CVE-2026-53371 in Linuxinformación

Resumen

por VulDB • 2026-07-19

En el kernel de Linux se ha resuelto la siguiente vulnerabilidad:

RDMA/ionic: limitar la lectura del atributo sysfs node_desc con %.64s

El campo `node_desc[64]` en la estructura `ib_device` no está garantizado que termine en NUL. El controlador principal de sysfs IB utiliza `"%.64s"` precisamente por esta razón (drivers/infiniband/core/sysfs.c:1307), ya que `node_desc_store()` realiza un `memcpy` crudo de hasta `IB_DEVICE_NODE_DESC_MAX` bytes sin terminación NUL:

memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));

Si se escriben exactamente 64 bytes a través del archivo sysfs node_desc, el array no contiene ningún byte NUL. El controlador `ionic hca_type_show()` utiliza `%s` sin límites y leerá más allá del final de `node_desc`, accediendo a campos adyacentes de la estructura `ib_device` hasta encontrar un valor NUL.

Dado que ionic soporta IB_DEVICE_MODIFY_NODE_DESC, esto es activable desde el espacio de usuario (userspace).

Se ha igualado el comportamiento con el controlador principal limitando el especificador de formato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2026-06-09

Divulgación

2026-07-19

Moderación

aceptado

Artículo

VDB-380103

CPE

listo

EPSS

0.00000

KEV

no

Actividades

medio

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!