<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Ceph</title>
    <link>https://feed.xonatec.ch/produkte/ceph</link>
    <description>Priorisierte Schwachstellen-Reports für Ceph. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/ceph.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-52955 — Linux-Kernel: Out-of-Bounds-Zugriff in libceph crush_decode()</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-52955</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-52955</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde ein möglicher Out-of-Bounds-Zugriff in der Funktion crush_decode() von libceph behoben. Ausgelöst werden kann er durch eine Nachricht vom Typ CEPH_MSG_OSD_MAP, die eine entsprechend präparierte CRUSH-Map enthält. CVSS-Basiswert: 9.8 (Kritisch); der Vektor weist auf einen Angriff über das Netzwerk ohne Authentifizierung und ohne Benutzerinteraktion hin. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die vom Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, ceph</description>
      <category>Kritisch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Ceph</category>
    </item>
  </channel>
</rss>
