CVE-2026-23299 in Linux
要約
〜によって VulDB • 2026年06月04日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
Bluetooth: ソケットデストラクタ内でエラーキューをパージする
SO_TIMESTAMPINGを使用してTXタイムスタンプ機能が有効化されている場合、SKBがsk_error_queueにキューイングされ、消費されるまでそこに留まります。ユーザー空間でタイムスタンプを読み込まない場合や、コントローラが予期せず取り外された場合、これらのSKBはリークします。
影響を受けるBluetoothのデストラクタにおいて、sk_error_queueに対してskb_queue_purge()呼び出しを追加することで修正しました。RFCOMMは現在sk_error_queueを使用していません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.