CVE-2026-31772: Luka w jądrze Linux dotycząca Bluetooth - przepełnienie bufora stosu

Wysokie ryzyko CVE-2026-31772 w jądrze Linux związane z Bluetooth. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2026-31772CVSS 7.8Linux

CVE-2026-31772: Luka w jądrze Linux dotycząca Bluetooth - przepełnienie bufora stosu

Wysokie ryzyko CVE-2026-31772 w jądrze Linux związane z Bluetooth. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
7.8 HIGH
EPSS
3.88%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux wykryto i załatano poważną lukę w module Bluetooth, gdzie funkcja hci_le_big_create_sync powodowała przepełnienie bufora stosu przy obsłudze dużej liczby BIS (Broadcast Isochronous Stream). Problem wynikał z nieprawidłowego rozmiaru alokacji pamięci na stosie, co mogło prowadzić do nadpisania sąsiedniej pamięci.

Wpływ biznesowy

Luka ta może umożliwić atakującemu wywołanie błędu pamięci na poziomie jądra, co może skutkować niestabilnością systemu lub potencjalnie eskalacją uprawnień. Operatorzy systemów Linux korzystających z Bluetooth powinni traktować tę lukę jako wysokiego ryzyka, zwłaszcza w środowiskach, gdzie urządzenia Bluetooth są intensywnie wykorzystywane lub narażone na ataki.

Rekomendowane działania administratora

Zaleca się jak najszybsze zastosowanie dostępnych aktualizacji jądra Linux, które zawierają poprawkę eliminującą przepełnienie bufora. W przypadku braku natychmiastowej możliwości aktualizacji, warto ograniczyć ekspozycję usług Bluetooth, monitorować logi systemowe pod kątem nieprawidłowości oraz priorytetyzować wdrożenie poprawki w planach bezpieczeństwa.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS