CVE-2026-46119 in Linux
요약
\~에 의해 VulDB • 2026. 06. 03.
리눅스 커널에서 다음 취약점이 해결되었습니다:
libceph: 인증 메시지 처리 중 슬랩(out-of-bounds) 접근 오류 수정
(잠재적으로 손상된) CEPH_MSG_AUTH_REPLY 유형의 메시지가 결과 필드에 양수 값을 포함하고 있는 경우, ceph_handle_auth_reply()에 의해 오류 코드로 처리되어 handle_auth_reply()로 반환됩니다. 이후 CEPH_MSG_AUTH 유형의 미리 할당된 메시지를 전송하려는 시도가 이루어지며, 이때 반환된 값이 전송할 프론트 세그먼트의 크기로 해석됩니다. 메시지의 결과 값이 프론트 세그먼트에 할당된 메모리 버퍼의 크기보다 큰 경우, 버퍼를 벗어난(out-of-bounds) 접근이 발생하며 이 버퍼를 넘어가는 메모리 영역의 내용이 전송됩니다.
이 패치는 결과 필드의 음수 값만 오류로 처리함으로써 해당 문제를 해결합니다. 따라서 양수 값은 0 값과 동일한 방식으로 성공으로 처리됩니다. 또한, __send_prepared_auth_request()에 BUG_ON을 추가하여 len 매개변수를 front_alloc_len과 비교함으로써 할당 범위를 초과하는 경우 메시지 전송을 방지하고, 이로 이어질 수 있는 논리적 결함을 더 쉽게 포착할 수 있도록 했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.