Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-22992

PUBLISHED 27.04.2026

CNA: Linux

libceph: return the handler error from mon_handle_auth_done()

Обновлено: 27.04.2026
In the Linux kernel, the following vulnerability has been resolved: libceph: return the handler error from mon_handle_auth_done() Currently any error from ceph_auth_handle_reply_done() is propagated via finish_auth() but isn't returned from mon_handle_auth_done(). This results in higher layers learning that (despite the monitor considering us to be successfully authenticated) something went wrong in the authentication phase and reacting accordingly, but msgr2 still trying to proceed with establishing the session in the background. In the case of secure mode this can trigger a WARN in setup_crypto() and later lead to a NULL pointer dereference inside of prepare_auth_signature().

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08981 Уязвимость функции mon_handle_auth_done() модуля net/ceph/mon_client.c реализации сетевых функций ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS

Оценка Severity Версия Базовый вектор
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.05% LOW 17.01 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от cd1a677cad994021b19665ed476aea63f5d54f31 до 77229551f2cf72f3e35636db68e6a825b912cf16 affected
Наблюдалось в версиях от cd1a677cad994021b19665ed476aea63f5d54f31 до 33908769248b38a5e77cf9292817bb28e641992d affected
Наблюдалось в версиях от cd1a677cad994021b19665ed476aea63f5d54f31 до e097cd858196b1914309e7e3d79b4fa79383754d affected
Наблюдалось в версиях от cd1a677cad994021b19665ed476aea63f5d54f31 до d2c4a5f6996683f287f3851ef5412797042de7f1 affected
Наблюдалось в версиях от cd1a677cad994021b19665ed476aea63f5d54f31 до 9e0101e57534ef0e7578dd09608a6106736b82e5 affected
Наблюдалось в версиях от cd1a677cad994021b19665ed476aea63f5d54f31 до e84b48d31b5008932c0a0902982809fbaa1d3b70 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 5.11 affected
Наблюдалось в версиях от 0 до 5.11 unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.