PT-2026-55235 · Linux · Linux Kernel
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-53358
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Existe um problema na implementação L2CAP do Bluetooth onde a chamada de
l2cap chan close() dentro de cleanup listen() causa uma inversão de trava (lock inversion). Especificamente, cleanup listen() opera sob o sk lock pai, e a tentativa de adquirir conn->lock para remover um canal de conn->chan l viola a ordem de travamento estabelecida de conn->lock -> chan->lock -> sk lock. Para resolver isso, o sistema agenda l2cap chan timeout com um atraso de 0 para fechar o canal de forma assíncrona, garantindo que as travas sejam adquiridas na sequência correta.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel