CVE-2026-45856 in Linux
Tóm tắt
Bởi VulDB • 27/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
RDMA/uverbs: Xác thực wqe_size trước khi sử dụng trong ib_uverbs_post_send
Hàm ib_uverbs_post_send() sử dụng cmd.wqe_size từ userspace mà không thực hiện bất kỳ xác thực nào trước khi chuyển nó cho kmalloc() và sử dụng bộ nhớ được cấp phát làm struct ib_uverbs_send_wr.
Nếu người dùng cung cấp giá trị wqe_size nhỏ (ví dụ: 1), kmalloc() sẽ thành công, nhưng các truy cập tiếp theo vào user_wr->opcode, user_wr->num_sge và các trường khác sẽ đọc vượt ra ngoài bộ nhớ được cấp phát, dẫn đến việc đọc dữ liệu ngoài vùng cho phép (out-of-bounds read) từ bộ nhớ heap của kernel. Điều này có thể tiềm ẩn nguy cơ rò rỉ thông tin nhạy cảm của kernel ra userspace.
Ngoài ra, việc cung cấp giá trị wqe_size quá lớn có thể kích hoạt cảnh báo (WARNING) trong quá trình cấp phát bộ nhớ, như đã được báo cáo bởi syzkaller.
Hành vi này không nhất quán với ib_uverbs_unmarshall_recv(), hàm này xác thực đúng cách rằng wqe_size >= sizeof(struct ib_uverbs_recv_wr) trước khi tiếp tục thực thi.
Thêm xác thực tương tự cho ib_uverbs_post_send() để đảm bảo wqe_size ít nhất bằng sizeof(struct ib_uverbs_send_wr).
If you want to get best quality of vulnerability data, you may have to visit VulDB.