Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - BluetoothL2CAP複数の L2CAP_ECRED_CONN_REQ を受け入れる修正。現在、コードはコマンド識別子に関係なくリクエストを受け入れようとします。これにより、複数のリクエストが保留中とマークされる可能性がありますFLAG_DEFER_SETUP。これにより、L2CAP_ECRED_MAX_CID(5) 以上が l2cap_ecred_rsp_defer に割り当てられ、オーバーフロー。仕様では、後続のリクエストで同じ識別子を使用しないことが明確になっています。「各シグナリングチャンネル内で、連続するリクエストまたは表示ごとに異なる識別子が使用されるものです」。 https://www.bluetooth.com/wp-content/uploads/Files/Specification/HTML/Core-62/out/en/host/logical-link-control-and-adaptation-protocol-specification.html#UUID-32a25a06-4aa4-c6c7-77c5-dcfe3682355d そのため、これは、同じ識別子で保留中のチャネルがあるかどうかをチェックしようとし、見つかった場合は拒否します。CVE-2026-23395

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23395

high Nessus プラグイン ID 303650

バージョン 1.4