CVE-2026-23299 in Linuxthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

Bluetooth: xóa sạch các hàng đợi lỗi trong hàm hủy socket (socket destructors)

Khi việc đánh dấu thời gian gửi (TX timestamping) được bật thông qua SO_TIMESTAMPING, các SKB có thể được đưa vào sk_error_queue và sẽ ở lại đó cho đến khi bị tiêu thụ. Nếu người dùng không bao giờ đọc các nhãn thời gian này, hoặc nếu bộ điều khiển bị tháo rời một cách bất ngờ, các SKB này sẽ bị rò rỉ (leak).

Khắc phục bằng cách thêm các lệnh gọi skb_queue_purge() đối với sk_error_queue trong các hàm hủy bluetooth liên quan. Hiện tại, RFCOMM không sử dụng sk_error_queue.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

25/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00121

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!