CVE-2026-53371 in Linux
Sumário
de VulDB • 19/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
RDMA/ionic: leitura de node_desc no sysfs limitada com %.64s
node_desc[64] em struct ib_device não é garantido como sendo terminado por NUL (NUL-terminated). O manipulador principal do sysfs IB utiliza "%.64s" exatamente por este motivo (drivers/infiniband/core/sysfs.c:1307), já que node_desc_store() executa um memcpy bruto de até IB_DEVICE_NODE_DESC_MAX bytes sem terminação NUL:
memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));
Se exatamente 64 bytes forem escritos através do arquivo sysfs node_desc, o array não conterá nenhum byte NUL. O manipulador ionic hca_type_show() utiliza "%s" sem limites e lerá além do final de node_desc para os campos adjacentes da struct ib_device até encontrar um NUL.
O ionic suporta IB_DEVICE_MODIFY_NODE_DESC, portanto isto é acionável por userspace (espaço de utilizador).
Alinhar o manipulador principal e limitar o especificador de formato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.