CVE-2026-23462: Вразливість Use-After-Free у Bluetooth HIDP Linux ядра
Виправлено критичну вразливість Use-After-Free у Bluetooth HIDP Linux ядра. Рекомендується оновити ядро для захисту системи.
- CVSS
- 8.8 HIGH
- EPSS
- 17.62%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У Linux ядрі виправлено критичну вразливість Use-After-Free (UAF) у Bluetooth HIDP, що виникала через неправильне управління посиланнями на l2cap_conn під час виклику callback remove. Ця помилка могла призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої у роботі Bluetooth-пристроїв, що впливає на стабільність сервісів та безпеку. Зловмисники можуть використати її для порушення цілісності системи або віддаленого виконання коду, що підвищує ризики компрометації критичних систем.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання Bluetooth HIDP, провести аудит логів на наявність аномалій і мінімізувати експозицію систем з активним Bluetooth. Пріоритезуйте оновлення систем із високим рівнем ризику.