CVE-2025-71082: Вразливість у ядрі Linux, пов’язана з Bluetooth btusb
Вразливість CVE-2025-71082 у модулі Bluetooth btusb ядра Linux може викликати проблеми з пам’яттю. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 7.8 HIGH
- EPSS
- 2.18%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виявлено вразливість у модулі Bluetooth btusb, пов’язану з неправильним управлінням пам’яттю через devm_kzalloc. Це може призвести до звільнення пам’яті, яка ще використовується іншими інтерфейсами драйвера.
Бізнес-вплив
Вразливість може спричинити нестабільність роботи Bluetooth-драйвера в Linux, що впливає на пристрої, які використовують btusb для підключення Bluetooth-пристроїв. Це може призвести до збоїв у роботі або потенційних атак через неправильне звільнення пам’яті.
Рекомендовані дії адміністратора
Адміністраторам рекомендується оновити ядро Linux до версії, де ця вразливість виправлена, або перевірити наявність відповідних патчів від постачальника. Також варто обмежити доступ до уразливих систем, переглянути журнали на предмет аномалій і пріоритезувати оновлення систем, що використовують Bluetooth.