CVE-2026-53371 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 19.

리눅스 커널에서 다음 취약점이 해결되었습니다:

RDMA/ionic: node_desc sysfs 읽기 연산을 %.64s로 제한함

struct ib_device의 node_desc[64]은 NUL 종료(NUL-terminated)가 보장되지 않습니다. 코어 IB(sysfs.c:1307, drivers/infiniband/core/sysfs.c 참조) sysfs 핸들러는 정확히 이러한 이유로 "%.64s"를 사용합니다. 이는 node_desc_store() 함수가 최대 IB_DEVICE_NODE_DESC_MAX 바이트까지 NUL 종료 없이 raw memcpy를 수행하기 때문입니다:

memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));

node_desc sysfs 파일을 통해 정확히 64바이트가 작성된 경우 배열에는 NUL 바이트가 포함되지 않습니다. ionic hca_type_show() 핸들러는 제한 없는 "%s"를 사용하므로 node_desc의 끝을 넘어 struct ib_device의 인접 필드를 읽어들여 NUL이 발견될 때까지 계속됩니다.

ionic은 IB_DEVICE_MODIFY_NODE_DESC를 지원하므로 이 취약점은 사용자 공간(userspace)에서 트리거 가능합니다.

코어 핸들러와 일치하도록 형식 지정자(format specifier)에 제한을 적용했습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2026. 06. 09.

모더레이션

수락

항목

VDB-380103

EPSS

0.00000

활동

중간

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!