Вразливість у Linux Bluetooth RFCOMM дозволяє використання звільненого ресурсу

Вразливість use-after-free у Bluetooth RFCOMM Linux ядра може спричинити збої та атаки. Рекомендується оновлення ядра для захисту систем.
CVE-2026-53256CVSS 8.0Linux

Вразливість у Linux Bluetooth RFCOMM дозволяє використання звільненого ресурсу

Вразливість use-after-free у Bluetooth RFCOMM Linux ядра може спричинити збої та атаки. Рекомендується оновлення ядра для захисту систем.

CVSS
8.0 HIGH
EPSS
18.03%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У ядрі Linux виправлено вразливість у Bluetooth RFCOMM, пов’язану з некоректним керуванням посиланнями на сокети під час обробки з’єднань. Це може призвести до використання звільненого ресурсу (use-after-free) і потенційних збоїв системи.

Бізнес-вплив

Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи системи або відмову в обслуговуванні через помилки в обробці Bluetooth-з’єднань. Зловмисники можуть використати цю проблему для виклику аварійного завершення роботи або потенційного виконання шкідливого коду з підвищеними правами.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання Bluetooth-з’єднань, переглянути журнали системи на наявність підозрілих подій і пріоритезувати оновлення систем, що використовують Bluetooth RFCOMM.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки