CVE-2025-71082: Вразливість у ядрі Linux, пов’язана з Bluetooth btusb

Вразливість CVE-2025-71082 у модулі Bluetooth btusb ядра Linux може викликати проблеми з пам’яттю. Рекомендується оновлення ядра для захисту систем.
CVE-2025-71082CVSS 7.8Linux

CVE-2025-71082: Вразливість у ядрі Linux, пов’язана з Bluetooth btusb

Вразливість CVE-2025-71082 у модулі Bluetooth btusb ядра Linux може викликати проблеми з пам’яттю. Рекомендується оновлення ядра для захисту систем.

CVSS
7.8 HIGH
EPSS
2.18%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено вразливість у модулі Bluetooth btusb, пов’язану з неправильним управлінням пам’яттю через devm_kzalloc. Це може призвести до звільнення пам’яті, яка ще використовується іншими інтерфейсами драйвера.

Бізнес-вплив

Вразливість може спричинити нестабільність роботи Bluetooth-драйвера в Linux, що впливає на пристрої, які використовують btusb для підключення Bluetooth-пристроїв. Це може призвести до збоїв у роботі або потенційних атак через неправильне звільнення пам’яті.

Рекомендовані дії адміністратора

Адміністраторам рекомендується оновити ядро Linux до версії, де ця вразливість виправлена, або перевірити наявність відповідних патчів від постачальника. Також варто обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем, що використовують Bluetooth.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки