Katalog CVE

CVE-2026-53252

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto wyciek pamięci w ścieżce błędu funkcji hci_alloc_dev(). Gdy inicjalizacja urządzenia Bluetooth HCI UART zakończy się niepowodzeniem przed rejestracją, flaga HCI_UNREGISTER nie jest ustawiana, co powoduje pominięcie funkcji hci_release_dev() i wyciek pamięci SRCU percpu. Poprawka polega na jawnym wywołaniu cleanup_srcu_struct() w gałęzi zwalniania niezarejestrowanego urządzenia.

Ocena ryzyka

Wyciek pamięci może prowadzić do stopniowego wyczerpania zasobów systemowych, co w dłuższym czasie może spowodować niestabilność systemu lub odmowę usługi (DoS) w przypadku wielokrotnych nieudanych prób inicjalizacji urządzeń Bluetooth.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować dostępność łatki dla używanej dystrybucji i zastosować ją w ramach rutynowego procesu zarządzania poprawkami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: fix memory leak in error path of hci_alloc_dev() Early failures in Bluetooth HCI UART configuration leak SRCU percpu memory. When device initialization fails before hci_register_dev() completes, the HCI_UNREGISTER flag is never set. As a result, when the device reference count reaches zero, bt_host_release() evaluates this flag as false and falls back to a direct kfree(hdev). Because hci_release_dev() is bypassed, the SRCU struct initialized early in hci_alloc_dev() is never cleaned up, resulting in a leak of percpu memory. Fix the leak by explicitly calling cleanup_srcu_struct() in the fallback (unregistered) branch of bt_host_release() before freeing the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS