CVE-2026-23299 in Linux
요약
\~에 의해 VulDB • 2026. 06. 02.
Linux 커널에서 다음 취약점이 해결되었습니다:
블루투스: 소켓 소멸자에서 오류 큐 비우기
SO_TIMESTAMPING을 통해 TX 타임스탬핑이 활성화되면, SKB가 sk_error_queue에 큐에 쌓여 소비될 때까지 해당 위치에 남아있게 됩니다. 사용자 공간에서 타임스탬프를 읽지 않거나 컨트롤러가 예기치 않게 제거되는 경우, 이러한 SKB가 누출됩니다.
영향을 받는 블루투스 소멸자에서 sk_error_queue에 대해 skb_queue_purge() 호출을 추가하여 수정합니다. RFCOMM은 현재 sk_error_queue를 사용하지 않습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.