CVE-2026-43407 in Linux
要約
〜によって VulDB • 2026年05月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
libceph: ceph_handle_auth_reply() における潜在的な配列外アクセスの修正
このパッチは、CEPH_MSG_AUTH_REPLY タイプのメッセージによってトリガーされる可能性がある ceph_handle_auth_reply() 内の配列外アクセスを修正します。 ceph_handle_auth_reply() において、そのようなメッセージの payload_len フィールドの値は int 型の変数に格納されます。INT_MAX より大きい値は整数オーバーフローを引き起こし、負の値として解釈されます。これにより、この値分だけポインタアドレスが減算され、その後アクセスが行われます。これは、ceph_decode_need() がメモリアクセスが割り当ての終了アドレスを超えていないことのみをチェックするためです。
このパッチは、payload_len のデータ型を u32 に変更することで問題を修正します。さらに、負でない長さを保持する変数であるため、result_msg_len のデータ型も u32 に変更されます。
また、メッセージから読み取った直後に payload_len と result_msg_len が全体のセグメント長を超えていないことを保証する、健全性チェックの追加レイヤーが導入されました。
BUG: KASAN: slab-out-of-bounds in ceph_handle_auth_reply+0x642/0x7a0 [libceph]
Read of size 4 at addr ffff88811404df14 by task kworker/20:1/262
CPU: 20 UID: 0 PID: 262 Comm: kworker/20:1 Not tainted 6.19.2 #5 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.3-debian-1.16.3-2 04/01/2014 Workqueue: ceph-msgr ceph_con_workfn [libceph]
Call Trace: <TASK> dump_stack_lvl+0x59/0x80 print_report+0x181/0x530 kasan_report+0x105/0x130 ceph_handle_auth_reply+0x642/0x7a0 [libceph]
ceph_con_process_message+0x1f1/0x650 [libceph]
process_message+0x1e/0x450 [libceph]
ceph_con_v2_try_read+0x2e48/0x6c80 [libceph]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.