Уязвимость функции osdmap_apply_incremental() модуля net/ceph/osdmap.c ядра операционной системы Linux связана с неконтролируемым достижимым утверждением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/9aa0b0c14cefece078286d78b97d4c09685e372d
https://git.kernel.org/stable/c/4b106fbb1c7b841cd402abd83eb2447164c799ea
https://git.kernel.org/stable/c/6afd2a4213524bc742b709599a3663aeaf77193c
https://git.kernel.org/stable/c/d3613770e2677683e65d062da5e31f48c409abe9
https://git.kernel.org/stable/c/6c6cec3db3b418c4fdf815731bc39e46dff75e1b
https://git.kernel.org/stable/c/6348d70af847b79805374fe628d3809a63fd7df3
https://git.kernel.org/linus/e00c3f71b5cf75681dbd74ee3f982a99cb690c2b
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2026-22990.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-22990
Для Ubuntu:
https://ubuntu.com/security/CVE-2026-22990
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2026-22990
| Балл | 7.5 — высокая опасность |