CVE-2026-53371 in Linux
Tóm tắt
Bởi VulDB • 19/07/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
RDMA/ionic: giới hạn việc đọc sysfs node_desc bằng định dạng %.64s
node_desc[64] trong struct ib_device không đảm bảo kết thúc bằng ký tự NUL. Trình xử lý sysfs IB cốt lõi sử dụng "%.64s" chính xác vì lý do này (drivers/infiniband/core/sysfs.c:1307), bởi vì node_desc_store() thực hiện một phép memcpy thô lên đến IB_DEVICE_NODE_DESC_MAX byte mà không có kết thúc bằng NUL:
memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));
Nếu chính xác 64 byte được ghi qua tệp sysfs node_desc, mảng sẽ không chứa ký tự NUL. Trình xử lý ionic hca_type_show() sử dụng "%s" không giới hạn và sẽ đọc vượt quá cuối của node_desc vào các trường liền kề của struct ib_device cho đến khi gặp một ký tự NUL.
ionic hỗ trợ IB_DEVICE_MODIFY_NODE_DESC, vì vậy lỗ hổng này có thể được kích hoạt bởi người dùng ở chế độ userspace.
Hãy khớp với trình xử lý cốt lõi và giới hạn định dạng specifier.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.