PT-2026-55235 · Linux · Linux Kernel

Publicado

2026-07-02

·

Atualizado

2026-07-02

·

CVE-2026-53358

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um problema na implementação L2CAP do Bluetooth onde a chamada de l2cap chan close() dentro de cleanup listen() causa uma inversão de trava (lock inversion). Especificamente, cleanup listen() opera sob o sk lock pai, e a tentativa de adquirir conn->lock para remover um canal de conn->chan l viola a ordem de travamento estabelecida de conn->lock -> chan->lock -> sk lock. Para resolver isso, o sistema agenda l2cap chan timeout com um atraso de 0 para fechar o canal de forma assíncrona, garantindo que as travas sejam adquiridas na sequência correta.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-53358

Produtos afetados

Linux Kernel