Linux: Błąd w Bluetooth BNEP umożliwiający odczyt poza zakresem pamięci
Wysokie ryzyko CVE-2026-53253 w module Bluetooth BNEP jądra Linux. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 19.17%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono lukę w module Bluetooth BNEP, gdzie krótki pakiet mógł spowodować odczyt poza przydzielonym obszarem pamięci. Błąd dotyczył niewłaściwej walidacji długości danych przed ich przetworzeniem, co mogło prowadzić do awarii systemu.
Wpływ biznesowy
Ta luka może skutkować awarią systemu lub potencjalnym naruszeniem integralności danych w systemach korzystających z Bluetooth BNEP. Operatorzy IT powinni zwrócić uwagę na aktualizacje jądra, aby uniknąć ryzyka przerw w działaniu usług i potencjalnych zagrożeń bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-53253. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję usług Bluetooth oraz monitoruj logi systemowe pod kątem nieprawidłowości związanych z BNEP. Priorytetyzuj wdrożenie poprawek w środowiskach produkcyjnych.