CVE-2026-46066

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões 6.18.16 Linux kernel versão 6.19.6 Linux kernel versão 7.0-rc1

Description Um erro de off-by-one existe no componente Ceph do kernel Linux. O problema ocorre quando a função move dirty folio in page array() falha ao alocar um bounce buffer para o texto cifrado em um arquivo criptografado, e o folio sujo não é o primeiro do lote. Nesse cenário, a função ceph process folio batch() incrementa a variável ceph wbc->num ops, mas falha ao adicionar o folio descontínuo ao array. Consequentemente, a função ceph submit write() encontra uma divergência entre o número esperado de intervalos contíguos e as operações reais, resultando em um kernel panic. Isso pode ser desencadeado ao escrever em arquivos CephFS com fscrypt habilitado, utilizando um padrão de escrita específico sob alta pressão de memória.

Recommendations Atualize o Linux kernel versão 6.18.16 para uma versão onde a correção de decremento de ceph wbc->num ops seja aplicada. Atualize o Linux kernel versão 6.19.6 para uma versão onde a correção de decremento de ceph wbc->num ops seja aplicada. Atualize o Linux kernel versão 7.0-rc1 para uma versão onde a correção de decremento de ceph wbc->num ops seja aplicada.