CVE-2025-68304

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação do Bluetooth dentro do kernel Linux, especificamente no componente hci core. O problema relaciona-se a mecanismos de locking inadequados ao lidar com conexões Bluetooth durante o caminho de recepção de pacotes (RX). Isso pode levar a uma condição de use-after-free (UAF), na qual uma conexão Bluetooth é excluída enquanto ainda está em uso, potencialmente causando travamentos do sistema. A vulnerabilidade origina-se de um problema de concorrência onde a estrutura hci conn pode ser modificada ou excluída simultaneamente ao seu uso no caminho RX. O Syzkaller relatou um travamento que parece estar relacionado a este problema, envolvendo funções como l2cap recv acldata, hci conn get, hci abort conn sync, hci dev lock, hci conn del e hci conn put. A vulnerabilidade foi corrigida movendo a consulta da estrutura hci conn e as informações de conexão específicas de socket associadas para dentro de uma seção crítica, garantindo assim a sincronização adequada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.