CVE-2026-43022: luka w jądrze Linux dotycząca Bluetooth

Aktualizacja jądra Linux usuwa lukę Bluetooth CVE-2026-43022, poprawiając zarządzanie zasobami i stabilność systemu.
CVE-2026-43022CVSS 5.5Linux

CVE-2026-43022: luka w jądrze Linux dotycząca Bluetooth

Aktualizacja jądra Linux usuwa lukę Bluetooth CVE-2026-43022, poprawiając zarządzanie zasobami i stabilność systemu.

CVSS
5.5 MEDIUM
EPSS
1.41%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę w module Bluetooth, gdzie funkcja hci_cmd_sync_queue_once() nieprawidłowo obsługiwała duplikaty elementów kolejki, co mogło prowadzić do wycieków zasobów. Teraz funkcja zwraca -EEXIST, jeśli element już istnieje, co pozwala na lepsze zarządzanie zasobami.

Wpływ biznesowy

Ta luka może powodować nieefektywne zarządzanie zasobami w systemach korzystających z Bluetooth na jądrze Linux, co w skrajnych przypadkach może wpływać na stabilność i wydajność urządzeń. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć potencjalnych problemów z obsługą Bluetooth.

Rekomendowane działania administratora

Zaleca się przejrzenie dostępnych aktualizacji jądra Linux i ich wdrożenie w środowiskach produkcyjnych. Warto również monitorować logi systemowe pod kątem nieprawidłowości związanych z Bluetooth oraz ograniczyć ekspozycję usług Bluetooth do niezbędnego minimum. Priorytetowo traktuj aktualizacje bezpieczeństwa od dostawcy jądra.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS