Katalog CVE

CVE-2026-53072

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w stosie Bluetooth, gdzie funkcja hci_conn_request_evt() wywołuje hci_connect_cfm() bez trzymania zamka hdev->lock. Może to prowadzić do użycia po zwolnieniu (UAF), gdy połączenie zostanie usunięte współbieżnie.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do zdalnego wykonania kodu lub eskalacji uprawnień poprzez wysłanie specjalnie spreparowanego żądania połączenia Bluetooth, co może doprowadzić do przejęcia systemu.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która zapewnia trzymanie zamka hdev->lock podczas wywołania hci_connect_cfm().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: fix locking in hci_conn_request_evt() with HCI_PROTO_DEFER When protocol sets HCI_PROTO_DEFER, hci_conn_request_evt() calls hci_connect_cfm(conn) without hdev->lock. Generally hci_connect_cfm() assumes it is held, and if conn is deleted concurrently -> UAF. Only SCO and ISO set HCI_PROTO_DEFER and only for defer setup listen, and HCI_EV_CONN_REQUEST is not generated for ISO. In the non-deferred listening socket code paths, hci_connect_cfm(conn) is called with hdev->lock held. Fix by holding the lock.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS