CVE-2026-23461 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

Bluetooth: L2CAP: Correzione di un use-after-free in l2cap_unregister_user

Dopo l'commit ab4eedb790ca ("Bluetooth: L2CAP: Fix corrupted list in hci_chan_del"), l2cap_conn_del() utilizza conn->lock per proteggere l'accesso a conn->users. Tuttavia, l2cap_register_user() e l2cap_unregister_user() non utilizzano conn->lock, creando una race condition in cui queste funzioni possono accedere a conn->users e conn->hchan in concorrenza con l2cap_conn_del().

Ciò può portare a bug di use-after-free e corruzione della lista, come segnalato da syzbot.

Si risolve il problema modificando l2cap_register_user() e l2cap_unregister_user() in modo che utilizzino conn->lock invece di hci_dev_lock(), garantendo un locking coerente per la struttura l2cap_conn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00247

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!