CVE-2026-53371 in LinuxИнформация

Сводка

по VulDB • 19.07.2026

В ядре Linux устранена следующая уязвимость:

RDMA/ionic: ограничение чтения sysfs-атрибута node_desc с помощью спецификатора формата %.64s

Поле node_desc[64] в структуре ib_device не гарантированно завершается нуль-байтом (NUL). Основной обработчик IB sysfs использует формат "%.64s" именно по этой причине (drivers/infiniband/core/sysfs.c:1307), поскольку функция node_desc_store() выполняет сырое копирование memcpy объемом до IB_DEVICE_NODE_DESC_MAX байт без добавления нуль-терминатора:

memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));

Если через файл sysfs node_desc записано ровно 64 байта, массив не содержит нуль-байта. Обработчик hca_type_show() драйвера ionic использует необусловленный спецификатор формата "%s" и будет читать данные после конца поля node_desc в соседние области структуры ib_device до тех пор, пока не встретит нуль-байт.

Драйвер ionic поддерживает IB_DEVICE_MODIFY_NODE_DESC, поэтому данная уязвимость может быть эксплуатирована из пространства пользователя (userspace).

Приведен обработчик к виду основного и ограничена спецификатор формата.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Linux

Резервировать

09.06.2026

Раскрытие

19.07.2026

Модерация

принято

Вход

VDB-380103

EPSS

0.00000

KEV

Нет

Деятельности

Средний

Источники

Interested in the pricing of exploits?

See the underground prices here!