CVE-2026-23299 in LinuxИнформация

Сводка

по VulDB • 04.06.2026

В ядре Linux устранена следующая уязвимость:

Bluetooth: очистка очередей ошибок в деструкторах сокетов

При включении временной метки передачи (TX timestamping) через SO_TIMESTAMPING пакеты SKB могут помещаться в очередь sk_error_queue и оставаться там до их потребления. Если пользовательское пространство никогда не считывает эти временные метки или если контроллер неожиданно отключается, такие пакеты SKB будут утекать (не освобождаться).

Исправление заключается во вызове функции skb_queue_purge() для очереди sk_error_queue в затронутых деструкторах Bluetooth. В настоящее время протокол RFCOMM не использует очередь sk_error_queue.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

25.03.2026

Модерация

принято

Вход

VDB-353057

EPSS

0.00121

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!