Katalog CVE

CVE-2026-53071

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w podsystemie Bluetooth L2CAP brakowało blokady kanału w funkcji l2cap_ecred_reconf_rsp(). Zdalne urządzenie BLE może wysłać spreparowaną odpowiedź rekonfiguracji ECRED, powodując uszkodzenie listy kanałów podczas iteracji przez inny wątek.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania stanu wyścigu (race condition), prowadzącego do uszkodzenia pamięci lub potencjalnej eskalacji uprawnień w systemie.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę dodającą brakujące blokady (l2cap_chan_lock/unlock) w funkcji l2cap_ecred_reconf_rsp().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: l2cap: Add missing chan lock in l2cap_ecred_reconf_rsp l2cap_ecred_reconf_rsp() calls l2cap_chan_del() without holding l2cap_chan_lock(). Every other l2cap_chan_del() caller in the file acquires the lock first. A remote BLE device can send a crafted L2CAP ECRED reconfiguration response to corrupt the channel list while another thread is iterating it. Add l2cap_chan_hold() and l2cap_chan_lock() before l2cap_chan_del(), and l2cap_chan_unlock() and l2cap_chan_put() after, matching the pattern used in l2cap_ecred_conn_rsp() and l2cap_conn_del().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS