Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - BluetoothMGMTset_ssp_complete のメモリ漏洩を修正します。保留リストから削除された後に mgmt_pending_cmd 構造体が解放されない set_ssp_complete() のメモリ漏洩を修正します。コミット 302a1f674c00BluetoothMGMT潜在的な UAF を修正は、mgmt_pending_foreach() 呼び出しを個別のコマンド処理で置換しましたが、set_ssp_complete() のエラーパスと成功パスの両方で mgmt_pending_free() 呼び出しを追加しませんでした。set_le_complete() のような他の完了関数が同じコミットで正しく修正されました。これにより、 が完了する各 SSP コマンドに対して、mgmt_pending_cmd 構造体およびそれに関連するパラメーターデータのメモリ漏洩が発生します。両方のコードパスに欠落した mgmt_pending_free(cmd) 呼び出しを追加して、メモリリークを修正します。set_advertising_complete() 内の同じ問題も修正されます。CVE-2026-23151

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23151

medium Nessus プラグイン ID 299173

バージョン 1.3