „cephfs“ verwendet.
[idryomov: Ersetzen von redundantem %*pE durch %s in ceph_mdsmap_decode(),
Entfernen einer Reihe von strlen()-Aufrufen in ceph_namespace_match(), Entfernen von Änderungen am Körper von namespace_equals(), um zu vermeiden, dass leere mds_namespace als gleich behandelt werden, Entfernen von Änderungen an ceph_mdsc_handle_fsmap(), da namespace_equals() dort keine äquivalente Substitution darstellt]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.