CVE-2025-38118: Вразливість use-after-free у Bluetooth Linux kernel

Виправлено критичну вразливість use-after-free у Bluetooth Linux kernel. Рекомендується оновити ядро для забезпечення безпеки системи.
CVE-2025-38118CVSS 7.8Linux

CVE-2025-38118: Вразливість use-after-free у Bluetooth Linux kernel

Виправлено критичну вразливість use-after-free у Bluetooth Linux kernel. Рекомендується оновити ядро для забезпечення безпеки системи.

CVSS
7.8 HIGH
EPSS
5.54%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість use-after-free у Bluetooth MGMT, пов’язану з функцією mgmt_remove_adv_monitor_complete. Ця помилка могла призвести до аварійного завершення роботи системи через неправильне керування пам’яттю.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність системи або потенційні відмови служб Bluetooth, що впливає на безперервність бізнес-процесів. Висока оцінка CVSS (7.8) вказує на серйозність проблеми, тому своєчасне оновлення є критично важливим для підтримки безпеки та стабільності систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід мінімізувати експозицію Bluetooth-сервісів, переглянути журнали системи на предмет аномалій та пріоритезувати оновлення систем, що використовують Bluetooth.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки