Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - libceph使 free_choose_arg_map() 对部分分配恢复正常如果其调用程序在部分分配之后发生故障free_choose_arg_map() 可能会取消引用空指针。例如在 decode_choose_args() 中如果分配 arg_map->args 失败执行过程将跳至失败标签并调用 free_choose_arg_map()。
    由于 arg_map->size 在内存分配前更新为非零值free_choose_arg_map() 将会迭代 arg_map->args 并取消引用一个空指针。为防止这种潜在的空指针取消引用并使 free_choose_arg_map() 更具弹性请在迭代前添加指针检查。
    (CVE-2026-22991)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-22991

medium Nessus 插件 ID 296392

版本 1.11