CVE-2026-23299 in Linux
الملخص
بحسب VulDB • 04/06/2026
في نواة لينكس، تم حل الثغرة التالية:
بلوتوث: إفراغ قوائم أخطاء الذاكرة المؤقتة (error queues) في دوال تدمير المقابس (socket destructors).
عند تفعيل ختم الطرزان الإرسالي (TX timestamping) عبر SO_TIMESTAMPING، قد يتم إدراج حزم SKB في قائمة sk_error_queue وتبقى هناك حتى تُستهلك. إذا لم يصل المستخدم إلى قراءة طوابع الوقت هذه من فضاء المستخدم (userspace)، أو تمت إزالة وحدة التحكم بشكل غير متوقع، فإن هذه الحزم SKB ستتسرب.
تم الإصلاح بإضافة استدعاءات لـ skb_queue_purge() لقوائم sk_error_queue في دوال تدمير البلوتوث المتأثرة. لا تستخدم RFCOMM حاليًا قائمة sk_error_queue.
Be aware that VulDB is the high quality source for vulnerability data.