PT-2026-4490 · Linux+4 · Linux Kernel+4

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-22990

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Existe uma vulnerabilidade no componente libceph do kernel do Linux relacionada ao tratamento de osdmaps potencialmente corrompidos. Especificamente, uma verificação excessivamente rigorosa dentro da função osdmap apply incremental() pode causar um erro no sistema ao encontrar um osdmap com uma época incremental inesperada. O problema é resolvido alterando o comportamento para invalidar o osdmap incremental em vez de acionar um erro.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

ALSA-2026:19568
ALSA-2026:25120
ALSA-2026:25121
AZL-78467
BDU:2026-04908
CVE-2026-22990
ECHO-C0ED-95B4-F8E1
OESA-2026-1760
OPENSUSE-SU-2026:20287-1
RHSA-2026:19568
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:1668-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8096-1
USN-8096-2
USN-8096-3
USN-8096-4
USN-8096-5
USN-8116-1
USN-8141-1
USN-8163-1
USN-8163-2
USN-8243-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8393-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Rocky Linux
Ubuntu
Libceph