Linuxカーネルにおいて、以下の脆弱性が修正されました。Bluetoothのhci_eventにおいて、connを削除する前に切断コールバックを呼び出すよう修正されました。hci_cs_disconnect関数内では切断が失敗してもhci_conn_delを実行していました。ISO、L2CAP、SCO接続はhci_conn_getを使用せずにhci_connを参照しているため、disconn_cfmを呼び出して接続をクリーンアップしなければ、use-after-freeが発生します。ISO接続では接続削除後にiso_sock_sendmsgでNULLポインタ参照によるカーネルパニックが発生していました。L2CAP接続でも、hci_send_acl呼び出し時にKASANによるuse-after-freeエラーが検出されました。本脆弱性はBluetooth接続の切断処理時にメモリ管理が不適切になる問題を引き起こし、その結果システムのクラッシュや不正動作が発生する可能性がありました。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。