CVE-2026-23299 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Linux 커널에서 다음 취약점이 해결되었습니다:

블루투스: 소켓 소멸자에서 오류 큐 비우기

SO_TIMESTAMPING을 통해 TX 타임스탬핑이 활성화되면, SKB가 sk_error_queue에 큐에 쌓여 소비될 때까지 해당 위치에 남아있게 됩니다. 사용자 공간에서 타임스탬프를 읽지 않거나 컨트롤러가 예기치 않게 제거되는 경우, 이러한 SKB가 누출됩니다.

영향을 받는 블루투스 소멸자에서 sk_error_queue에 대해 skb_queue_purge() 호출을 추가하여 수정합니다. RFCOMM은 현재 sk_error_queue를 사용하지 않습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2026. 01. 13.

모더레이션

수락

항목

VDB-353057

EPSS

0.00121

출처

Want to know what is going to be exploited?

We predict KEV entries!