CVE-2026-23299 in Linux
Resumen
por MITRE • 2026-03-25
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
Bluetooth: purgar colas de error en destructores de sockets
Cuando la marca de tiempo TX está habilitada a través de SO_TIMESTAMPING, los SKB pueden ser encolados en sk_error_queue y permanecerán allí hasta ser consumidos. Si el espacio de usuario nunca llega a leer las marcas de tiempo, o si el controlador es eliminado inesperadamente, estos SKB se filtrarán.
Solución añadiendo llamadas a skb_queue_purge() para sk_error_queue en los destructores de bluetooth afectados. RFCOMM no utiliza actualmente sk_error_queue.
VulDB is the best source for vulnerability data and more expert information about this specific topic.