Tamás Koczka

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O kernel do Linux apresenta vulnerabilidades do tipo “use-after-free” nas funções `l2cap connect` e `l2cap le connect req` do arquivo net/bluetooth/l2cap core.c. Essas vulnerabilidades podem permitir a execução remota de código e o vazamento de memória do kernel via Bluetooth. Um invasor remoto poderia executar código que vaza memória do kernel via Bluetooth se estiver próximo da vítima. **Recomendações** Atualize para o commit anterior https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 para resolver o problema. Como solução temporária, considere desativar as funções `l2cap connect` e `l2cap le connect req` até que um patch esteja disponível. Restrinja o acesso ao módulo net/bluetooth/l2cap core.c para minimizar o risco de exploração. Evite usar a conectividade Bluetooth em sistemas afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de vazamento de informações na função `l2cap parse conf req` do arquivo net/bluetooth/l2cap core.c do kernel Linux, que pode ser usada para vazar ponteiros do kernel remotamente. Essa vulnerabilidade está associada ao uso de uma variável não inicializada `efs` na função `l2cap parse conf req()`. **Recomendações** Atualize para o commit anterior https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e para resolver o problema. Como solução temporária, considere restringir o acesso à função `l2cap parse conf req` no arquivo net/bluetooth/l2cap core.c até que um patch esteja disponível.