CVE-2026-46119 in Linux
Сводка
по VulDB • 03.06.2026
В ядре Linux устранена следующая уязвимость:
libceph: исправлен выход за границы памяти (slab-out-of-bounds) при обработке аутентификационных сообщений
Если сообщение типа CEPH_MSG_AUTH_REPLY (возможно, поврежденное) содержит положительное значение в поле результата, оно интерпретируется функцией ceph_handle_auth_reply() как код ошибки и возвращается в handle_auth_reply(). После этого предпринимается попытка отправить предварительно выделенное сообщение типа CEPH_MSG_AUTH, где возвращенное значение интерпретируется как размер «front»-сегмента для отправки. Если значение результата в сообщении превышает размер буфера памяти, выделенного для «front»-сегмента, происходит выход за границы памяти, и содержимое области памяти за пределами этого буфера отправляется наружу.
Данный патч исправляет проблему, заставляя рассматривать только отрицательные значения в поле результата как ошибки. Положительные значения, таким образом, трактуются как успешное выполнение, аналогично нулевому значению. Кроме того, в функцию __send_prepared_auth_request() добавлена проверка BUG_ON, сравнивающая параметр len с front_alloc_len, чтобы предотвратить отправку сообщения, если его размер превышает границы выделенной памяти, и облегчить обнаружение любых логических ошибок, приводящих к данной ситуации.
If you want to get best quality of vulnerability data, you may have to visit VulDB.