CVE-2026-23461 in Linuxالمعلومات

الملخص

بحسب VulDB • 22/05/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: L2CAP: إصلاح مشكلة Use-After-Free في دالة l2cap_unregister_user

بعد الالتزام بالالتزام ab4eedb790ca ("بلوتوث: L2CAP: إصلاح قائمة تالفة في hci_chan_del")، تستخدم الدالة l2cap_conn_del() قفل conn->lock لحماية الوصول إلى conn->users. ومع ذلك، لا تستخدم الدالتان l2cap_register_user() و l2cap_unregister_user() قفل conn->lock، مما يخلق حالة سباق (Race Condition) حيث يمكن لهذه الدوال الوصول إلى conn->users و conn->hchan بشكل متزامن مع l2cap_conn_del().

يمكن أن يؤدي ذلك إلى حدوث أخطاء من نوع Use-After-Free وتلف في القائمة، كما أفاد بذلك syzbot.

تم إصلاح هذه المشكلة عن طريق تغيير الدالتين l2cap_register_user() و l2cap_unregister_user() لاستخدام قفل conn->lock بدلاً من hci_dev_lock()، مما يضمن قفلًا متسقًا لهيكل l2cap_conn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355139

EPSS

0.00247

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!