CVE-2026-23299 in Linux
Сводка
по VulDB • 04.06.2026
В ядре Linux устранена следующая уязвимость:
Bluetooth: очистка очередей ошибок в деструкторах сокетов
При включении временной метки передачи (TX timestamping) через SO_TIMESTAMPING пакеты SKB могут помещаться в очередь sk_error_queue и оставаться там до их потребления. Если пользовательское пространство никогда не считывает эти временные метки или если контроллер неожиданно отключается, такие пакеты SKB будут утекать (не освобождаться).
Исправление заключается во вызове функции skb_queue_purge() для очереди sk_error_queue в затронутых деструкторах Bluetooth. В настоящее время протокол RFCOMM не использует очередь sk_error_queue.
If you want to get best quality of vulnerability data, you may have to visit VulDB.