CVE-2026-23462: Luka w jądrze Linux dotycząca Bluetooth HIDP
Wykryto i załatano lukę Use-After-Free w module Bluetooth HIDP jądra Linux. Zalecana szybka aktualizacja systemu.
- CVSS
- 8.8 HIGH
- EPSS
- 17.62%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano poważną lukę w module Bluetooth HIDP, która mogła prowadzić do użycia po zwolnieniu (Use-After-Free). Problem wynikał z nieprawidłowego zarządzania referencjami podczas wywołania callbacka usuwania użytkownika.
Wpływ biznesowy
Luka o wysokim poziomie zagrożenia (CVSS 8.8) może skutkować niestabilnością systemu lub eskalacją uprawnień poprzez błędne zarządzanie pamięcią w module Bluetooth. Operatorzy systemów Linux powinni zwrócić szczególną uwagę na urządzenia korzystające z Bluetooth, aby uniknąć potencjalnych ataków i awarii.
Rekomendowane działania administratora
Zaleca się jak najszybsze zaktualizowanie jądra Linux do wersji zawierającej poprawkę dla CVE-2026-23462. W przypadku braku dostępnej aktualizacji, należy ograniczyć ekspozycję usług Bluetooth, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie łat w środowiskach produkcyjnych.