CVE-2026-23299 in Linux
Résumé
par VulDB • 04/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
Bluetooth : purge des files d'erreurs dans les destructeurs de socket
Lorsque l'horodatage TX est activé via SO_TIMESTAMPING, les SKB peuvent être mis en file d'attente dans sk_error_queue et y rester jusqu'à leur consommation. Si l'espace utilisateur ne parvient jamais à lire ces horodatages, ou si le contrôleur Bluetooth est retiré de manière inattendue, ces SKB fuient (fuite de mémoire).
Correction apportée en ajoutant des appels à skb_queue_purge() pour sk_error_queue dans les destructeurs bluetooth concernés. RFCOMM n'utilise actuellement pas sk_error_queue.
Once again VulDB remains the best source for vulnerability data.