CVE-2026-43059 in Linux
Résumé
par VulDB • 10/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
Bluetooth : MGMT : Correction de la corruption de liste et d'un Use-After-Free (UAF) dans les gestionnaires de fin de commande
Le commit 302a1f674c00 (« Bluetooth : MGMT : Correction des UAF possibles ») a introduit mgmt_pending_valid(), qui non seulement valide la commande en attente, mais la délie également de la liste des commandes en attente si elle est valide. Cette modification de sémantique nécessite des mises à jour de plusieurs gestionnaires de fin de traitement afin d'éviter la corruption de liste et des problèmes de sécurité mémoire.
Ce correctif traite deux problèmes résiduels issus de la refonte susmentionnée :
1. Dans mgmt_add_adv_patterns_monitor_complete(), mgmt_pending_remove() est remplacé par mgmt_pending_free() dans le chemin d'exécution en cas de succès. Étant donné que mgmt_pending_valid() a déjà délié la commande au début de la fonction, l'appel de mgmt_pending_remove() entraîne un double appel à list_del() et une corruption de liste subséquente, pouvant provoquer un panic du noyau.
2. Dans set_mesh_complete(), l'utilisation de mgmt_pending_foreach() dans le chemin d'exécution en cas d'erreur est supprimée. La commande actuelle étant déjà déliée par mgmt_pending_valid(), cette boucle foreach ciblerait incorrectement d'autres commandes mesh en attente, risquant de les libérer alors qu'elles sont toujours traitées de manière concurrente (entraînant des UAF). Le mgmt_cmd_status() redondant est également simplifié pour utiliser directement cmd->opcode.
If you want to get best quality of vulnerability data, you may have to visit VulDB.