CVE-2023-53252

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação do Bluetooth do Kernel Linux relacionada ao gerenciamento de hci conn params e sincronização dentro de hci sync. Especificamente, hci update accept list sync itera sobre listas e aguarda eventos do controlador sem manter devidamente um lock, potencialmente levando a condições de use-after-free quando essas listas são modificadas concorrentemente. O problema pode ser acionado por cenários como adicionar e remover dispositivos, ou através do uso de ferramentas como BlueZ mgmt-tester e iso-tester. Isso pode resultar em uma queda do kernel, conforme demonstrado por um relatório KASAN indicando um slab-use-after-free em hci update passive scan sync.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.