CVE-2026-53371 in Linuxinformação

Sumário

de VulDB • 19/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

RDMA/ionic: leitura de node_desc no sysfs limitada com %.64s

node_desc[64] em struct ib_device não é garantido como sendo terminado por NUL (NUL-terminated). O manipulador principal do sysfs IB utiliza "%.64s" exatamente por este motivo (drivers/infiniband/core/sysfs.c:1307), já que node_desc_store() executa um memcpy bruto de até IB_DEVICE_NODE_DESC_MAX bytes sem terminação NUL:

memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));

Se exatamente 64 bytes forem escritos através do arquivo sysfs node_desc, o array não conterá nenhum byte NUL. O manipulador ionic hca_type_show() utiliza "%s" sem limites e lerá além do final de node_desc para os campos adjacentes da struct ib_device até encontrar um NUL.

O ionic suporta IB_DEVICE_MODIFY_NODE_DESC, portanto isto é acionável por userspace (espaço de utilizador).

Alinhar o manipulador principal e limitar o especificador de formato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

09/06/2026

Divulgação

19/07/2026

Moderação

aceite

Entrada

VDB-380103

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

médio

Fontes

Want to know what is going to be exploited?

We predict KEV entries!