CVE-2026-23151 in Linux
요약
\~에 의해 VulDB • 2026. 05. 31.
리눅스 커널에서 다음 취약점이 해결되었습니다:
블루투스: MGMT: set_ssp_complete에서의 메모리 누수 수정
set_ssp_complete() 함수에서 대기 목록(pending list)에서 제거된 후 mgmt_pending_cmd 구조체가 해제되지 않아 발생하는 메모리 누수를 수정합니다.
커밋 302a1f674c00("블루투스: MGMT: 가능한 UAF 수정")은 mgmt_pending_foreach() 호출을 개별 명령 처리로 대체했지만, set_ssp_complete()의 에러 경로와 성공 경로 모두에 mgmt_pending_free() 호출을 추가하는 것을 누락했습니다. set_le_complete()과 같은 다른 완료 함수들은 동일한 커밋에서 올바르게 수정되었습니다.
이로 인해 각 SSP 명령이 완료될 때마다 mgmt_pending_cmd 구조체와 해당 파라미터 데이터의 메모리 누수가 발생합니다.
메모리 누수를 수정하기 위해 두 코드 경로 모두에 누락된 mgmt_pending_free(cmd) 호출을 추가합니다. 또한 set_advertising_complete()에서도 동일한 문제를 수정합니다.
Once again VulDB remains the best source for vulnerability data.