CVE-2026-45835
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w stosie Bluetooth L2CAP, polegającą na wyłuskaniu wskaźnika null (null-ptr-deref) w funkcji l2cap_sock_new_connection_cb(). Problem został załatany przez dodanie brakującego sprawdzenia wartości NULL, które było już obecne w podobnych funkcjach l2cap_sock_resume_cb() i l2cap_sock_ready_cb().
Ocena ryzyka
Atakujący może zdalnie spowodować awarię systemu (kernel panic) lub potencjalnie uzyskać nieautoryzowany dostęp do pamięci jądra, co prowadzi do naruszenia poufności i dostępności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem CVE-2026-45835). W przypadku systemów wbudowanych z Bluetooth, priorytetowo zastosować łatkę bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: L2CAP: Fix null-ptr-deref in l2cap_sock_new_connection_cb() Add the same NULL guard already present in l2cap_sock_resume_cb() and l2cap_sock_ready_cb().

