CVE-2026-53371 in Linuxthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

RDMA/ionic: giới hạn việc đọc sysfs node_desc bằng định dạng %.64s

node_desc[64] trong struct ib_device không đảm bảo kết thúc bằng ký tự NUL. Trình xử lý sysfs IB cốt lõi sử dụng "%.64s" chính xác vì lý do này (drivers/infiniband/core/sysfs.c:1307), bởi vì node_desc_store() thực hiện một phép memcpy thô lên đến IB_DEVICE_NODE_DESC_MAX byte mà không có kết thúc bằng NUL:

memcpy(desc.node_desc, buf, min_t(int, count, IB_DEVICE_NODE_DESC_MAX));

Nếu chính xác 64 byte được ghi qua tệp sysfs node_desc, mảng sẽ không chứa ký tự NUL. Trình xử lý ionic hca_type_show() sử dụng "%s" không giới hạn và sẽ đọc vượt quá cuối của node_desc vào các trường liền kề của struct ib_device cho đến khi gặp một ký tự NUL.

ionic hỗ trợ IB_DEVICE_MODIFY_NODE_DESC, vì vậy lỗ hổng này có thể được kích hoạt bởi người dùng ở chế độ userspace.

Hãy khớp với trình xử lý cốt lõi và giới hạn định dạng specifier.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/06/2026

Tiết lộ

19/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

trung bình

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!