CVE-2026-31772: Luka w jądrze Linux dotycząca Bluetooth - przepełnienie bufora stosu
Wysokie ryzyko CVE-2026-31772 w jądrze Linux związane z Bluetooth. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 7.8 HIGH
- EPSS
- 3.88%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux wykryto i załatano poważną lukę w module Bluetooth, gdzie funkcja hci_le_big_create_sync powodowała przepełnienie bufora stosu przy obsłudze dużej liczby BIS (Broadcast Isochronous Stream). Problem wynikał z nieprawidłowego rozmiaru alokacji pamięci na stosie, co mogło prowadzić do nadpisania sąsiedniej pamięci.
Wpływ biznesowy
Luka ta może umożliwić atakującemu wywołanie błędu pamięci na poziomie jądra, co może skutkować niestabilnością systemu lub potencjalnie eskalacją uprawnień. Operatorzy systemów Linux korzystających z Bluetooth powinni traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach, gdzie urządzenia Bluetooth są intensywnie wykorzystywane lub narażone na ataki.
Rekomendowane działania administratora
Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux, które zawierają poprawkę eliminującą przepełnienie bufora. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług Bluetooth, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.