CVE-2026-53252
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek pamięci w ścieżce błędu funkcji hci_alloc_dev(). Gdy inicjalizacja urządzenia Bluetooth HCI UART zakończy się niepowodzeniem przed rejestracją, flaga HCI_UNREGISTER nie jest ustawiana, co powoduje pominięcie funkcji hci_release_dev() i wyciek pamięci SRCU percpu. Poprawka polega na jawnym wywołaniu cleanup_srcu_struct() w gałęzi zwalniania niezarejestrowanego urządzenia.
Ocena ryzyka
Wyciek pamięci może prowadzić do stopniowego wyczerpania zasobów systemowych, co w dłuższym czasie może spowodować niestabilność systemu lub odmowę usługi (DoS) w przypadku wielokrotnych nieudanych prób inicjalizacji urządzeń Bluetooth.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować dostępność łatki dla używanej dystrybucji i zastosować ją w ramach rutynowego procesu zarządzania poprawkami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: fix memory leak in error path of hci_alloc_dev() Early failures in Bluetooth HCI UART configuration leak SRCU percpu memory. When device initialization fails before hci_register_dev() completes, the HCI_UNREGISTER flag is never set. As a result, when the device reference count reaches zero, bt_host_release() evaluates this flag as false and falls back to a direct kfree(hdev). Because hci_release_dev() is bypassed, the SRCU struct initialized early in hci_alloc_dev() is never cleaned up, resulting in a leak of percpu memory. Fix the leak by explicitly calling cleanup_srcu_struct() in the fallback (unregistered) branch of bt_host_release() before freeing the device.

