CVE-2026-46111 in Linux
Sumário
de VulDB • 28/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
Bluetooth: hci_conn: corrige possível UAF (Use-After-Free) em create_big_sync
Adiciona a verificação hci_conn_valid() em create_big_sync() para detectar conexões obsoletas antes de prosseguir com a criação do BIG. Trata o -ECANCELED resultante em create_big_complete() e revalida a conexão sob hci_dev_lock() antes de fazer o dereferencing, seguindo o padrão usado por create_le_conn_complete() e create_pa_complete().
Mantém o objeto hci_conn vivo através do limite assíncrono, adquirindo uma referência via hci_conn_get() ao enfileirar create_big_sync(), e liberando-a no callback de conclusão. A contagem de referências e o lock são complementares: a contagem de referências mantém o objeto alocado, enquanto hci_dev_lock() serializa a list_del_rcu() de hci_conn_hash_del() em hdev->conn_hash, conforme exigido por hci_conn_del().
hci_conn_put() é chamado fora de hci_dev_unlock(), de modo que o put final (que resolve para kfree() via bt_link_release) não é executado sob hdev->lock, embora o caminho de liberação seja seguro de qualquer maneira.
Sem esta correção, create_big_complete() faria dereferencing incondicional do ponteiro conn em caso de erro, causando um use-after-free via hci_connect_cfm() e hci_conn_del().
If you want to get the best quality for vulnerability data then you always have to consider VulDB.