CVE-2026-31772: Вразливість переповнення буфера в Linux kernel Bluetooth

Вразливість переповнення буфера в Bluetooth Linux kernel (CVE-2026-31772) може призвести до пошкодження пам’яті. Рекомендується оновлення ядра.
CVE-2026-31772CVSS 7.8Linux

CVE-2026-31772: Вразливість переповнення буфера в Linux kernel Bluetooth

Вразливість переповнення буфера в Bluetooth Linux kernel (CVE-2026-31772) може призвести до пошкодження пам’яті. Рекомендується оновлення ядра.

CVSS
7.8 HIGH
EPSS
3.88%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виявлено та виправлено вразливість переповнення стекового буфера у функції hci_le_big_create_sync, що використовується для Bluetooth. Ця помилка може призвести до пошкодження пам’яті через некоректне копіювання даних при обробці ISO BIS-з’єднань.

Бізнес-вплив

Вразливість може спричинити пошкодження пам’яті в ядрі Linux, що потенційно веде до збоїв системи або підвищення привілеїв. Це критично для систем, які використовують Bluetooth з підтримкою ISO BIS, особливо в середовищах з високими вимогами до безпеки та стабільності.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення цієї вразливості. Якщо оновлення недоступні, слід обмежити використання Bluetooth ISO BIS-з’єднань, переглянути журнали на предмет підозрілої активності та пріоритезувати оновлення систем, що використовують Bluetooth.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки