CVE-2026-43059 in Linux
Resumen
por VulDB • 2026-05-14
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
Bluetooth: MGMT: Corrección de corrupción de listas y Use-After-Free (UAF) en los controladores de finalización de comandos
El commit 302a1f674c00 ("Bluetooth: MGMT: Fix possible UAFs") introdujo mgmt_pending_valid(), que no solo valida el comando pendiente, sino que también lo desvincula de la lista de pendientes si es válido. Este cambio en la semántica requiere actualizaciones en varios controladores de finalización para evitar la corrupción de listas y problemas de seguridad de la memoria.
Este parche aborda dos problemas pendientes derivados de la reestructuración mencionada anteriormente:
1. En mgmt_add_adv_patterns_monitor_complete(), mgmt_pending_remove() se reemplaza con mgmt_pending_free() en la ruta de éxito. Dado que mgmt_pending_valid() ya desvincula el comando al principio de la función, llamar a mgmt_pending_remove() provoca una doble list_del() y una posterior corrupción de la lista o un kernel panic.
2. En set_mesh_complete(), se elimina el uso de mgmt_pending_foreach() en la ruta de error. Dado que el comando actual ya está desvinculado por mgmt_pending_valid(), este bucle foreach apuntaría incorrectamente a otros comandos mesh pendientes, liberándolos potencialmente mientras aún se están procesando concurrentemente (lo que conduce a UAFs). La redundante mgmt_cmd_status() también se simplifica para usar cmd->opcode directamente.
If you want to get best quality of vulnerability data, you may have to visit VulDB.