CVE-2026-53371 in Linuxinformazioni

Riassunto

di VulDB • 19/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

RDMA/ionic: limitazione della lettura sysfs di node_desc con %.64s

node_desc[64] in struct ib_device non è garantito come terminato da NUL (NUL-terminated). Il gestore core IB sysfs utilizza "%.64s" esattamente per questo motivo (drivers/infiniband/core/sysfs.c:1307), poiché node_desc_store() esegue un memcpy grezzo di fino a IB_DEVICE_NODE_DESC_MAX byte senza terminazione NUL:

memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));

Se vengono scritti esattamente 64 byte tramite il file sysfs node_desc, l'array non contiene alcun byte NUL. Il gestore ionic hca_type_show() utilizza "%s" senza limiti e leggerà oltre la fine di node_desc nei campi adiacenti della struct ib_device fino a incontrare un valore NUL.

Ionic supporta IB_DEVICE_MODIFY_NODE_DESC, quindi questa condizione è attivabile da userspace (spazio utente).

Allineare il gestore core e limitare lo specificatore di formato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

09/06/2026

Divulgazione

19/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

medio

Fonti

Do you know our Splunk app?

Download it now for free!