Linux Kernel bis 7.0.11 Bluetooth cleanup_listen chan_l Denial of Service

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.5$0-$5k0.69

Zusammenfassunginfo

Eine Schwachstelle wurde in Linux Kernel bis 7.0.11 ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion cleanup_listen der Komponente Bluetooth. Durch die Manipulation des Arguments chan_l mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2026-53358 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine kritische Schwachstelle in Linux Kernel bis 7.0.11 entdeckt. Es betrifft die Funktion cleanup_listen der Komponente Bluetooth. Mittels dem Manipulieren des Arguments chan_l mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-667 vorgenommen. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: Bluetooth: L2CAP: use chan timer to close channels in cleanup_listen() l2cap_chan_close() removes the channel from conn->chan_l, which must be done under conn->lock. cleanup_listen() runs under the parent sk_lock, so acquiring conn->lock would invert the established conn->lock -> chan->lock -> sk_lock order. Instead of calling l2cap_chan_close() directly, schedule l2cap_chan_timeout with delay 0 to close the channel asynchronously. The timeout handler already acquires conn->lock and chan->lock in the correct order. The timer is only armed when chan->conn is still set: if it is already NULL, l2cap_conn_del() has already processed this channel (l2cap_chan_del + l2cap_sock_teardown_cb + l2cap_sock_close_cb), so there is nothing left to do. If l2cap_conn_del() races in after the timer is armed, __clear_chan_timer() inside l2cap_chan_del() cancels it; if the timer has already fired, the handler returns harmlessly because chan->conn was cleared.

Auf git.kernel.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 09.06.2026 unter CVE-2026-53358 geführt. Sie ist leicht ausnutzbar. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Upgrade auf die Version 5.10.259, 5.15.210, 6.1.176, 6.6.143, 6.12.93, 6.18.35 oder 7.0.12 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 3634cbdc2eb414b69ffa752ddbe5e0458518e321/e1c100e2d61bd8c718b7d91fe3e050780a9bf72d/deb8493a8fa599f6c95e2465b12bfdfb7f94a1d9/89dec92041717b027216e110599e4f6d6c921b79/50dfec218808b148ab4247b1858031b7a32015c5/859d3ace791ed878ae9ba5522c7844d960da8f88/7555fd885a0603f50e49a655850a1f2bd8a25398/8c8e620467a7b51562dbcefbd1f09f288d7d710d beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.7
VulDB Meta Temp Score: 5.5

VulDB Base Score: 5.7
VulDB Temp Score: 5.5
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-667
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 5.10.259/5.15.210/6.1.176/6.6.143/6.12.93/6.18.35/7.0.12
Patch: 3634cbdc2eb414b69ffa752ddbe5e0458518e321/e1c100e2d61bd8c718b7d91fe3e050780a9bf72d/deb8493a8fa599f6c95e2465b12bfdfb7f94a1d9/89dec92041717b027216e110599e4f6d6c921b79/50dfec218808b148ab4247b1858031b7a32015c5/859d3ace791ed878ae9ba5522c7844d960da8f88/7555fd885a0603f50e49a655850a1f2bd8a25398/8c8e620467a7b51562dbcefbd1f09f288d7d710d

Timelineinfo

09.06.2026 CVE zugewiesen
02.07.2026 +23 Tage Advisory veröffentlicht
02.07.2026 +0 Tage VulDB Eintrag erstellt
02.07.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2026-53358 (🔒)
GCVE (CVE): GCVE-0-2026-53358
GCVE (VulDB): GCVE-100-375930

Eintraginfo

Erstellt: 02.07.2026 16:54
Anpassungen: 02.07.2026 16:54 (60)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Might our Artificial Intelligence support you?

Check our Alexa App!