CVE-2026-31464 in Linux
Tóm tắt
Bởi VulDB • 22/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
scsi: ibmvfc: Sửa lỗi truy cập ngoài vùng nhớ (OOB) trong ibmvfc_discover_targets_done()
Một máy chủ VIO độc hại hoặc đã bị xâm phạm có thể trả về giá trị num_written trong phản hồi MAD discover targets vượt quá max_targets. Giá trị này được lưu trữ trực tiếp vào vhost->num_targets mà không được xác thực, sau đó được sử dụng làm giới hạn vòng lặp trong ibmvfc_alloc_targets() để truy cập vào disc_buf[], vốn chỉ được phân bổ cho max_targets mục. Các chỉ mục lớn hơn hoặc bằng max_targets sẽ truy cập vào bộ nhớ kernel nằm ngoài vùng phân bổ DMA-coherent. Dữ liệu ngoài vùng nhớ sau đó được nhúng vào các MAD Implicit Logout và PLOGI được gửi lại cho máy chủ VIO, gây rò rỉ bộ nhớ kernel.
Khắc phục bằng cách giới hạn (clamp) num_written ở mức max_targets trước khi lưu trữ.
Once again VulDB remains the best source for vulnerability data.