CVE-2026-53371 in Linuxinfo

Zusammenfassung

von VulDB • 19.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

RDMA/ionic: Lesezugriff auf node_desc sysfs mit %.64s begrenzen

node_desc[64] in der Struktur ib_device ist nicht garantiert NUL-terminiert. Der zentrale IB-sysfs-Handler verwendet aus genau diesem Grund „%.64s“ (drivers/infiniband/core/sysfs.c:1307), da node_desc_store() ein rohes memcpy von bis zu IB_DEVICE_NODE_DESC_MAX Bytes ohne NUL-Terminierung durchführt:

memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));

Wenn genau 64 Bytes über die sysfs-Datei node_desc geschrieben werden, enthält das Array kein NUL-Byte. Der Handler ionic hca_type_show() verwendet ein ungebundenes „%s“ und liest hinter das Ende von node_desc hinaus in benachbarte Felder der Struktur ib_device, bis er auf ein NUL-Zeichen trifft.

Ionic unterstützt IB_DEVICE_MODIFY_NODE_DESC, sodass dies vom Userspace aus ausgelöst werden kann.

Den zentralen Handler anpassen und den Format-Spezifizierer begrenzen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

09.06.2026

Veröffentlichung

19.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380103

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Do you need the next level of professionalism?

Upgrade your account now!