Виправлення уразливості use-after-free в Bluetooth ISO в ядрі Linux (CVE-2026-53276)

Висококритична уразливість use-after-free в Bluetooth ISO ядра Linux (CVE-2026-53276) усунена. Рекомендується оновити ядро для безпеки системи.
CVE-2026-53276CVSS 7.8Linux

Виправлення уразливості use-after-free в Bluetooth ISO в ядрі Linux (CVE-2026-53276)

Висококритична уразливість use-after-free в Bluetooth ISO ядра Linux (CVE-2026-53276) усунена. Рекомендується оновити ядро для безпеки системи.

CVSS
7.8 HIGH
EPSS
2.18%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux усунено уразливість use-after-free в Bluetooth ISO, пов’язану з некоректним доступом до пам’яті після звільнення структури під час операції iso_sock_rebind_bc(). Це могло призвести до нестабільної роботи системи або потенційного виконання шкідливого коду.

Бізнес-вплив

Уразливість з високим рівнем критичності (CVSS 7.8) може спричинити аварійне завершення роботи ядра або порушення стабільності системи на пристроях з увімкненим Bluetooth ISO. Це створює ризики для інфраструктури, особливо в середовищах з активним використанням Bluetooth-з’єднань, що може вплинути на доступність сервісів.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень ядра Linux від постачальника та оперативно застосувати відповідні патчі. Якщо оновлення недоступні, слід мінімізувати використання Bluetooth ISO, обмежити доступ до відповідних сервісів, переглянути логи на предмет аномалій та пріоритезувати оновлення систем для зниження ризиків.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки