CVE-2026-46024— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1068 · Exploitation for Privilege Escalation影响版本矩阵 16
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 4e7a5dcd1bbab6560fbc8ada29a840e7a20ed7bc< 9ded62c302c0342efdb5eda3bf6e75720caad0df | affected |
4e7a5dcd1bbab6560fbc8ada29a840e7a20ed7bc< f101271fcf55d7eacfefd610b51ec65f46ba8118 | affected | ||
4e7a5dcd1bbab6560fbc8ada29a840e7a20ed7bc< 4b2738b93edad661178340239de657d876b73d3d | affected | ||
4e7a5dcd1bbab6560fbc8ada29a840e7a20ed7bc< 927e4bd5692f2a4901808822981fb2c8d4456548 | affected | ||
4e7a5dcd1bbab6560fbc8ada29a840e7a20ed7bc< 016bc663657366d386993f63eb31072eb45a2b77 | affected | ||
4e7a5dcd1bbab6560fbc8ada29a840e7a20ed7bc< 8f2be7285941a33a9f72579a23b96392f83c758e | affected | ||
4e7a5dcd1bbab6560fbc8ada29a840e7a20ed7bc< 5199c125d25aeae8615c4fc31652cc0fe624338e | affected | ||
2.6.34 | affected | ||
| … +8 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46024 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
libceph: Prevent potential null-ptr-deref in ceph_handle_auth_reply()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: libceph: Prevent potential null-ptr-deref in ceph_handle_auth_reply() If a message of type CEPH_MSG_AUTH_REPLY contains a zero value for both protocol and result, this is currently not treated as an error. In case of ac->negotiating == true and ac->protocol > 0, this leads to setting ac->protocol = 0 and ac->ops = NULL. Thereafter, the check for ac->protocol != protocol returns false, and init_protocol() is not called. Subsequently, ac->ops->handle_reply() is called, which leads to a null pointer dereference, because ac->ops is still NULL. This patch changes the check for ac->protocol != protocol to !ac->protocol, as this also includes the case when the protocol was set to zero in the message. This causes the message to be treated as containing a bad auth protocol.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ceph_handle_auth_reply函数中未正确处理协议和结果均为零的消息,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-46024 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46024 的情报信息
请登录查看更多情报信息。
CVE-2026-46024 补丁与修复 (7)
同批安全公告 · Linux · 2026-05-27 · 共 276 条
| CVE-2026-45988 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-45898 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-45972 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46039 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46043 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-45945 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46056 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45843 | 8.2 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46037 | 8.2 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46099 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46010 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46076 | 7.9 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46062 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45931 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45929 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45852 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45878 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-45970 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46036 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46053 | 7.8 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 276 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-46024
暂无评论