CVE-2024-26903

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a um erro de desreferência de ponteiro nulo na função rfcomm check security. Esse erro ocorre quando o host envia um pacote HCI CMD do tipo Read Encryption Key Size para o controlador e a resposta do controlador é atrasada de forma inesperada, após as camadas RFCOMM e L2CAP terem se desconectado, mas antes da camada HCI se desconectar. Como resultado, quando a função rfcomm check security é chamada, ela tenta acessar conn->hcon, que já foi liberado, levando a um erro de referência a ponteiro nulo. O número estimado de dispositivos potencialmente afetados em todo o mundo não é fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para corrigir este bug, verifique se sk->sk state está em BT CLOSED antes de chamar rfcomm recv frame em rfcomm process rx.

Como solução temporária, considere desativar a função rfcomm check security até que um patch esteja disponível.

Restrinja o acesso ao módulo rfcomm vulnerável para minimizar o risco de exploração.

Evite usar a função hci conn security no caminho de código afetado até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.