CVE-2026-53254: Luka w Bluetooth RFCOMM w jądrze Linux umożliwiająca odczyt poza granicami bufora
Wysokie ryzyko CVE-2026-53254 w Bluetooth RFCOMM jądra Linux. Zalecana aktualizacja i monitorowanie systemów Linux.
- CVSS
- 8.1 HIGH
- EPSS
- 20.14%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- -
Co wiadomo
W jądrze Linux naprawiono lukę w obsłudze Bluetooth RFCOMM, gdzie nieprawidłowa walidacja długości pakietów MCC mogła prowadzić do odczytu danych poza granicami bufora. Złośliwe urządzenie mogło wysłać obcięte ramki MCC, wywołując błędy w obsłudze protokołu.
Wpływ biznesowy
Ta luka o wysokim poziomie zagrożenia (CVSS 8.1) może pozwolić atakującemu na odczyt pamięci jądra, co może skutkować ujawnieniem poufnych danych lub destabilizacją systemu. Operatorzy infrastruktury Linux powinni zweryfikować, czy ich systemy korzystają z podatnych wersji jądra i podjąć działania minimalizujące ryzyko.
Rekomendowane działania administratora
Zaleca się aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję urządzeń Bluetooth, monitoruj logi systemowe pod kątem nieprawidłowości oraz priorytetyzuj wdrożenie łatki w środowiskach produkcyjnych.