Linux · Linux Kernel · CVE-2024-26801
Nome do software vulnerável e versões afetadas:
Kernel do Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um possível uso após liberação de memória (use-after-free) na função `hci error reset()` ao lidar com o evento `HCI EV HARDWARE ERROR`. Se o controlador BT subjacente não estiver respondendo, o mecanismo de reinicialização GPIO liberaria o `hci dev` e levaria a um uso após liberação em `hci error reset()`. Isso poderia permitir que um invasor comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está associada ao módulo `net/bluetooth/hci core.c` no kernel do Linux.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.