Вразливість у Linux Bluetooth RFCOMM дозволяє використання звільненого ресурсу
Вразливість use-after-free у Bluetooth RFCOMM Linux ядра може спричинити збої та атаки. Рекомендується оновлення ядра для захисту систем.
- CVSS
- 8.0 HIGH
- EPSS
- 18.03%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У ядрі Linux виправлено вразливість у Bluetooth RFCOMM, пов’язану з некоректним керуванням посиланнями на сокети під час обробки з’єднань. Це може призвести до використання звільненого ресурсу (use-after-free) і потенційних збоїв системи.
Бізнес-вплив
Для операторів ІТ та власників інфраструктури ця вразливість може спричинити нестабільність роботи системи або відмову в обслуговуванні через помилки в обробці Bluetooth-з’єднань. Зловмисники можуть використати цю проблему для виклику аварійного завершення роботи або потенційного виконання шкідливого коду з підвищеними правами.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх якнайшвидше. Якщо оновлення недоступні, слід обмежити використання Bluetooth-з’єднань, переглянути журнали системи на наявність підозрілих подій і пріоритезувати оновлення систем, що використовують Bluetooth RFCOMM.