CVE-2025-21969

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.13.0-rc5

Descrição Uma vulnerabilidade de leitura use-after-free no slab foi identificada na implementação L2CAP do Bluetooth do kernel Linux. O problema ocorre quando o comando de sincronização hci libera o l2cap conn, e a fila de trabalho de recebimento de dados hci referencia o l2cap conn liberado ao enviar para a camada superior. Isso pode ser resolvido adicionando um lock de dispositivo hci à fila de trabalho de recebimento de dados hci para sincronizar os dois. A vulnerabilidade pode causar uma leitura de tamanho 8 no endereço ffff8880271a4000 pela tarefa kworker/u9:2/5837.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a vulnerabilidade de leitura use-after-free no slab na implementação L2CAP do Bluetooth. Como solução temporária, considere desativar a funcionalidade L2CAP do Bluetooth até que um patch esteja disponível. Restrinja o acesso à função vulnerável l2cap send cmd para minimizar o risco de exploração. Evite usar a variável l2cap conn no endpoint da API afetado até que o problema seja resolvido.