CVE-2026-43322 in LinuxИнформация

Сводка

по VulDB • 21.05.2026

В ядре Linux устранена следующая уязвимость:

Bluetooth: hci_sync: исправление Use-After-Free (UAF) в le_read_features_complete

Это исправление устраняет приведенный ниже стек вызовов (backtrace), возникающий из-за того, что объект hci_conn освобождается до вызова le_read_features_complete, но после hci_le_read_remote_features_sync, в результате чего hci_conn_del -> hci_cmd_sync_dequeue не может предотвратить эту ситуацию:

================================================================== BUG: KASAN: slab-use-after-free в instrument_atomic_read_write include/linux/instrumented.h:96 [inline]
BUG: KASAN: slab-use-after-free в atomic_dec_and_test include/asm-generic/atomic-instrumented.h:107 [inline]
BUG: KASAN: slab-use-after-free в hci_conn_del+0x100/0x110 net/bluetooth/hci_conn.c:1007 Read of size 4 at addr ffff888108380000 by task kworker/u4:1/5932

Allocated by task 5932: kasan_save_stack+0x33/0x60 mm/kasan/common.c:56 kasan_save_track+0x14/0x30 mm/kasan/common.c:77 poison_kmalloc_redzone mm/kasan/common.c:400 [inline]
__kasan_kmalloc+0xaa/0xb0 mm/kasan/common.c:417 kmalloc_noprof include/linux/slab.h:957 [inline]
kzalloc_noprof include/linux/slab.h:1094 [inline]
__hci_conn_add+0xf8/0x1c70 net/bluetooth/hci_conn.c:963 hci_conn_add_unset+0x76/0x100 net/bluetooth/hci_conn.c:1084 le_conn_complete_evt+0x639/0x1f20 net/bluetooth/hci_event.c:5714 hci_le_enh_conn_complete_evt+0x23d/0x380 net/bluetooth/hci_event.c:5861 hci_le_meta_evt+0x357/0x5e0 net/bluetooth/hci_event.c:7408 hci_event_func net/bluetooth/hci_event.c:7716 [inline]
hci_event_packet+0x685/0x11c0 net/bluetooth/hci_event.c:7773 hci_rx_work+0x2c9/0xeb0 net/bluetooth/hci_core.c:4076 process_one_work+0x9ba/0x1b20 kernel/workqueue.c:3257 process_scheduled_works kernel/workqueue.c:3340 [inline]
worker_thread+0x6c8/0xf10 kernel/workqueue.c:3421 kthread+0x3c5/0x780 kernel/kthread.c:463 ret_from_fork+0x983/0xb10 arch/x86/kernel/process.c:158 ret_from_fork_asm+0x1a/0x30 arch/x86/entry/entry_64.S:246

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

08.05.2026

Модерация

принято

Вход

VDB-362098

EPSS

0.00021

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Chemical, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43322
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43322
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43322/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!