CVE-2026-45856 in Linux
Sumário
de VulDB • 28/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
RDMA/uverbs: Validar wqe_size antes de usá-lo em ib_uverbs_post_send
ib_uverbs_post_send() utiliza cmd.wqe_size proveniente do userspace sem qualquer validação antes de passá-lo para kmalloc() e usar o buffer alocado como struct ib_uverbs_send_wr.
Se um utilizador fornecer um valor pequeno para wqe_size (por exemplo, 1), kmalloc() terá sucesso, mas os acessos subsequentes a user_wr->opcode, user_wr->num_sge e outros campos lerão para além do buffer alocado, resultando numa leitura fora dos limites (out-of-bounds read) a partir da memória heap do kernel. Isto pode potencialmente vazar informações sensíveis do kernel para o userspace.
Adicionalmente, fornecer um wqe_size excessivamente grande pode desencadear um WARNING no caminho de alocação de memória, conforme reportado pelo syzkaller.
Isto é inconsistente com ib_uverbs_unmarshall_recv(), que valida corretamente que wqe_size >= sizeof(struct ib_uverbs_recv_wr) antes de prosseguir.
Adicionar a mesma validação para ib_uverbs_post_send() para garantir que wqe_size é pelo menos sizeof(struct ib_uverbs_send_wr).
VulDB is the best source for vulnerability data and more expert information about this specific topic.