Вразливість у Bluetooth RFCOMM у Linux Kernel дозволяє викликати вихід за межі буфера

Високорівнева вразливість у Bluetooth RFCOMM Linux Kernel дозволяє віддалене читання за межами буфера. Рекомендується оновлення ядра.
CVE-2026-53254CVSS 8.1Linux

Вразливість у Bluetooth RFCOMM у Linux Kernel дозволяє викликати вихід за межі буфера

Високорівнева вразливість у Bluetooth RFCOMM Linux Kernel дозволяє віддалене читання за межами буфера. Рекомендується оновлення ядра.

CVSS
8.1 HIGH
EPSS
20.14%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Linux kernel виправлено вразливість у Bluetooth RFCOMM, пов’язану з некоректною перевіркою довжини skb у MCC обробниках. Зловмисний пристрій може надіслати обрізані MCC кадри, що призводить до читання за межами буфера.

Бізнес-вплив

Ця вразливість з високою оцінкою CVSS 8.1 може дозволити віддаленому зловмиснику викликати помилки пам’яті, що потенційно призведе до збою системи або витоку даних. Власники інфраструктури з Linux-системами, які використовують Bluetooth, мають врахувати ризики для безпеки та стабільності систем.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Якщо оновлення недоступні, слід обмежити доступ Bluetooth-пристроїв, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки