Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libceph:認証メッセージ処理での slab-out-of-bounds アクセスを修正します タイプ CEPH_MSG_AUTH_REPLY の(破損した可能性のある)メッセージの結果フィールドに正の値が含まれている場合、それは ceph_handle_auth_reply() によってエラーコードとして扱われ、handle_auth_reply() に返されます。その後、タイプ CEPH_MSG_AUTH の事前割り当て済みメッセージの送信が試行され、戻り値は送信するフロント セグメントのサイズとして解釈されます。メッセージの結果値が、フロントセグメントに割り当てられたメモリバッファのサイズより大きい場合、領域外アクセスが発生し、このバッファを越えたメモリ領域のコンテンツが送信されます。このパッチは、結果フィールドの負の値のみをエラーとして処理することで、この問題を修正します。したがって、正の値はゼロ値と同じように成功として扱われます。
    さらに、len パラメーターを front_alloc_len と比較するBUG_ONが __send_prepared_auth_request() に追加されて、割り当ての境界を超えた場合のメッセージ送信を防止し、これにつながるロジックの欠陥をより簡単に見つけられるようにします。(CVE-2026-46119)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46119

critical Nessus プラグイン ID 317638

バージョン 1.2