CVE-2026-53371 in Linux
Resumen
por VulDB • 2026-07-19
En el kernel de Linux se ha resuelto la siguiente vulnerabilidad:
RDMA/ionic: limitar la lectura del atributo sysfs node_desc con %.64s
El campo `node_desc[64]` en la estructura `ib_device` no está garantizado que termine en NUL. El controlador principal de sysfs IB utiliza `"%.64s"` precisamente por esta razón (drivers/infiniband/core/sysfs.c:1307), ya que `node_desc_store()` realiza un `memcpy` crudo de hasta `IB_DEVICE_NODE_DESC_MAX` bytes sin terminación NUL:
memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));
Si se escriben exactamente 64 bytes a través del archivo sysfs node_desc, el array no contiene ningún byte NUL. El controlador `ionic hca_type_show()` utiliza `%s` sin límites y leerá más allá del final de `node_desc`, accediendo a campos adyacentes de la estructura `ib_device` hasta encontrar un valor NUL.
Dado que ionic soporta IB_DEVICE_MODIFY_NODE_DESC, esto es activable desde el espacio de usuario (userspace).
Se ha igualado el comportamiento con el controlador principal limitando el especificador de formato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.