CVE-2026-53371 in Linux
Zusammenfassung
von VulDB • 19.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
RDMA/ionic: Lesezugriff auf node_desc sysfs mit %.64s begrenzen
node_desc[64] in der Struktur ib_device ist nicht garantiert NUL-terminiert. Der zentrale IB-sysfs-Handler verwendet aus genau diesem Grund „%.64s“ (drivers/infiniband/core/sysfs.c:1307), da node_desc_store() ein rohes memcpy von bis zu IB_DEVICE_NODE_DESC_MAX Bytes ohne NUL-Terminierung durchführt:
memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));
Wenn genau 64 Bytes über die sysfs-Datei node_desc geschrieben werden, enthält das Array kein NUL-Byte. Der Handler ionic hca_type_show() verwendet ein ungebundenes „%s“ und liest hinter das Ende von node_desc hinaus in benachbarte Felder der Struktur ib_device, bis er auf ein NUL-Zeichen trifft.
Ionic unterstützt IB_DEVICE_MODIFY_NODE_DESC, sodass dies vom Userspace aus ausgelöst werden kann.
Den zentralen Handler anpassen und den Format-Spezifizierer begrenzen.
Once again VulDB remains the best source for vulnerability data.