Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-22991

PUBLISHED 27.04.2026

CNA: Linux

libceph: make free_choose_arg_map() resilient to partial allocation

Обновлено: 27.04.2026
In the Linux kernel, the following vulnerability has been resolved: libceph: make free_choose_arg_map() resilient to partial allocation free_choose_arg_map() may dereference a NULL pointer if its caller fails after a partial allocation. For example, in decode_choose_args(), if allocation of arg_map->args fails, execution jumps to the fail label and free_choose_arg_map() is called. Since arg_map->size is updated to a non-zero value before memory allocation, free_choose_arg_map() will iterate over arg_map->args and dereference a NULL pointer. To prevent this potential NULL pointer dereference and make free_choose_arg_map() more resilient, add checks for pointers before iterating.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08958 Уязвимость функции alloc_choose_arg_map() модуля net/ceph/osdmap.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS

Оценка Severity Версия Базовый вектор
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.02% LOW 5.29 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 5cf9c4a9959b6273675310d14a834ef14fbca37c до 9b3730dabcf3764bfe3ff07caf55e641a0b45234 affected
Наблюдалось в версиях от 5cf9c4a9959b6273675310d14a834ef14fbca37c до 851241d3f78a5505224dc21c03d8692f530256b4 affected
Наблюдалось в версиях от 5cf9c4a9959b6273675310d14a834ef14fbca37c до ec1850f663da64842614c86b20fe734be070c2ba affected
Наблюдалось в версиях от 5cf9c4a9959b6273675310d14a834ef14fbca37c до 8081faaf089db5280c3be820948469f7c58ef8dd affected
Наблюдалось в версиях от 5cf9c4a9959b6273675310d14a834ef14fbca37c до c4c2152a858c0ce4d2bff6ca8c1d5b0ef9f2cbdf affected
Наблюдалось в версиях от 5cf9c4a9959b6273675310d14a834ef14fbca37c до f21c3fdb96833aac2f533506899fe38c19cf49d5 affected
Наблюдалось в версиях от 5cf9c4a9959b6273675310d14a834ef14fbca37c до e3fe30e57649c551757a02e1cad073c47e1e075e affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.13 affected
Наблюдалось в версиях от 0 до 4.13 unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.