CVE-2026-53371 in Linux
요약
\~에 의해 VulDB • 2026. 07. 19.
리눅스 커널에서 다음 취약점이 해결되었습니다:
RDMA/ionic: node_desc sysfs 읽기 연산을 %.64s로 제한함
struct ib_device의 node_desc[64]은 NUL 종료(NUL-terminated)가 보장되지 않습니다. 코어 IB(sysfs.c:1307, drivers/infiniband/core/sysfs.c 참조) sysfs 핸들러는 정확히 이러한 이유로 "%.64s"를 사용합니다. 이는 node_desc_store() 함수가 최대 IB_DEVICE_NODE_DESC_MAX 바이트까지 NUL 종료 없이 raw memcpy를 수행하기 때문입니다:
memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));
node_desc sysfs 파일을 통해 정확히 64바이트가 작성된 경우 배열에는 NUL 바이트가 포함되지 않습니다. ionic hca_type_show() 핸들러는 제한 없는 "%s"를 사용하므로 node_desc의 끝을 넘어 struct ib_device의 인접 필드를 읽어들여 NUL이 발견될 때까지 계속됩니다.
ionic은 IB_DEVICE_MODIFY_NODE_DESC를 지원하므로 이 취약점은 사용자 공간(userspace)에서 트리거 가능합니다.
코어 핸들러와 일치하도록 형식 지정자(format specifier)에 제한을 적용했습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.