CVE-2026-53371 in Linux
Riassunto
di VulDB • 19/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
RDMA/ionic: limitazione della lettura sysfs di node_desc con %.64s
node_desc[64] in struct ib_device non è garantito come terminato da NUL (NUL-terminated). Il gestore core IB sysfs utilizza "%.64s" esattamente per questo motivo (drivers/infiniband/core/sysfs.c:1307), poiché node_desc_store() esegue un memcpy grezzo di fino a IB_DEVICE_NODE_DESC_MAX byte senza terminazione NUL:
memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));
Se vengono scritti esattamente 64 byte tramite il file sysfs node_desc, l'array non contiene alcun byte NUL. Il gestore ionic hca_type_show() utilizza "%s" senza limiti e leggerà oltre la fine di node_desc nei campi adiacenti della struct ib_device fino a incontrare un valore NUL.
Ionic supporta IB_DEVICE_MODIFY_NODE_DESC, quindi questa condizione è attivabile da userspace (spazio utente).
Allineare il gestore core e limitare lo specificatore di formato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.