الثغرات ›

CVE-2026-22984

مرتفع

In the Linux kernel, the following vulnerability has been resolved: libceph: prevent potential out-of-bounds reads in handle_auth_done() Perform an explicit bounds check on payload_len to avoid a po

CWE-125 — نوع الضعف

                    نُشر: Jan 23, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

libceph: prevent potential out-of-bounds reads in handle_auth_done()

Perform an explicit bounds check on payload_len to avoid a possible
out-of-bounds access in the callout.

[ idryomov: changelog ]

🤖 ملخص AI

A bounds checking vulnerability in Linux kernel's libceph handle_auth_done() function could allow out-of-bounds memory reads. The fix implements explicit payload length validation to prevent potential information disclosure or system instability.

📄 الوصف (العربية)

تحتوي هذه الثغرة على فشل في التحقق من حدود payload_len في دالة handle_auth_done() بمكتبة libceph في نواة Linux. قد يسمح هذا بقراءة الذاكرة خارج الحدود المخصصة، مما قد يؤدي إلى الكشف عن معلومات حساسة أو عدم استقرار النظام.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 9, 2026 17:52

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

energy government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Linux kernel to the latest patched version that includes explicit bounds checking in the handle_auth_done() function. Apply security patches from your distribution's kernel repository immediately.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة Linux إلى أحدث إصدار مصحح يتضمن فحص الحدود الصريح في دالة handle_auth_done(). طبق تصحيحات الأمان من مستودع نواة التوزيعة الخاصة بك على الفور.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 6

🔗

https://git.kernel.org/stable/c/194cfe2af4d2a1de599d39dad636b47c2f6c2c96

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/2802ef3380fa8c4a08cda51ec1f085b1a712e9e2

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/2d653bb63d598ae4b096dd678744bdcc34ee89e8

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/79fe3511db416d2f2edcfd93569807cb02736e5e

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/818156caffbf55cb4d368f9c3cac64e458fb49c9

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/ef208ea331ef688729f64089b895ed1b49e842e3

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

📦 المنتجات المتأثرة 9 منتج

linux:linux_kernel

linux:linux_kernel:6.19

📊 CVSS Score

7.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.1

CWECWE-125

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-23

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-125

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-22984

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب