CVE-2026-46119 in Linux
Zusammenfassung
von VulDB • 03.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
libceph: Behebung eines slab-out-of-bounds-Zugriffs bei der Verarbeitung von Authentifizierungsnachrichten
Wenn eine (potentiell beschädigte) Nachricht vom Typ CEPH_MSG_AUTH_REPLY einen positiven Wert in ihrem Ergebnisfeld (result field) enthält, wird dieser von ceph_handle_auth_reply() als Fehlercode behandelt und an handle_auth_reply() zurückgegeben. Anschließend wird versucht, die vorab zugewiesene Nachricht vom Typ CEPH_MSG_AUTH zu senden, wobei der zurückgegebene Wert als Größe des zu sendenden Front-Segments interpretiert wird. Wenn der Ergebniswert in der Nachricht größer ist als die Größe des für das Front-Segment zugewiesenen Speicherpuffers, tritt ein out-of-bounds-Zugriff auf, und der Inhalt des Speicherbereichs jenseits dieses Puffers wird gesendet.
Dieser Patch behebt das Problem, indem nur negative Werte im Ergebnisfeld als Fehler behandelt werden. Positive Werte werden daher – ebenso wie ein Nullwert – als Erfolg gewertet. Zusätzlich wird in __send_prepared_auth_request() ein BUG_ON hinzugefügt, das den Parameter len mit front_alloc_len vergleicht, um das Senden der Nachricht zu verhindern, wenn die Grenzen der Zuweisung überschritten werden, und um das Auffinden von Logikfehlern, die dazu führen, zu erleichtern.
Once again VulDB remains the best source for vulnerability data.