CVE-2026-53254: Luka w Bluetooth RFCOMM w jądrze Linux umożliwiająca odczyt poza granicami bufora

Wysokie ryzyko CVE-2026-53254 w Bluetooth RFCOMM jądra Linux. Zalecana aktualizacja i monitorowanie systemów Linux.
CVE-2026-53254CVSS 8.1Linux

CVE-2026-53254: Luka w Bluetooth RFCOMM w jądrze Linux umożliwiająca odczyt poza granicami bufora

Wysokie ryzyko CVE-2026-53254 w Bluetooth RFCOMM jądra Linux. Zalecana aktualizacja i monitorowanie systemów Linux.

CVSS
8.1 HIGH
EPSS
20.14%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W jądrze Linux naprawiono lukę w obsłudze Bluetooth RFCOMM, gdzie nieprawidłowa walidacja długości pakietów MCC mogła prowadzić do odczytu danych poza granicami bufora. Złośliwe urządzenie mogło wysłać obcięte ramki MCC, wywołując błędy w obsłudze protokołu.

Wpływ biznesowy

Ta luka o wysokim poziomie zagrożenia (CVSS 8.1) może pozwolić atakującemu na odczyt pamięci jądra, co może skutkować ujawnieniem poufnych danych lub destabilizacją systemu. Operatorzy infrastruktury Linux powinni zweryfikować, czy ich systemy korzystają z podatnych wersji jądra i podjąć działania minimalizujące ryzyko.

Rekomendowane działania administratora

Zaleca się aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą tę lukę. W przypadku braku natychmiastowej możliwości aktualizacji, ogranicz ekspozycję urządzeń Bluetooth, monitoruj logi systemowe pod kątem nieprawidłowości oraz priorytetyzuj wdrożenie łatki w środowiskach produkcyjnych.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS