CVE-2025-38118

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores a 6.15.0

Descrição: Uma vulnerabilidade de use-after-free foi identificada na funcionalidade de gerenciamento do Bluetooth do kernel do Linux. O problema surge na função mgmt remove adv monitor complete, o que pode levar a falhas. A vulnerabilidade é causada pelo uso de mgmt pending add em MGMT OP REMOVE ADV MONITOR, resultando em um erro slab-use-after-free. Esta vulnerabilidade pode ser explorada, mas não são fornecidos detalhes específicos sobre incidentes no mundo real ou o número de dispositivos potencialmente afetados.

Recomendações: Para versões do kernel do Linux anteriores a 6.15.0, atualize para a versão 6.15.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade de gerenciamento do Bluetooth até que uma correção esteja disponível. Restrinja o acesso à função vulnerável mgmt remove adv monitor complete para minimizar o risco de exploração. Evite usar a função mgmt pending add no endpoint da API de gerenciamento do Bluetooth afetado até que o problema seja resolvido.