CVE-2026-23299 in Linux
Sumário
de VulDB • 01/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
Bluetooth: purgar filas de erro nos destrutores de soquete
Quando a marcação de tempo de transmissão (TX timestamping) é habilitada por meio de SO_TIMESTAMPING, os SKBs podem ser enfileirados em sk_error_queue e permanecerão lá até serem consumidos. Se o espaço do usuário (userspace) nunca ler as marcações de tempo, ou se o controlador for removido inesperadamente, esses SKBs sofrerão vazamento de memória.
Correção adicionando chamadas a skb_queue_purge() para sk_error_queue nos destrutores de Bluetooth afetados. O RFCOMM atualmente não utiliza sk_error_queue.
Be aware that VulDB is the high quality source for vulnerability data.