CVE-2026-53253: Вразливість у Bluetooth BNEP в ядрі Linux
Вразливість CVE-2026-53253 у Bluetooth BNEP ядра Linux може призвести до виходу за межі буфера. Рекомендується оновити ядро для захисту системи.
- CVSS
- 7.1 HIGH
- EPSS
- 19.17%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У ядрі Linux виправлено вразливість у Bluetooth BNEP, пов’язану з обробкою коротких кадрів, що може призвести до виходу за межі буфера при парсингу. Проблема виникала через недостатню перевірку довжини даних перед доступом до них.
Бізнес-вплив
Ця вразливість може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання шкідливого коду через пошкодження пам’яті. Власникам інфраструктури та операторам ІТ слід врахувати високий рівень ризику (CVSS 7.1) та пріоритетно оновити ядро для усунення проблеми, особливо якщо використовується Bluetooth BNEP.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання Bluetooth BNEP або контролювати мережевий трафік для виявлення аномалій. Також корисно переглянути журнали системи на предмет підозрілої активності, пов’язаної з Bluetooth.