CVE-2026-53253: Вразливість у Bluetooth BNEP в ядрі Linux

Вразливість CVE-2026-53253 у Bluetooth BNEP ядра Linux може призвести до виходу за межі буфера. Рекомендується оновити ядро для захисту системи.
CVE-2026-53253CVSS 7.1Linux

CVE-2026-53253: Вразливість у Bluetooth BNEP в ядрі Linux

Вразливість CVE-2026-53253 у Bluetooth BNEP ядра Linux може призвести до виходу за межі буфера. Рекомендується оновити ядро для захисту системи.

CVSS
7.1 HIGH
EPSS
19.17%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У ядрі Linux виправлено вразливість у Bluetooth BNEP, пов’язану з обробкою коротких кадрів, що може призвести до виходу за межі буфера при парсингу. Проблема виникала через недостатню перевірку довжини даних перед доступом до них.

Бізнес-вплив

Ця вразливість може спричинити аварійне завершення роботи ядра або потенційно дозволити виконання шкідливого коду через пошкодження пам’яті. Власникам інфраструктури та операторам ІТ слід врахувати високий рівень ризику (CVSS 7.1) та пріоритетно оновити ядро для усунення проблеми, особливо якщо використовується Bluetooth BNEP.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання Bluetooth BNEP або контролювати мережевий трафік для виявлення аномалій. Також корисно переглянути журнали системи на предмет підозрілої активності, пов’язаної з Bluetooth.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки