CVE-2026-23462: Вразливість Use-After-Free у Bluetooth HIDP Linux ядра

Виправлено критичну вразливість Use-After-Free у Bluetooth HIDP Linux ядра. Рекомендується оновити ядро для захисту системи.
CVE-2026-23462CVSS 8.8Linux

CVE-2026-23462: Вразливість Use-After-Free у Bluetooth HIDP Linux ядра

Виправлено критичну вразливість Use-After-Free у Bluetooth HIDP Linux ядра. Рекомендується оновити ядро для захисту системи.

CVSS
8.8 HIGH
EPSS
17.62%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У Linux ядрі виправлено критичну вразливість Use-After-Free (UAF) у Bluetooth HIDP, що виникала через неправильне управління посиланнями на l2cap_conn під час виклику callback remove. Ця помилка могла призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити збої у роботі Bluetooth-пристроїв, що впливає на стабільність сервісів та безпеку. Зловмисники можуть використати її для порушення цілісності системи або віддаленого виконання коду, що підвищує ризики компрометації критичних систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання Bluetooth HIDP, провести аудит логів на наявність аномалій і мінімізувати експозицію систем з активним Bluetooth. Пріоритезуйте оновлення систем із високим рівнем ризику.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки