CVE-2026-53371 in Linux情報

要約

〜によって VulDB • 2026年07月19日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

RDMA/ionic: node_desc sysfs読み取りを%.64sで制限する

struct ib_device内のnode_desc[64]はNUL終端されていることが保証されていません。このため、コアIB sysfsハンドラでは「%.64s」が使用されています(drivers/infiniband/core/sysfs.c:1307)。これは、node_desc_store()が最大でIB_DEVICE_NODE_DESC_MAXバイトの生memcpyを実行し、NUL終端を行わないからです:

memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));

ノード記述sysfsファイル経由でちょうど64バイトが書き込まれた場合、配列にはNUL文字が含まれません。ionic hca_type_show()ハンドラは境界指定のない「%s」を使用しており、node_descの末尾を超えてstruct ib_device内の隣接フィールドを読み込み続け、NULに到達するまで読み続けます。

ionicはIB_DEVICE_MODIFY_NODE_DESCをサポートしているため、これはユーザー空間からトリガー可能です。

コアハンドラと一致させ、フォーマット指定子を制限します。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2026年06月09日

モデレーション

承諾済み

エントリ

VDB-380103

EPSS

0.00000

アクティビティ

中間

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!