Jiaymao

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.58 Descrição: Uma vulnerabilidade no componente de gerenciamento de Bluetooth (MGMT) do kernel do Linux pode causar falhas quando `mgmt index removed` é chamado enquanto há comandos na fila de `cmd sync`. Esse problema está relacionado ao tratamento de `mgmt index removed`, que tenta retirar da fila os comandos passados como `user data` para `cmd sync`. A falha pode ocorrer devido à remoção de comandos pendentes, conforme observado no rastreamento de pilha envolvendo ` list del entry valid or report`, `mgmt pending remove`, `mgmt remove adv monitor complete` e `hci cmd sync work`. Recomendações: Para versões do kernel Linux anteriores à 6.6.58, atualize para a versão 6.6.58 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade Bluetooth até que a atualização seja aplicada. Restrinja o acesso às funções `cmd sync` e `mgmt index removed` para minimizar o risco de exploração. Evite usar o parâmetro `user data` no componente de gerenciamento de Bluetooth afetado até que o problema seja resolvido.