CVE-2026-53371 in Linux
要約
〜によって VulDB • 2026年07月19日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
RDMA/ionic: node_desc sysfs読み取りを%.64sで制限する
struct ib_device内のnode_desc[64]はNUL終端されていることが保証されていません。このため、コアIB sysfsハンドラでは「%.64s」が使用されています(drivers/infiniband/core/sysfs.c:1307)。これは、node_desc_store()が最大でIB_DEVICE_NODE_DESC_MAXバイトの生memcpyを実行し、NUL終端を行わないからです:
memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));
ノード記述sysfsファイル経由でちょうど64バイトが書き込まれた場合、配列にはNUL文字が含まれません。ionic hca_type_show()ハンドラは境界指定のない「%s」を使用しており、node_descの末尾を超えてstruct ib_device内の隣接フィールドを読み込み続け、NULに到達するまで読み続けます。
ionicはIB_DEVICE_MODIFY_NODE_DESCをサポートしているため、これはユーザー空間からトリガー可能です。
コアハンドラと一致させ、フォーマット指定子を制限します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.