CVE-2026-23299 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: إفراغ قوائم أخطاء الذاكرة المؤقتة (error queues) في دوال تدمير المقابس (socket destructors).

عند تفعيل ختم الطرزان الإرسالي (TX timestamping) عبر SO_TIMESTAMPING، قد يتم إدراج حزم SKB في قائمة sk_error_queue وتبقى هناك حتى تُستهلك. إذا لم يصل المستخدم إلى قراءة طوابع الوقت هذه من فضاء المستخدم (userspace)، أو تمت إزالة وحدة التحكم بشكل غير متوقع، فإن هذه الحزم SKB ستتسرب.

تم الإصلاح بإضافة استدعاءات لـ skb_queue_purge() لقوائم sk_error_queue في دوال تدمير البلوتوث المتأثرة. لا تستخدم RFCOMM حاليًا قائمة sk_error_queue.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353057

EPSS

0.00121

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!