CVE-2025-38118: Вразливість use-after-free у Bluetooth Linux kernel
Виправлено критичну вразливість use-after-free у Bluetooth Linux kernel. Рекомендується оновити ядро для забезпечення безпеки системи.
- CVSS
- 7.8 HIGH
- EPSS
- 5.54%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість use-after-free у Bluetooth MGMT, пов’язану з функцією mgmt_remove_adv_monitor_complete. Ця помилка могла призвести до аварійного завершення роботи системи через неправильне керування пам’яттю.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або потенційні відмови служб Bluetooth, що впливає на безперервність бізнес-процесів. Висока оцінка CVSS (7.8) вказує на серйозність проблеми, тому своєчасне оновлення є критично важливим для підтримки безпеки та стабільності систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію Bluetooth-сервісів, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що використовують Bluetooth.