CVE-2026-43022: luka w jądrze Linux dotycząca Bluetooth
Aktualizacja jądra Linux usuwa lukę Bluetooth CVE-2026-43022, poprawiając zarządzanie zasobami i stabilność systemu.
- CVSS
- 5.5 MEDIUM
- EPSS
- 1.41%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę w module Bluetooth, gdzie funkcja hci_cmd_sync_queue_once() nieprawidłowo obsługiwała duplikaty elementów kolejki, co mogło prowadzić do wycieków zasobów. Teraz funkcja zwraca -EEXIST, jeśli element już istnieje, co pozwala na lepsze zarządzanie zasobami.
Wpływ biznesowy
Ta luka może powodować nieefektywne zarządzanie zasobami w systemach korzystających z Bluetooth na jądrze Linux, co w skrajnych przypadkach może wpływać na stabilność i wydajność urządzeń. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć potencjalnych problemów z obsługą Bluetooth.
Rekomendowane działania administratora
Zaleca się przejrzenie dostępnych aktualizacji jądra Linux i ich wdrożenie w środowiskach produkcyjnych. Warto również monitorować logi systemowe pod kątem nieprawidłowości związanych z Bluetooth oraz ograniczyć ekspozycję usług Bluetooth do niezbędnego minimum. Priorytetowo traktuj aktualizacje bezpieczeństwa od dostawcy jądra.