Katalog CVE

CVE-2026-53276

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność use-after-free w podsystemie Bluetooth ISO. Funkcja iso_sock_rebind_bc() przechowuje wskaźnik do struktury hci_conn, a następnie zwalnia blokadę gniazda, co umożliwia współbieżne wywołanie close() i zwolnienie pamięci przed ponownym użyciem wskaźnika.

Ocena ryzyka

Atakujący może wykorzystać okno czasowe do uzyskania dostępu do już zwolnionej pamięci, co może prowadzić do wykonania dowolnego kodu lub awarii systemu (kernel panic).

Rekomendacja

Należy niezwłocznie zastosować łatkę z jądra Linux zawierającą poprawkę używającą bezpiecznego odwołania hdev uzyskanego przez iso_conn_get_hdev().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: ISO: Fix a use-after-free of the hci_conn pointer In iso_sock_rebind_bc(), the bis pointer is cached, then the socket lock is dropped: bis = iso_pi(sk)->conn->hcon; /* Release the socket before lookups since that requires hci_dev_lock * which shall not be acquired while holding sock_lock for proper * ordering. */ release_sock(sk); hci_dev_lock(bis->hdev); During the unlocked window, could a concurrent close() destroy the connection and free the bis structure, causing hci_dev_lock(bis->hdev) to access memory after it is freed, fix this by using the hdev reference which was safely acquired via iso_conn_get_hdev().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS