PT-2026-4484 · Linux+4 · Linux Kernel+4

Idryomov

·

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-22984

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O componente libceph no kernel Linux contém uma falha na qual uma leitura fora dos limites pode ocorrer na função handle auth done(). Isso se deve à ausência de uma verificação de limites na variável payload len, podendo levar potencialmente a acesso não autorizado. O problema é corrigido mediante a implementação de uma verificação de limites explícita em payload len antes da realização da chamada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2026:19568
ALSA-2026:25120
ALSA-2026:25121
AZL-78464
CVE-2026-22984
ECHO-608E-31D9-7F37
OESA-2026-1566
OESA-2026-1567
OESA-2026-1570
OPENSUSE-SU-2026:20287-1
RHSA-2026:19568
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8096-1
USN-8096-2
USN-8096-3
USN-8096-4
USN-8096-5
USN-8116-1
USN-8141-1
USN-8163-1
USN-8163-2
USN-8243-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8393-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Rocky Linux
Ubuntu
Libceph